Aviso de Segurança da Microsoft 954960

Microsoft Windows Server Update Services (WSUS) Bloqueado na Implementação de Actualizações de Segurança

Data de publicação: 30 de junho de 2008 | Updated: 12 de agosto de 2008

A Microsoft concluiu a investigação de relatórios públicos sobre uma questão não relacionada com segurança que impede a distribuição de quaisquer actualizações implementadas através do Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 para sistemas cliente com o Microsoft Office 2003 instalado no respectivo ambiente. A Microsoft confirmou esses relatórios e lançou uma actualização para corrigir esta questão abordada no Artigo 954960 da Base de Dados de Conhecimento da Microsoft. A Microsoft aconselha os clientes afectados por esta questão a analisarem e a instalarem esta actualização.

Notas A questão que afecta o System Center Configuration Manager 2007 anteriormente descrita no Aviso de Segurança da Microsoft 954474, em que os sistemas com o System Center Configuration Manager 2007 eram bloqueados na implementação de actualizações de segurança, é diferente da questão descrita neste aviso. No entanto, existem semelhanças nos factores que contribuem para ambas as questões.

Os clientes que desejem verificar que a actualização foi instalada correctamente podem verificar se a sua versão da biblioteca Microsoft.UpdateServices.WebServices.Client.Dll, localizada em %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, é a 3.1.6001.66.

A actualização descrita no Artigo 954960 da Base de Dados de Conhecimento Microsoft não pode ser desinstalada através de Adicionar ou Remover Programas. Os clientes que pretenderem remover esta actualização terão que desinstalar os Windows Server Update Services, tal como detalhado no Artigo 954960 da Base de Dados de Conhecimento Microsoft.

Informações Gerais

Objectivo do Aviso: O objectivo deste aviso é informar os clientes de uma actualização para corrigir uma questão não relacionada com segurança que poderá ser verificada quando se tenta implementar actualizações através do Microsoft Windows Server Update Services 3.0 ou do Microsoft Windows Server Update Services 3.0 Service Pack 1 em sistemas cliente com o Microsoft Office 2003 instalado no respectivo ambiente.

Esta questão não é uma vulnerabilidade de segurança no Microsoft Windows Server Update Services. No entanto, os ambientes que implementam actualizações através do Microsoft Windows Server Update Services não poderão implementar quaisquer actualizações em sistemas cliente.

Estado do Aviso: Foi lançado um Artigo da Base de Dados de Conhecimento da Microsoft e uma actualização associada.

Recomendação: Verifique e configure as acções sugeridas adequadas.

ReferênciasIdentificação
O artigo da Base de Dados de Conhecimento da Microsoft 954960

Este aviso abrange o seguinte software.

Software Relacionado
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Qual é a abrangência deste aviso?
Este aviso e o Artigo da Base de Dados de Conhecimento da Microsoft relacionado fornecem informações adicionais sobre esta questão, tal como descrito no WSUS Product Team Blog.

Por que razão decidiu a Microsoft actualizar este aviso em 12 de Agosto de 2008?  
A Microsoft actualizou este aviso para comunicar que os pacotes actualizados disponibilizados através do Centro de Transferências da Microsoft a 1 de Agosto de 2008 também passam a estar disponíveis através do Microsoft Update. Os clientes que já tenham instalado a actualização com sucesso não têm de voltar a instalá-la.

Por que razão decidiu a Microsoft actualizar este aviso em 1 de Agosto de 2008?  
A Microsoft actualizou este aviso e a actualização associada, abordada no Artigo 954960 da Base de Dados de Conhecimento Microsoft, devido a uma questão relacionada com o primeiro lançamento: a elevação de privilégios necessária para instalar a actualização nos sistemas Windows Server 2008 não era realizada correctamente. A Microsoft corrigiu esta questão de elevação de privilégios e actualizou os pacotes, tal como descrito no Artigo 954960 da Base de Dados de Conhecimento Microsoft.

