Aviso de Segurança da Microsoft 954474

System Center Configuration Manager 2007 Impedido de Instalar Actualizações de Segurança

Data de publicação: 13 de junho de 2008 | Updated: 17 de junho de 2008

A Microsoft concluiu a investigação em relatórios públicos de uma questão não relacionada com segurança que afecta ambientes com todas as versões suportadas do System Center Configuration Manager 2007, que implementa actualizações para clientes Systems Management Services (SMS) 2003. A Microsoft confirmou esses relatórios e lançou uma actualização para corrigir esta questão abordada no Artigo 954474 da Base de Dados de Conhecimento da Microsoft. A Microsoft aconselha os clientes afectados por esta questão a analisarem e a instalarem esta actualização.

Informações Gerais

Objectivo do Aviso: O objectivo deste aviso é informar os clientes sobre uma questão não relacionada com segurança que poderão encontrar ao tentar instalar todas as actualizações através do System Center Configuration Manager 2007, após a publicação da actualização de segurança Microsoft de 10 de Junho de 2008. Esta questão está limitada a todas as versões suportadas de ambientes Center Configuration Manager 2007 que implementem actualizações para clientes SMS 2003 suportados.

Esta questão não é uma vulnerabilidade de segurança no System Center Configuration Manager 2007. Contudo, os ambientes System Center Configuration Manager 2007 afectados não conseguirão implementar quaisquer actualizações para clientes SMS 2003.

Estado do Aviso: Foi lançado um Artigo da Base de Dados de Conhecimento da Microsoft e uma actualização associada.

Recomendação: Consulte o artigo da Base de Dados de Conhecimento mencionado e aplique a actualização adequada.

ReferênciasIdentificação
O artigo da Base de Dados de Conhecimento da Microsoft 954474

Este aviso abrange o seguinte software.

Software Relacionado
System Center Configuration Manager 2007
System Center Configuration Manager 2007 Service Pack 1

Qual é a abrangência deste aviso?
Este aviso e o Artigo da Base de Dados de Conhecimento relacionado fornecem informações adicionais sobre esta questão, tal como descrito no blogue SMS e MOM.

Como posso verificar se as minhas implementações são afectadas pela questão descrita neste aviso?
Os administradores do System Center Configuration Manager 2007 podem identificar esta questão analisando o Wsyncmgr.log no servidor do site ConfigMgr 2007 para as seguintes entradas:

  • Executar sincronização legacy

    STATMSG: ID=6709 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_SYNC_MANAGER" …

    Iniciada com a linha de comandos: C:\Program Files\Microsoft Configuration Manager\bin\i386\updatewuscatalog.exe …

    A processar catálogo de segurança C:\Program Files\Microsoft Updates Inventory Tool\PkgSource\wsusscn2.cab ...

    A inicializar catálogo C:\Program Files\Microsoft Updates Inventory Tool\PkgSource\wsusscn2.cab para sincronização.

    A pré-processar actualizações...

    Erro 0x80004005, DeploymentAction inesperada para a actualização 1293995. Devolvida de CreateUpdateNode

    Resumo das actualizações: 0 processadas, 0 correspondentes, 0 desactualizadas, 0 actualizadas

Esta é uma vulnerabilidade de segurança que requer que a Microsoft publique uma actualização de segurança?
Não. A incapacidade de instalar actualizações a partir do System Center Configuration Manager 2007 para clientes SMS 2003 não é uma vulnerabilidade de segurança. No entanto, confirmamos a existência desta questão e lançamos o Artigo 954474 da Base de Dados de Conhecimento da Microsoft para corrigir esta questão.

Que versões do SMS estão associadas a este aviso?
Esta questão está limitada a todas as versões suportadas de ambientes System Center Configuration Manager 2007 que implementam actualizações para versões suportadas de clientes SMS 2003.

Este é um aviso de segurança sobre uma questão não relacionada com segurança. Isto não é contraditório?
Os avisos de segurança tratam de alterações de segurança que podem não requerer um boletim de segurança, mas podem ainda assim afectar a segurança geral dos sistemas dos clientes. Os avisos de segurança são uma forma de a Microsoft comunicar informações relacionadas com segurança aos clientes, em relação a questões que não podem ser classificadas como vulnerabilidades e podem não requerer um boletim de segurança, ou sobre questões para as quais não foi lançado um boletim de segurança. Neste caso, estamos a comunicar a disponibilidade de uma actualização que afecta a sua capacidade de realizar actualizações posteriores, incluindo actualizações de segurança. Como tal, este aviso não resolve uma vulnerabilidade de segurança específica; trata, em vez disso, da sua segurança global.

Consulte o artigo da Base de Dados de Conhecimento da Microsoft que está associado a este aviso

Aconselhamos os nossos clientes a instalarem esta actualização. Os clientes que estiverem interessados em saber mais sobre esta actualização devem consultar o Artigo 954474 da Base de Dados de Conhecimento da Microsoft.

Outras informações

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 13 de Junho de 2008: Aviso publicado.
  • 17 de Junho de 2008: Aviso actualizado para reflectir a disponibilidade de correcção.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: