Documento informativo sobre seguridad de Microsoft (954960)

Microsoft Windows Server Update Services (WSUS) bloqueado para implementar actualizaciones de seguridad

Publicado: Junio 30, 2008 | Actualizado: Agosto 12, 2008

Microsoft ha terminado la investigación de informes públicos de un problema no relacionado con la seguridad que impide la distribución de actualizaciones a través de Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 a sistemas cliente que tienen instalado Microsoft Office 2003 en su entorno. Microsoft ha confirmado esos informes y ha publicado una actualización para corregir este problema en el artículo 954960 de Microsoft Knowledge Base. Microsoft recomienda a los clientes afectados por este problema que revisen e instalen esta actualización.

Notas El problema que afecta a System Center Configuration Manager 2007 descrito por primera vez en el Documento informativo sobre seguridad de Microsoft 954474, en el que los sistemas System Center Configuration Manager 2007 estaban bloqueados para implementar actualizaciones de seguridad, es independiente del problema descrito en este documento informativo. Sin embargo, hay similitudes en los factores contribuyentes en ambos problemas.

Los clientes que deseen comprobar que la actualización se ha instalado correctamente, pueden comprobar que su versión de Microsoft.UpdateServices.WebServices.Client.Dll, que se encuentra en %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, sea 3.1.6001.66.

La actualización detallada en el artículo 954960 de Microsoft Knowledge Base no se puede desinstalar mediante Agregar o quitar programas. Los clientes que deseen quitar esta actualización deben desinstalar Windows Server Update Services tal como se indica en el artículo 954960 de Microsoft Knowledge Base.

Información general

Descripción general

Finalidad del documento informativo: La finalidad de este documento informativo es informar a los clientes de una actualización para corregir un problema que pueden experimentar al intentar implementar actualizaciones mediante Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 en los sistemas cliente que tienen instalado Microsoft Office 2003 en su entorno.

Este problema no es una vulnerabilidad de seguridad de Microsoft Windows Server Update Services. No obstante, los entornos que implementan actualizaciones mediante Microsoft Windows Server Update Services no podrán implementar actualizaciones a los sistemas cliente.

Estado del documento informativo: Se han publicado el artículo de Knowledge Base y la actualización asociados para corregir este problema.

Recomendación: Revisar y configurar las acciones sugeridas según corresponda.

ReferenciasIdentificación

En el artículo de Microsoft Knowledge Base

954960

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado

Microsoft Windows Server Update Services 3.0

Microsoft Windows Server Update Services 3.0 Service Pack 1

Top of sectionTop of section

Preguntas frecuentes

¿Cuál es el alcance de este documento informativo?
Este documento informativo y el artículo de Microsoft Knowledge Base relacionado proporcionan información adicional acerca de este problema, tal como se ha descrito por primera vez en el blog del equipo de producto WSUS.

¿Por qué actualizó Microsoft este documento informativo el 12 de agosto de 2008?  
Microsoft ha actualizado este documento informativo para comunicar que los paquetes actualizados publicados a través del Centro de descarga de Microsoft el 1 de agosto de 2008 ahora también están disponibles a través de Microsoft Update. Los clientes que ya han instalado correctamente la actualización no tienen que volver a instalarla.

¿Por qué actualizó Microsoft este documento informativo el 1 de agosto de 2008?  
Microsoft actualizó este documento informativo y la actualización asociada que se describe en el artículo 954960 de Microsoft Knowledge Base debido a un problema con la publicación inicial de la actualización, en la que no se elevaron los privilegios necesarios para instalar la actualización en los sistemas Windows Server 2008. Microsoft ha corregido este problema de elevación de privilegios y ha actualizado los paquetes tal como se indicia en el artículo 954960 de Microsoft Knowledge Base.

¿La actualización que se ofrece en el artículo 954960 de Microsoft Knowledge Base se aplica a todas las versiones compatibles de Microsoft Windows Server Update Services?
La actualización ofrecida en el artículo 954960 de Microsoft Knowledge Base corrige el problema en Microsoft Windows Server Update Services 3.0 Service Pack 1. Si usa la versión RTM de WSUS 3.0, consulte la solución provisional de la sección "Soluciones provisionales" del artículo 954960 de Microsoft Knowledge Base para resolver este problema. Los clientes que usen la versión RTM de WSUS 3.0 y decidan no implementar la solución provisional pueden actualizarse a WSUS 3.0 Service Pack 1. Vea el artículo 954960 de Microsoft Knowledge Base para obtener más información.

