• Articolo

Avviso di sicurezza

Avviso sulla sicurezza Microsoft 954960

Microsoft Windows Server Update Services (WSUS) bloccato dalla distribuzione di Aggiornamenti di sicurezza

Pubblicato: 30 giugno 2008 | Aggiornamento: 12 agosto 2008

Microsoft ha completato l'indagine sui report pubblici relativi a un problema di non sicurezza che impedisce la distribuzione di eventuali aggiornamenti distribuiti tramite Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 nei sistemi client in cui è installato Microsoft Office 2003 nel proprio ambiente. Microsoft ha confermato tali report e ha rilasciato un aggiornamento per correggere questo problema nell'articolo della Microsoft Knowledge Base 954960. Microsoft incoraggia i clienti interessati da questo problema a esaminare e installare questo aggiornamento.

Note Il problema che interessa System Center Configuration Manager 2007 descritto in Microsoft Security Advisory 954474, in cui i sistemi system Center Configuration Manager 2007 sono stati bloccati per la distribuzione degli aggiornamenti della sicurezza, è separato dal problema descritto in questo avviso. Tuttavia, esistono analogie nei fattori che contribuiscono in entrambi i problemi.

I clienti che desiderano verificare che l'aggiornamento sia stato installato correttamente possono verificare che la versione di Microsoft.UpdateServices.WebServices.Client.Dll, disponibile in %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, sia 3.1.6001.66.

L'aggiornamento dettagliato nell'articolo 954960 della Microsoft Knowledge Base non può essere disinstallato tramite Installazione applicazioni. I clienti che desiderano rimuovere questo aggiornamento devono disinstallare Windows Server Update Services come descritto nell'articolo 954960 della Microsoft Knowledge Base.

Informazioni generali

Panoramica

Scopo dell'avviso: lo scopo di questo avviso è informare i clienti di un aggiornamento per correggere un problema non correlato alla sicurezza durante il tentativo di distribuire gli aggiornamenti tramite Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 ai sistemi client in cui è installato Microsoft Office 2003 nel proprio ambiente.

Questo problema non è una vulnerabilità di sicurezza in Microsoft Windows Server Update Services. Tuttavia, gli ambienti che distribuiscono gli aggiornamenti tramite Microsoft Windows Server Update Services non potranno distribuire gli aggiornamenti nei sistemi client.

Stato avviso: l'articolo della Microsoft Knowledge Base e l'aggiornamento associato sono stati rilasciati per risolvere questo problema.

Raccomandazione: esaminare le azioni suggerite e configurare in base alle esigenze.

Riferimenti Identificazione
Articolo della Microsoft Knowledge Base 954960

Questo avviso illustra il software seguente.

Software correlato
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Domande frequenti

Qual è l'ambito dell'avviso?
Questo avviso e l'articolo della Microsoft Knowledge Base correlato forniscono informazioni aggiuntive su questo problema, come descritto per la prima volta nel blog del team di prodotto WSUS.

Perché Microsoft ha aggiornato questo avviso il 12 agosto 2008?
Microsoft ha aggiornato questo avviso per comunicare che i pacchetti aggiornati rilasciati tramite l'Area download Microsoft il 1° agosto 2008 sono ora disponibili anche tramite Microsoft Update. I clienti che hanno già installato correttamente l'aggiornamento non devono reinstallare.

Perché Microsoft ha aggiornato questo avviso il 1° agosto 2008?
Microsoft ha aggiornato questo avviso e l'aggiornamento associato dettagliato nell'articolo 954960 della Microsoft Knowledge Base a causa di un problema con la versione iniziale dell'aggiornamento, in cui non eleva correttamente i privilegi necessari per installare l'aggiornamento nei sistemi Windows Server 2008. Microsoft ha risolto questo problema di elevazione dei privilegi e ha aggiornato i pacchetti come descritto nell'articolo della Microsoft Knowledge Base 954960.

L'aggiornamento offerto nell'articolo 954960 della Microsoft Knowledge Base si applica a tutte le versioni supportate di Microsoft Windows Server Update Services?
L'aggiornamento offerto nell'articolo 954960 della Microsoft Knowledge Base corregge il problema in Microsoft Windows Server Update Services 3.0 Service Pack 1. Se si usa la versione RTM di WSUS 3.0, fare riferimento alla soluzione alternativa nella sezione "Soluzione alternativa" dell'articolo 954960 della Microsoft Knowledge Base per risolvere il problema. I clienti che usano la versione RTM di WSUS 3.0 e che non scelgono di implementare la soluzione alternativa possono eseguire l'aggiornamento a WSUS 3.0 Service Pack 1. Per altre informazioni, vedere l'articolo 954960 della Microsoft Knowledge Base.

Come è possibile verificare se le distribuzioni sono interessate dal problema descritto in questo avviso?
Amministrazione istrators delle installazioni di Microsoft Windows Server Update Services 3.0 possono identificare questo problema esaminando le voci dei file di log nel client o nel server:

  • Voce del log client (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://<wsus server="Server">/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"https://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Voce di log del server (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed="removed">

    2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = https://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento della sicurezza?
No. L'impossibilità di installare gli aggiornamenti da Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 agli ambienti in cui è installato Microsoft Office 2003 non è una vulnerabilità di sicurezza.

Quali prodotti Microsoft sono associati a questo avviso?
Questo problema è limitato ai clienti che distribuiscono gli aggiornamenti tramite Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 e hanno Installato Microsoft Office 2003 nei propri ambienti.

Nota Questo avviso si applica anche al software Microsoft fornito con o basato su Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1. Microsoft Small Business Server 2003 per impostazione predefinita include Windows Server Update Services 2.0 ed è interessato solo se è stato aggiornato a Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1. System Center Essentials e System Center Configuration Manager 2007 sono gli unici software Microsoft che utilizzano il catalogo di Microsoft Windows Server Update Services e quindi sono interessati anche quando vengono usati per distribuire gli aggiornamenti.

Si tratta di un avviso di sicurezza relativo a un aggiornamento non della sicurezza. Non è una contraddizione?
Gli avvisi di sicurezza rispondono alle modifiche alla sicurezza che potrebbero non richiedere un bollettino sulla sicurezza, ma potrebbero comunque influire sulla sicurezza complessiva di un cliente. Gli avvisi di sicurezza consentono a Microsoft di comunicare ai clienti informazioni relative alla sicurezza relative a problemi che potrebbero non essere classificati come vulnerabilità e potrebbero non richiedere un bollettino sulla sicurezza o problemi per i quali non è stato rilasciato alcun bollettino sulla sicurezza. In questo caso, Microsoft sta comunicando un problema che influisce sulla possibilità di eseguire aggiornamenti, inclusi gli aggiornamenti della sicurezza. Pertanto, questo avviso non risolve una vulnerabilità di sicurezza specifica; piuttosto, risolve la sicurezza complessiva.

Azioni suggerite

Esaminare l'articolo della Microsoft Knowledge Base associato a questo avviso.

Microsoft incoraggia i clienti a installare questo aggiornamento. I clienti interessati a saperne di più su questo aggiornamento devono consultare l'articolo 954960 della Microsoft Knowledge Base.

Altre informazioni

Risorse:

  • È possibile fornire commenti e suggerimenti completando il modulo visitando la Guida e il supporto tecnico Microsoft: Contattaci.
  • I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
  • Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • 30 giugno 2008: Avviso pubblicato.
  • 9 luglio 2008: avviso aggiornato per riflettere la disponibilità della correzione.
  • 10 luglio 2008: avviso aggiornato per riflettere procedure di installazione e disinstallazione specifiche per l'aggiornamento per Windows Server Update Services in esecuzione in Windows Server 2008.
  • 16 luglio 2008: aggiornamento della procedura alternativa di esempio per l'esecuzione dell'aggiornamento a Windows Server Update Services 3.0 Service Pack 1 in Windows Server 2008 come amministratore.
  • 1° agosto 2008: aggiunta della voce Domande frequenti per comunicare il rilascio dell'aggiornamento per risolvere il problema di installazione noto con i sistemi Windows Server 2008.
  • 12 agosto 2008: Aggiunta della voce alla sezione Domande frequenti correlate a questo aggiornamento della sicurezza per comunicare che il nuovo rilascio dell'aggiornamento per risolvere un problema di installazione noto con i sistemi Windows Server 2008 è ora disponibile tramite Microsoft Update.

Costruito al 2014-04-18T13:49:36Z-07:00