A actualização oferecida no artigo da Base de dados de conhecimento da Microsoft 954960 aplicam-se a todas as versões suportadas do Microsoft Windows Server Update Services?
A actualização oferecida no artigo da Base de dados de conhecimento da Microsoft 954960 corrige a questão no Microsoft Windows Server Update Services 3.0 Service Pack 1. Se estiver a usar a versão RTM do WSUS 3.0, consulte a solução alternativa na secção "Solução alternativa" no artigo da Base de dados de conhecimento da Microsoft 954960 para resolver esta questão. Os clientes que usam a versão RTM do WSUS 3.0 e que escolhem não implementar a solução alternativa podem fazer a actualização para o WSUS 3.0 Service Pack 1. Consulte o Artigo 954960 da Base de Dados de Conhecimento da Microsoft para mais informações.

Como posso verificar se as minhas implementações são afectadas pela questão descrita neste aviso?
Os administradores de instalações do Microsoft Windows Server Update Services 3.0 podem identificar esta questão analisando as entradas do ficheiro de registo no cliente ou no servidor:

  • Entrada de Registo no Cliente (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUS Server>/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Entrada de Registo no Servidor (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed>

    2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Esta é uma vulnerabilidade de segurança que requer que a Microsoft publique uma actualização de segurança?
Não. A incapacidade de instalar actualizações a partir do Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 em ambientes com o Microsoft Office 2003 instalado não é uma vulnerabilidade de segurança.

Que produtos Microsoft estão associados a este aviso?
Esta questão é limitada a clientes que implementam as actualizações através do Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 e com o Microsoft Office 2003 instalado nos respectivos ambientes.

Nota Este aviso também se aplica a software Microsoft enviado ou construído a partir do Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. Por predefinição, o Microsoft Small Business Server 2003 inclui o Windows Server Update Services 2.0 e apenas é afectado se a versão tiver sido actualizada para o Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. O System Center Essentials e o System Center Configuration Manager 2007 são o único software Microsoft que utiliza o catálogo do Microsoft Windows Server Update Services, pelo que também são afectados quando utilizados para implementar actualizações.

Este é um aviso de segurança sobre uma questão não relacionada com segurança. Isto não é contraditório?
Os avisos de segurança tratam de alterações de segurança que podem não requerer um boletim, mas podem ainda assim afectar a segurança geral dos clientes. Os avisos de segurança são uma forma de a Microsoft comunicar informações relacionadas com segurança aos clientes, em relação a questões que não podem ser classificadas como vulnerabilidades e podem não requerer um boletim de segurança, ou sobre questões para as quais não foi lançado um boletim de segurança. Neste caso, a Microsoft está a comunicar uma questão que afecta a capacidade de efectuar actualizações, incluindo actualizações de segurança. Como tal, este aviso não resolve uma vulnerabilidade de segurança específica; trata, em vez disso, da sua segurança global.

Consulte o artigo da Base de Dados de Conhecimento da Microsoft que está associado a este aviso.

A Microsoft aconselha os clientes a instalarem esta actualização. Os clientes que estiverem interessados em saber mais sobre esta actualização devem consultar o Artigo 954960 da Base de Dados de Conhecimento da Microsoft.

Outras informações

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 30 de Junho de 2008: Aviso publicado.
  • 9 de Julho de 2008: Aviso actualizado para reflectir a disponibilidade de correcção.
  • 10 de Julho de 2008: Aviso actualizado de forma a reflectir procedimentos específicos de instalação e desinstalação para a actualização do Windows Server Update Services em execução no Windows Server 2008.
  • 16 de Julho de 2008: Actualizados os passos da solução alternativa de exemplo para execução como administrador da actualização para o Windows Server Update Services 3.0 Service Pack 1 no Windows Server 2008.
  • 1 de Agosto de 2008: Adicionada entrada às Perguntas Mais Frequentes para comunicar o relançamento da actualização para correcção da questão conhecida de instalação dos sistemas Windows Server 2008.
  • 12 de Agosto de 2008: Adicionada entrada à secção de Perguntas Mais Frequentes relativas a esta Actualização de Segurança para comunicar que está disponível um relançamento da actualização, para corrigir uma questão conhecida relacionada com a instalação nos sistemas Windows Server 2008, através do Microsoft Update.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: