Consultoria de Segurança
Comunicado de Segurança da Microsoft 927891
Atualização para o Windows Installer (MSI)
Publicado: terça-feira, 22 de maio de 2007 | Atualizado: May 24, 2007
Hoje estamos anunciando a disponibilidade de uma atualização que não aborda uma vulnerabilidade de segurança, mas é uma alta prioridade para os clientes em manter seus sistemas atualizados. A atualização resolve o seguinte problema:
Seu sistema pode parecer parar de responder quando o Windows Update ou Microsoft Update está verificando se há atualizações que usam o instalador do Windows, e você pode notar que o uso da CPU para o processo svchost está mostrando 100%.
Quando tenta instalar uma actualização a partir do Windows Update ou do Microsoft Update, detectar os seguintes sintomas:
- Seu sistema pode parecer parar de responder quando o Windows Update ou o Microsoft Update está verificando se há atualizações que usam o Windows Installer.
- Você recebe um erro de violação de acesso no svchost.exe. Essa violação de acesso interrompe o serviço Servidor e o serviço Estação de Trabalho.
- Um vazamento de memória ocorre quando o Windows Update ou o Microsoft Update está verificando se há atualizações que usam o Windows Installer.
- As varreduras do Windows Update ou do Microsoft Update levam muito tempo, às vezes horas, para serem concluídas.
Recomendamos que os clientes do Windows analisem e instalem esta atualização. Esta atualização será oferecida automaticamente por meio das Atualizações Automáticas. Para obter mais informações sobre esse problema, incluindo links para download da atualização não relacionada à segurança disponível, consulte o Artigo 927891 da Base de Dados de Conhecimento Microsoft.
Observe que esta atualização é a primeira parte de uma atualização de duas partes que é a solução abrangente para o problema. Em junho, outra atualização envolverá o cliente Windows Update. A atualização para o cliente Windows Update também será oferecida automaticamente por meio das Atualizações Automáticas.
Informações Gerais
Visão geral
Objetivo do Comunicado: Fornecer esclarecimentos e notificação da disponibilidade da atualização para resolver esse problema.
Status do Comunicado: O artigo da Base de Dados de Conhecimento Microsoft e a atualização associada foram lançados.
Recomendação: Revise o artigo referenciado da Base de Dados de Conhecimento e aplique a atualização apropriada.
| Referências | Identificação |
|---|---|
| Artigo da Base de Dados de Conhecimento Microsoft | 927891 |
Este comunicado aborda o seguinte software.
| Software relacionado |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 |
| Microsoft Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 |
| Microsoft Windows Server 2003 x64 Edition Service Pack 1 e Windows Server 2003 x64 Edition Service Pack 2 |
Perguntas frequentes
Qual o escopo da assessoria?
Este comunicado esclarece o artigo da Base de Dados de Conhecimento Microsoft e sua atualização associada. A atualização não corrige uma vulnerabilidade de segurança, mas é uma atualização para as condições de erro descritas acima. Esta atualização afeta o software listado na seção Visão geral.
Para obter mais informações, consulte o artigo 927891 da Base de Dados de Conhecimento Microsoft.
Como saber se esse problema me afeta?
Você pode ser afetado por esse problema se observar as condições, listadas anteriormente, em seu computador ao tentar atualizar usando o Microsoft Update, Atualizações Automáticas pela Internet ou pelo Windows Server Update Services, Systems Management Server Inventory Tool for Microsoft Updates ou Windows Update.
Esse problema não afetará a instalação desta atualização?
Esta atualização será instalada corretamente mesmo se o computador já estiver afetado por esse problema. No entanto, poderá não conseguir instalar outras actualizações até instalar esta actualização.
Este é umcomunicado de segurançasobre umaatualização não relacionada à segurança. Isso não é uma contradição?
Os avisos de segurança abordam alterações de segurança que podem não exigir um boletim de segurança, mas ainda podem afetar a segurança geral do cliente. Os avisos de segurança são uma maneira de a Microsoft comunicar informações relacionadas à segurança aos clientes sobre problemas que podem não ser classificados como vulnerabilidades e podem não exigir um boletim de segurança ou sobre problemas para os quais nenhum boletim de segurança foi lançado. Nesse caso, estamos comunicando a disponibilidade de uma atualização que afeta sua capacidade de executar atualizações subsequentes, incluindo atualizações de segurança. Portanto, este comunicado não aborda uma vulnerabilidade de segurança específica; em vez disso, ele aborda sua segurança geral.
Ações sugeridas
Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado
Recomendamos que os clientes instalem esta atualização. Os clientes interessados em saber mais sobre esta atualização devem consultar o Artigo 927891 (em inglês) da Microsoft Knowledge Base.
Para obter mais informações sobre a terminologia que aparece neste comunicado, como atualização, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.
Outras Informações
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
- O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de Isenção de Responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- 22 de maio de 2007: Comunicado publicado.
- 24 de maio de 2007: Comunicado atualizado para alterar o título de "Correção para o Windows Installer (MSI)" para "Atualização para o Windows Installer (MSI)", fazer pequenas edições e remover perguntas frequentes desnecessárias.
Construído em 2014-04-18T13:49:36Z-07:00