Aviso de Segurança da Microsoft 927891

Correcção para o Windows Installer (MSI)

Data de publicação: 22 de maio de 2007


Estamos a anunciar a disponibilização de uma actualização que não resolve uma vulnerabilidade de segurança, mas tem prioridade elevada, para permitir que os clientes possam manter os seus sistemas actualizados. A actualização resolve a seguinte questão:

O seu sistema poderá parecer incapaz de dar qualquer resposta quando o Windows Update ou o Microsoft Update está a pesquisar actualizações que utilizam o Windows Installer e poderá notar que a utilização da CPU para o processo svchost apresenta o valor de 100%.

Quando tenta instalar uma actualização do Windows Update ou do Microsoft Update, poderão ocorrer os seguintes sintomas:

  • O seu sistema poderá parecer incapaz de dar qualquer resposta quando o Windows Update ou o Microsoft Update está a pesquisar actualizações que utilizam o Windows Installer.
  • Recebe um erro de violação de acesso no svchost.exe. Esta violação de acesso interrompe o serviço de Servidor e o serviço Estação de trabalho.
  • Ocorre uma fuga de memória quando o Windows Update ou o Microsoft Update estão a procurar actualizações que utilizam o Windows Installer.
  • As análises do Windows Update ou Microsoft Update são morosas, podendo demorar horas.

Aconselhamos os clientes Windows a reverem e instalarem esta actualização. Esta actualização será oferecida automaticamente através das Actualizações Automáticas. Para mais informações sobre esta questão, incluindo ligações de transferência para a actualização que não é de segurança disponibilizada, consulte o Artigo da Base de Dados de Conhecimento 927891.

Tenha em conta que esta actualização é a primeira parte de uma correcção de duas partes que constituem a solução completa para o problema. Em Junho, haverá outra actualização que envolve o cliente Windows Update. A actualização para o cliente Windows Update também será oferecida automaticamente através das Actualizações Automáticas.

Informações Gerais

Objectivo do Aviso: Clarificar e disponibilizar informações sobre a disponibilização da actualização para resolver esta questão.

Estado do Aviso: Foi lançado um artigo da Base de Dados de Conhecimento da Microsoft e uma actualização associada.

Recomendação: Consulte o artigo da Base de Dados de Conhecimento mencionado e aplique a actualização adequada.

ReferênciasIdentificação
Artigo da Base de Dados de Conhecimento da Microsoft 927891

Este aviso abrange o seguinte software.

Software Relacionado
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition e Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 1 e Windows Server 2003 x64 Edition Service Pack 2

Qual é a abrangência deste aviso?
Este aviso clarifica o artigo da Base de Dados de Conhecimento da Microsoft e a sua actualização associada. A actualização não corrige uma vulnerabilidade de segurança, mas sim uma actualização para as condições de erro descritas acima. Esta actualização afecta o software listado na secção Visão Geral.

Para obter mais informações, consulte o Artigo 927891 da Base de Dados de Conhecimento da Microsoft.

Esta é uma vulnerabilidade de segurança que requer que a Microsoft publique uma actualização de segurança?
Não. Esta questão não é, em si, uma vulnerabilidade de segurança. Em vez disso, esta questão afecta a capacidade do seu sistema instalar correctamente actualizações de segurança. Para mais informações sobre esta questão e sobre a forma de transferir a actualização, consulte o Artigo da Base de Dados de Conhecimento 927891.

Como é que posso determinar se esta questão afecta o meu sistema?
O seu sistema pode ser afectado por esta questão se verificar as condições listadas anteriormente no seu computador ao tentar efectuar a actualização utilizando o Microsoft Update, as Actualizações Automáticas através da Internet ou dos Windows Server Update Services, a ferramenta Systems Management Server Inventory Tool para o Microsoft Updates ou o Windows Update.

Esta questão não afectará a instalação desta actualização?
Esta actualização será instalada correctamente, mesmo que o computador já tenha sido afectado por esta questão. Contudo, pode não conseguir instalar outras actualizações até instalar esta actualização.

Este é um aviso de segurança sobre uma questão não relacionada com segurança . Isto não é contraditório?
Os avisos de segurança tratam de alterações de segurança que podem não requerer um boletim de segurança, mas podem ainda assim afectar a segurança geral dos sistemas dos clientes. Os avisos de segurança são uma forma de a Microsoft comunicar informações relacionadas com segurança aos clientes, em relação a questões que não podem ser classificadas como vulnerabilidades e podem não requerer um boletim de segurança, ou sobre questões para as quais não foi lançado um boletim de segurança. Neste caso, estamos a comunicar a disponibilidade de uma actualização que afecta a sua capacidade de realizar actualizações posteriores, incluindo actualizações de segurança. Como tal, este aviso não resolve uma vulnerabilidade de segurança específica; trata, em vez disso, da sua segurança global.

Consulte o artigo da Base de Dados de Conhecimento da Microsoft que está associado a este aviso

Aconselhamos os nossos clientes a instalarem esta actualização. Os clientes que estiverem interessados em saber mais sobre esta actualização devem consultar o Artigo 927891 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como actualização, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Outras informações

Recursos:

  • Pode fornecer o seu feedback preenchendo o formulário que encontrará no seguinte Web site.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte Técnico da Microsoft. Para obter mais informações sobre opções de suporte disponíveis, consulte o Web site Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacionais, visite o Web site de Suporte Internacional.
  • O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 22 de Maio de 2007: Aviso publicado

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: