Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 954960

Microsoft Windows Server Update Services (WSUS) non è in grado di distribuire gli aggiornamenti per la protezione

Data di pubblicazione: lunedì 30 giugno 2008 | Aggiornamento: martedì 12 agosto 2008

Microsoft ha portato a termine la ricerca avviata in seguito a segnalazioni pubbliche di un problema non correlato alla protezione che impedisce la distribuzione di qualsiasi aggiornamento attraverso Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 ai sistemi client che hanno Microsoft Office 2003 installato nel proprio ambiente. Microsoft ha accertato queste segnalazioni e ha pubblicato un aggiornamento per correggere questo problema nell'articolo della Microsoft Knowledge Base 954960. Microsoft incoraggia i clienti interessati da tale problema a esaminare ed installare questo aggiornamento.

Note Il problema che interessa System Center Configuration Manager 2007, descritto nell'Advisory Microsoft sulla sicurezza 954474 e riguardante l'impossibilità per i sistemi System Center Configuration Manager 2007 di distribuire gli aggiornamenti per la protezione, è separato dal problema descritto nel presente advisory. Tuttavia, esistono alcune analogie nei fattori principali di entrambi i problemi.

I clienti che desiderano verificare che l'aggiornamento sia stato installato correttamente possono controllare che la loro versione di Microsoft.UpdateServices.WebServices.Client.Dll, disponibile in %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, sia 3.1.6001.66.

L'aggiornamento specificato nell'articolo della Microsoft Knowledge Base 954960 non può essere disinstallato da Installazione applicazioni. I clienti che desiderano rimuovere l'aggiornamento devono disinstallare Windows Server Update Services come spiegato nell'articolo della Microsoft Knowledge Base 954960.

Informazioni generali

Scopo dell'advisory: Lo scopo di questo advisory è di informare i clienti di un aggiornamento per risolvere un problema non correlato alla protezione che si potrebbe incontrare quando si tenta di distribuire gli aggiornamenti attraverso Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 ai sistemi client che hanno Microsoft Office 2003 installato nel proprio ambiente.

Questo problema non rappresenta una vulnerabilità a livello di sicurezza in Microsoft Windows Server Update Services. Tuttavia, gli ambienti che distribuiscono gli aggiornamenti attraverso Microsoft Windows Server Update Services non saranno in grado di distribuire alcun aggiornamento ai sistemi client.

Stato dell'advisory: L'articolo della Microsoft Knowledge Base e il relativo aggiornamento sono stati pubblicati per risolvere questo problema.

Raccomandazione: consultare le azioni consigliate ed eseguire le configurazioni necessarie.

RiferimentiIdentificazione
L'articolo della Microsoft Knowledge Base 954960

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Qual è lo scopo di questo advisory?
Questo advisory e il relativo articolo della Microsoft Knowledge Base forniscono ulteriori informazioni su questo problema come descritto precedentemente in WSUS Product Team Blog.

Perché Microsoft ha aggiornato questo advisory in data 12 agosto 2008?  
Microsoft ha aggiornato questo advisory per comunicare che i pacchetti aggiornati rilasciati tramite l'Area download Microsoft in data 1 agosto 2008 sono ora disponibili anche tramite Microsoft Update. Per i clienti che hanno già installato l'aggiornamento non è necessario eseguire una nuova installazione.

Perché Microsoft ha aggiornato questo advisory in data 1 agosto 2008?  
Microsoft ha aggiornato questo advisory e il relativo aggiornamento specificato nell'articolo della Microsoft Knowledge Base 954960 a causa di un problema della versione iniziale dell'aggiornamento, in quanto non consentiva di elevare correttamente i privilegi necessari richiesti per installare l'aggiornamento sui sistemi Windows Server 2008. Microsoft ha corretto il problema relativo all'acquisizione di privilegi più elevati e ha aggiornato i pacchetti come specificato nell'articolo della Microsoft Knowledge Base 954960.