¿Cómo puedo comprobar si mis implementaciones están afectadas por el problema descrito en este documento informativo?
Los administradores de las instalaciones de Microsoft Windows Server Update Services 3.0 pueden identificar este problema si revisan las entradas del archivo de registro en el cliente o en el servidor:

Entrada del registro de cliente (%windir%\WindowsUpdate.log)

2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUS Server>/ClientWebService/client.asmx

2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

Entrada del registro de servidor (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

at System.Collections.Hashtable.Add(Object key, Object value)

at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

<se han quitado líneas>

2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

¿Se trata de una vulnerabilidad de la seguridad que requiere la publicación de una actualización de seguridad por parte de Microsoft?
No. La incapacidad para instalar actualizaciones desde Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 en entornos que tienen instalado Microsoft Office 2003 no es un problema de seguridad.

¿Qué productos de Microsoft están relacionados con este documento informativo?
Este problema está limitado a clientes que implementar actualizaciones a través de Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1, y tienen instalado Microsoft Office 2003 en sus entornos.

Nota Este documento informativo también se aplica al software de Microsoft que se suministra con Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1 o está basado en ellos. De forma predeterminada, Microsoft Small Business Server 2003 incluye Windows Server Update Services 2.0 y sólo está afectado si se ha actualizado a Microsoft Windows Server Update Services 3.0 o Microsoft Windows Server Update Services 3.0 Service Pack 1. System Center Essentials y System Center Configuration Manager 2007 son los únicos programas de Microsoft que consumen el catálogo de Microsoft Windows Server Update Services y, por lo tanto, también están afectados cuando se usan para implementar actualizaciones.

Es un documento informativo sobre seguridad acerca de una actualización no relacionada con la seguridad ¿No es contradictorio?
Los documentos informativos sobre seguridad tratan cambios en la seguridad que pueden no requerir un boletín de seguridad pero que pueden afectar a la seguridad general de un cliente. Los documentos informativos sobre seguridad constituyen una forma que tiene Microsoft para comunicar información relacionada con la seguridad a los clientes acerca de problemas que no se pueden clasificar como vulnerabilidades y pueden no requerir un boletín de seguridad, o acerca de problemas para los que no se ha publicado ningún boletín de seguridad. En este caso, Microsoft comunica un problema que afecta la capacidad de realizar actualizaciones, incluidas las actualizaciones de seguridad. Por lo tanto, este documento informativo no corrige una vulnerabilidad de seguridad específica, sino, la seguridad general.

Top of sectionTop of section

Acciones recomendadas

Consulte el artículo de Microsoft Knowledge Base asociado a este documento informativo.

Microsoft recomienda a los clientes que instalen esta actualización. Los clientes interesados en obtener más información acerca de esta actualización, pueden consultar el artículo 954960 de Microsoft Knowledge Base.

Top of sectionTop of section

Recursos:

Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.

Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones: 

30 de junio de 2008: Publicación del documento informativo.

9 de julio de 2008: Actualización del documento informativo para reflejar la disponibilidad de la corrección.

10 de julio de 2008: Documento informativo actualizado para reflejar los procedimientos de instalación y desinstalación específicos para la actualización para Windows Server Update Services en Windows Server 2008.

16 de julio de 2008: Se han actualizado los pasos de solución provisional de ejemplo para ejecutar la actualización para Windows Server Update Services 3.0 Service Pack 1 en Windows Server 2008 como administrador.

1 de agosto de 2008: Se ha agregado una nueva entrada de Preguntas más frecuentes para comunicar la nueva publicación de la actualización para corregir un problema de instalación conocido con los sistemas Windows Server 2008.

12 de agosto de 2008: Se ha agregado una entrada a Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad para comunicar que ahora está disponible la nueva publicación de la actualización para corregir un problema de actualización conocido con los sistemas Windows Server 2008 a través de Microsoft Update.


Principio de la páginaPrincipio de la página