MS06-034: Uma vulnerabilidade nos 'Serviços de informação Internet' que utilizam Active Server Pages pode permitir a execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
A Microsoft publicou o boletim de segurança MS06-034. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Isto inclui informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite o seguinte Web site da Microsoft:

Problemas conhecidos

A actualização de segurança MS06-034 é oferecida repetidamente pelas actualizações automáticas ou pelo Windows Update

Sintomas

Os utilizadores podem detectar um problema devido ao qual a actualização de segurança MS06-034 é apresentada para instalação correctamente, mas é oferecida, em seguida, repetidamente pelas actualizações automáticas ou pelo Windows Update. Esta situação acontece devido a um problema com o modo como o Windows Update determina os computadores que devem receber a actualização. O Windows Update oferecerá erradamente a actualização aos computadores que têm os ficheiros comuns do IIS (Serviços de informação Internet - Internet Information Services) instalados, mas que não têm o binário Asp.dll ao qual se aplica a actualização.

Como contornar

Este problema foi corrigido em 17 de Julho de 2006. Os utilizadores que detectem este problema podem contorná-lo removendo os ficheiros comuns do IIS. Para o fazer, siga estes passos:
  1. Clique em Iniciar (Start), clique em Painel de controlo (Control Panel) e faça duplo clique em Adicionar ou remover programas (Add or Remove Programs).
  2. Clique em Adicionar/remover componentes do Windows (Add/Remove Windows Components), faça duplo clique em Serviços de informação Internet (Internet Information Services), clique para desmarcar a caixa de verificação Ficheiros comuns (Common Files), clique em OK, clique em Seguinte (Next) e clique em Concluir (Finish).

A instalação da actualização de segurança MS06-034 falha em computadores que têm o Windows Server 2003 SP1 instalado

Sintomas

Os utilizadores poderão detectar um problema quando instalam a actualização de segurança MS06-034 utilizando o Windows Update ou as actualizações automáticas. A actualização será correctamente apresentada para instalação em computadores com o Windows Server 2003 SP1. No entanto, se a actualização for instalada quando o IIS estiver em execução, o ficheiro Asp.dll não será actualizado. Este problema ocorre porque o IIS bloqueia o ficheiro Asp.dll. Este bloqueio impede que a actualização seja correctamente instalada.

Resolução

Este problema foi corrigido em 17 de Julho de 2006. Os utilizadores que detectem este problema podem instalar o pacote novamente a partir do Windows Update. Como alternativa, os utilizadores podem transferir manualmente a actualização a partir do centro de transferências da Microsoft.

Nota: o pacote de actualização não foi alterado desde a versão oferecida em 12 de Julho de 2006.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 917537 - Última Revisão: 12/09/2015 05:23:53 - Revisão: 4.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Internet Information Services 6.0, Serviços de informação Internet 5.0 da Microsoft

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Comentários