L'aggiornamento fornito nell'articolo della Microsoft Knowledge Base 954960 interessa tutte le versioni supportate di Microsoft Windows Server Update Services?
L'aggiornamento fornito nell'articolo della Microsoft Knowledge Base 954960 corregge il problema riscontrato in Microsoft Windows Server Update Services 3.0 Service Pack 1. Se si sta utilizzando la versione RTM di WSUS 3.0, fare riferimento alla soluzione alternativa illustrata nella sezione "Soluzione alternativa" dell'articolo della Microsoft Knowledge Base 954960 per risolvere il problema. I clienti che utilizzano la versione RTM di WSUS 3.0 e che preferiscono non implementare la soluzione alternativa possono aggiornare il sistema a WSUS 3.0 Service Pack 1. Per ulteriori informazioni vedere l'articolo della Microsoft Knowledge Base 954960.

Come è possibile verificare se le distribuzioni sono interessate dal problema descritto in questo advisory?
Gli amministratori delle installazioni di Microsoft Windows Server Update Services 3.0 possono identificare questo problema analizzando le voci di file di registro presenti sul client o sul server:

  • Voce di registro del client (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUS Server>/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Voce di registro del server (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57,642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <linee eliminate>

    2008-06-14 02:59:57,642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
No. L'impossibilità di installare gli aggiornamenti da Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 negli ambienti con Microsoft Office 2003 non rappresenta una vulnerabilità a livello della sicurezza.

Quali prodotti Microsoft sono interessati da questo advisory?
Questo problema è limitato ai clienti che distribuiscono gli aggiornamenti attraverso Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 e hanno Microsoft Office 2003 installato nei propri ambienti.

Nota In questo advisory si fa riferimento anche al software Microsoft fornito con o progettato sulla base di Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1. Microsoft Small Business Server 2003 contiene, per impostazione predefinita, Windows Server Update Services 2.0 ed è interessato solo se è stato aggiornato alla versione Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1. System Center Essentials e System Center Configuration Manager 2007 sono i soli software Microsoft che utilizzano il catalogo Microsoft Windows Server Update Services e sono quindi anch'essi interessati se utilizzati per distribuire gli aggiornamenti.

Questo è un advisory sulla sicurezza su un aggiornamento non correlato alla protezione. Non è una contraddizione?
Gli advisory sulla sicurezza riguardano modifiche relative alla sicurezza che potrebbero non richiedere uno specifico bollettino, ma che potrebbero influire sulla sicurezza complessiva del cliente. Per Microsoft, gli advisory sulla sicurezza rappresentano un mezzo per comunicare informazioni sulla sicurezza ai clienti relative a problemi che potrebbero non essere classificati come vulnerabilità e richiedere un apposito bollettino oppure relative a problemi per i quali non è stato rilasciato alcun bollettino. In questo caso, Micrososft segnala un problema che influisce sulla capacità di eseguire gli aggiornamenti, compresi gli aggiornamenti per la protezione. Pertanto, questo advisory non riguarda una specifica vulnerabilità a livello di sicurezza, ma piuttosto la protezione complessiva del cliente.

Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory.

Microsoft consiglia ai propri clienti di installare questo aggiornamento. Per ottenere ulteriori informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 954960.

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • 30 giugno 2008: pubblicazione dell'advisory
  • 9 luglio 2008: Advisory aggiornato per segnalare la disponibilità di una soluzione.
  • 10 luglio 2008: Advisory aggiornato per riflettere le procedure specifiche di installazione e disinstallazione previste dall'aggiornamento per Windows Server Update Services installato su Windows Server 2008.
  • 16 luglio 2008: Sono stati aggiornati i passaggi della soluzione alternativa di esempio per eseguire l'aggiornamento a Windows Server Update Services 3.0 Service Pack 1 su Windows Server 2008 come amministratore.
  • 1 agosto 2008: È stata aggiunta una voce alle Domande frequenti per comunicare il nuovo rilascio dell'aggiornamento che risolve il problema di installazione noto con i sistemi Windows Server 2008.
  • 12 agosto 2008: Una voce è stata aggiunta alle Domande frequenti sull'aggiornamento per la protezione allo scopo di comunicare che la nuova versione dell'aggiornamento, per risolvere il problema di installazione noto con i sistemi Windows Server 2008, è ora disponibile tramite Microsoft Update.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft