Assessoria de Segurança
Comunicado de Segurança da Microsoft 927891
Atualização para o Windows Installer (MSI)
Publicado: terça-feira, 22 de maio de 2007 | Atualizado: May 24, 2007
Hoje estamos anunciando a disponibilidade de uma atualização que não aborda uma vulnerabilidade de segurança, mas é uma alta prioridade para os clientes em manter seus sistemas atualizados. A atualização resolve o seguinte problema:
Seu sistema pode parecer parar de responder quando o Windows Update ou o Microsoft Update está verificando atualizações que usam o instalador do Windows, e você pode notar que o uso da CPU para o processo svchost está mostrando 100%.
Quando tenta instalar uma atualização a partir do Windows Update ou do Microsoft Update, detetar os seguintes sintomas:
- O seu sistema pode parecer deixar de responder quando o Windows Update ou o Microsoft Update está a procurar atualizações que utilizem o Windows Installer.
- Você recebe um erro de violação de acesso no svchost.exe. Esta violação de acesso para o serviço de servidor e o serviço de estação de trabalho.
- Uma fuga de memória ocorre quando o Windows Update ou o Microsoft Update está a procurar atualizações que utilizem o Windows Installer.
- As verificações do Windows Update ou do Microsoft Update levam muito tempo, às vezes horas, para serem concluídas.
Incentivamos os clientes do Windows a rever e instalar esta atualização. Esta atualização será oferecida automaticamente através das Atualizações Automáticas. Para obter mais informações sobre esse problema, incluindo links para download da atualização não relacionada à segurança disponível, consulte o artigo 927891 da Base de Dados de Conhecimento Microsoft.
Observe que esta atualização é a primeira parte de uma atualização de duas partes que é a solução abrangente para o problema. Em junho, outra atualização envolverá o cliente Windows Update. A atualização para o cliente Windows Update também será oferecida automaticamente por meio das Atualizações Automáticas.
Informações Gerais
Descrição geral
Objetivo do Aviso: Prestar esclarecimentos e notificar a disponibilidade da atualização para resolver esta questão.
Status do comunicado: O artigo da Base de Dados de Conhecimento Microsoft e a atualização associada foram lançados.
Recomendação: Revise o artigo da Base de Dados de Conhecimento referenciado e aplique a atualização apropriada.
| Referências | Identificação |
|---|---|
| Artigo da Base de Dados de Conhecimento Microsoft | 927891 |
Este comunicado descreve o seguinte software.
| Software relacionado |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft Windows XP Service Pack 2 |
| Microsoft Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 |
| Microsoft Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 |
| Microsoft Windows Server 2003 x64 Edition Service Pack 1 e Windows Server 2003 x64 Edition Service Pack 2 |
Perguntas Mais Frequentes
Qual é o âmbito do aconselhamento?
Este comunicado esclarece o artigo da Base de Dados de Conhecimento Microsoft e sua atualização associada. A atualização não corrige uma vulnerabilidade de segurança, mas é uma atualização para as condições de erro descritas acima. Esta atualização afeta o software listado na seção Visão geral.
Para obter mais informações, consulte o artigo 927891 da Base de Dados de Conhecimento Microsoft.
Como sei se este problema me afeta?
Poderá ser afetado por este problema se observar as condições, listadas anteriormente, no seu computador ao tentar atualizar utilizando o Microsoft Update, as Atualizações Automáticas através da Internet ou através do Windows Server Update Services, da Systems Management Server Inventory Tool for Microsoft Updates ou do Windows Update.
Este problema não afetará a instalação desta atualização?
Esta atualização será instalada corretamente mesmo que o computador já esteja afetado por este problema. No entanto, poderá não conseguir instalar outras atualizações até instalar esta atualização.
Este é umcomunicado de segurançasobre umaatualização não relacionada à segurança. Não é uma contradição?
Os avisos de segurança abordam alterações de segurança que podem não exigir um boletim de segurança, mas ainda podem afetar a segurança geral do cliente. Os avisos de segurança são uma forma de a Microsoft comunicar informações relacionadas com a segurança aos clientes sobre problemas que podem não ser classificados como vulnerabilidades e que podem não exigir um boletim de segurança, ou sobre problemas para os quais não foi lançado nenhum boletim de segurança. Neste caso, estamos a comunicar a disponibilidade de uma atualização que afeta a sua capacidade de efetuar atualizações subsequentes, incluindo atualizações de segurança. Portanto, este comunicado não aborda uma vulnerabilidade de segurança específica; em vez disso, aborda a sua segurança geral.
Ações Sugeridas
Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado
Encorajamos os clientes a instalar esta atualização. Os clientes interessados em saber mais sobre esta atualização devem consultar o artigo 927891 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre a terminologia que aparece neste comunicado, como atualização, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Outras informações
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
- O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Exclusão de responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- 22 de maio de 2007: Comunicado publicado.
- 24 de maio de 2007: Comunicado atualizado para alterar o título de "Fix for Windows Installer (MSI)" para "Update for Windows Installer (MSI)", faça pequenas edições e remova perguntas frequentes desnecessárias.
Construído em 2014-04-18T13:49:36Z-07:00