• Artigo

Consultoria de Segurança

Comunicado de Segurança da Microsoft 954960

Microsoft Windows Server Update Services (WSUS) impedido de implantar atualizações de segurança

Publicado: terça-feira, 30 de junho de 2008 | Atualizado: August 12, 2008

A Microsoft concluiu a investigação sobre relatórios públicos de um problema não relacionado à segurança que impede a distribuição de quaisquer atualizações implantadas por meio do Microsoft Windows Server Update Services 3.0 ou do Microsoft Windows Server Update Services 3.0 Service Pack 1 para sistemas cliente que tenham o Microsoft Office 2003 instalado em seu ambiente. A Microsoft confirmou esses relatórios e lançou uma atualização para corrigir esse problema no Artigo 954960 (em inglês) da Microsoft Knowledge Base. A Microsoft incentiva os clientes afetados por esse problema a revisar e instalar essa atualização.

Observações O problema que afeta o System Center Configuration Manager 2007 descrito pela primeira vez no 954474 do Comunicado de Segurança da Microsoft, em que os sistemas do System Center Configuration Manager 2007 foram impedidos de implantar atualizações de segurança, é separado do problema descrito neste comunicado. No entanto, há semelhanças nos fatores contribuintes em ambas as questões.

Os clientes que desejam verificar se a atualização foi instalada corretamente podem verificar se sua versão do Microsoft.UpdateServices.WebServices.Client.Dll, localizada em %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, é 3.1.6001.66.

A atualização detalhada no Artigo 954960 (em inglês) da Microsoft Knowledge Base não pode ser desinstalada por meio de Adicionar ou Remover Programas. Os clientes que desejam remover essa atualização devem desinstalar o Windows Server Update Services, conforme detalhado no Artigo 954960 (em inglês) da Microsoft Knowledge Base.

Informações Gerais

Visão geral

Objetivo do Comunicado: O objetivo deste comunicado é informar os clientes sobre uma atualização para corrigir um problema não relacionado à segurança que eles possam enfrentar ao tentar implantar atualizações por meio do Microsoft Windows Server Update Services 3.0 ou do Microsoft Windows Server Update Services 3.0 Service Pack 1 em sistemas cliente que tenham o Microsoft Office 2003 instalado em seu ambiente.

Esse problema não é uma vulnerabilidade de segurança no Microsoft Windows Server Update Services. No entanto, os ambientes que implantam atualizações por meio do Microsoft Windows Server Update Services não poderão implantar atualizações em sistemas cliente.

Status do Comunicado: O artigo da Base de Dados de Conhecimento Microsoft e a atualização associada foram lançados para resolver esse problema.

Recomendação: Revise as ações sugeridas e configure conforme apropriado.

Referências Identificação
Artigo da Base de Dados de Conhecimento Microsoft 954960

Este comunicado aborda o seguinte software.

Software relacionado
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Perguntas frequentes

Qual o escopo da assessoria?
Este comunicado e o artigo relacionado da Base de Dados de Conhecimento Microsoft fornecem informações adicionais sobre esse problema, conforme descrito pela primeira vez no Blog da Equipe de Produto do WSUS.

Por que a Microsoft atualizou este comunicado em 12 de agosto de 2008?
A Microsoft atualizou este comunicado para comunicar que os pacotes atualizados lançados por meio do Centro de Download da Microsoft em 1º de agosto de 2008 agora também estão disponíveis por meio do Microsoft Update. Os clientes que já instalaram a atualização com êxito não precisam reinstalar.

Por que a Microsoft atualizou este comunicado em 1º de agosto de 2008?
A Microsoft atualizou este comunicado e a atualização associada detalhada no Artigo 954960 (em inglês) da Microsoft Knowledge Base devido a um problema com a versão inicial da atualização, em que ela não elevou corretamente os privilégios necessários para instalar a atualização em sistemas Windows Server 2008. A Microsoft corrigiu esse problema de elevação e atualizou os pacotes conforme detalhado no Artigo 954960 (em inglês) da Microsoft Knowledge Base.

A atualização oferecida no Artigo 954960 (em inglês) da Microsoft Knowledge Base se aplica a todas as versões com suporte do Microsoft Windows Server Update Services?
A atualização oferecida no Artigo 954960 (em inglês) da Microsoft Knowledge Base corrige o problema no Microsoft Windows Server Update Services 3.0 Service Pack 1. Se você estiver usando a versão RTM do WSUS 3.0, consulte a solução alternativa na seção "Solução alternativa" no Artigo 954960 (em inglês) da Microsoft Knowledge Base para resolver esse problema. Os clientes que usam a versão RTM do WSUS 3.0 e que não optam por implementar a solução alternativa podem atualizar para o WSUS 3.0 Service Pack 1. Consulte o Artigo 954960 (em inglês) da Microsoft Knowledge Base para obter mais informações.

Como posso verificar se minhas implantações são afetadas pelo problema descrito neste comunicado?
Os administradores de instalações do Microsoft Windows Server Update Services 3.0 podem identificar esse problema examinando as entradas do arquivo de log no cliente ou no servidor:

  • Entrada de log do cliente (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://<wsus server="Server">/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"https://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Entrada de log do servidor (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed="removed">

    2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = https://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
Não. A incapacidade de instalar atualizações do Microsoft Windows Server Update Services 3.0 ou do Microsoft Windows Server Update Services 3.0 Service Pack 1 em ambientes com o Microsoft Office 2003 instalado não é uma vulnerabilidade de segurança.

Quais produtos da Microsoft estão associados a este comunicado?
Esse problema é limitado a clientes que implantam atualizações por meio do Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 e têm o Microsoft Office 2003 instalado em seus ambientes.

Observação Este comunicado também se aplica ao software da Microsoft fornecido com ou criado sobre o Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. Por padrão, o Microsoft Small Business Server 2003 inclui o Windows Server Update Services 2.0 e só é afetado se tiver sido atualizado para o Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. O System Center Essentials e o System Center Configuration Manager 2007 são os únicos softwares da Microsoft que consomem o catálogo do Microsoft Windows Server Update Services e, portanto, também são afetados quando usados para implantar atualizações.

Este é um comunicado de segurança sobre uma atualização não relacionada à segurança. Isso não é uma contradição?
Os avisos de segurança abordam alterações de segurança que podem não exigir um boletim de segurança, mas ainda podem afetar a segurança geral de um cliente. Os avisos de segurança são uma maneira de a Microsoft comunicar informações relacionadas à segurança aos clientes sobre problemas que podem não ser classificados como vulnerabilidades e podem não exigir um boletim de segurança ou sobre problemas para os quais nenhum boletim de segurança foi lançado. Nesse caso, a Microsoft está comunicando um problema que afeta sua capacidade de executar atualizações, incluindo atualizações de segurança. Portanto, este comunicado não aborda uma vulnerabilidade de segurança específica; em vez disso, ele aborda sua segurança geral.

Ações sugeridas

Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado.

A Microsoft incentiva os clientes a instalar esta atualização. Os clientes interessados em saber mais sobre esta atualização devem consultar o Artigo 954960 (em inglês) da Microsoft Knowledge Base.

Outras Informações

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando Ajuda e Suporte da Microsoft: Fale Conosco.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Aviso de Isenção de Responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • 30 de junho de 2008: Comunicado publicado.
  • 9 de julho de 2008: Comunicado atualizado para refletir a disponibilidade da correção.
  • 10 de julho de 2008: Comunicado atualizado para refletir procedimentos específicos de instalação e desinstalação da atualização do Windows Server Update Services em execução no Windows Server 2008.
  • 16 de julho de 2008: Atualizadas as etapas de solução alternativa de exemplo para executar a atualização para o Windows Server Update Services 3.0 Service Pack 1 no Windows Server 2008 como administrador.
  • 1 de agosto de 2008: Adicionada entrada de Perguntas frequentes para comunicar o relançamento da atualização para corrigir um problema de instalação conhecido com sistemas Windows Server 2008.
  • 12 de agosto de 2008: Entrada adicionada à seção Perguntas frequentes relacionadas a esta atualização de segurança para comunicar que o relançamento da atualização para corrigir um problema de instalação conhecido com sistemas Windows Server 2008 agora está disponível por meio do Microsoft Update.

Construído em 2014-04-18T13:49:36Z-07:00