Boletim de Segurança da Microsoft MS05-001
Vulnerabilidade na Ajuda em HTML pode permitir a execução de código (890175)
Publicado em: 11 de janeiro de 2005
Versão: 1.0
Resumo
Quem deve ler este documento: clientes que usam o Microsoft Windows
Impacto da vulnerabilidade: execução remota de código
Classificação máxima de gravidade: crítica
Recomendação: os clientes devem aplicar a atualização imediatamente.
Substituição da atualização de segurança: nenhuma
Advertências:O Artigo 890175 do Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.
O Windows NT Server 4.0 e o Windows NT 4.0 Terminal Server Edition não são afetados por padrão. No entanto, se você tiver instalado o Internet Explorer 6.0 Service Pack 1, que é a única versão com suporte do Internet Explorer para o Windows NT Server 4.0 e Windows NT 4.0 Terminal Server Edition, haverá o componente afetado no sistema. Está disponível uma atualização para essas configurações: consulte o download para Internet Explorer 6 Service Pack 1 em Componentes Afetados.
Localização de softwares testados e de downloads de atualização de segurança:
Softwares afetados:
| • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 – Fazer download da atualização |
| • | Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 – Fazer download da atualização |
| • | Microsoft Windows XP 64-Bit Edition Service Pack 1 – Fazer download da atualização |
| • | Microsoft Windows XP 64-Bit Edition Version 2003 – Fazer download da atualização |
| • | Microsoft Windows Server 2003 – Fazer download da atualização |
| • | Microsoft Windows Server 2003 64-Bit Edition – Fazer download da atualização |
| • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (SE) – Consulte a seção de perguntas freqüentes deste boletim para obter detalhes sobre esses sistemas operacionais. |
Softwares não afetados:
| • | Microsoft Windows NT Server 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
Componentes testados do Microsoft Windows:
Componentes afetados:
| • | Internet Explorer 6.0 Service Pack 1 quando instalado no Microsoft Windows NT Server 4.0 Service Pack 6a ou Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Fazer download da atualização |
Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Microsoft Support Lifecycle (em inglês).
Informações Gerais
Sinopse |
Sinopse:
Esta atualização elimina uma vulnerabilidade recém-descoberta e informada publicamente. Existe uma vulnerabilidade no controle ActiveX da Ajuda em HTML do Windows que pode permitir divulgação de informações ou a execução remota de código em um sistema afetado. A vulnerabilidade é documentada na seção Detalhes da Vulnerabilidade deste boletim.
Se um usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito esta vulnerabilidade poderá ter o controle total de um sistema afetado. Um invasor poderá instalar programas, além de visualizar, alterar ou excluir dados, ou ainda criar novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
Recomendamos que os clientes instalem a atualização imediatamente.
Classificações de gravidade e identificadores de vulnerabilidade:
| Identificadores de Vulnerabilidade | Impacto da Vulnerabilidade | Windows 98, 98 SE, ME | Windows NT 4.0 | Windows 2000 (site em inglês) | Windows XP (site em inglês) | Windows Server 2003 (site em inglês) |
Vulnerabilidade entre domínios dos controles ActiveX da Ajuda em HTML - CAN-2004-1043 | Execução Remota de Código | Crítica | Crítica | Crítica | Crítica | Moderada |
Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.
Perguntas freqüentes relacionadas a esta atualização de segurança |
Esta atualização contém alterações de funcionalidade?
Esta atualização de segurança impede a criação de uma instância do controle ActiveX da Ajuda em HTML em conteúdo em HTML que é servido de um local externo à zona de Máquina local. Isso pode impedir que alguns tipos de aplicativos baseados na Web de funcionem corretamente. Para solucionar esse problema, o usuário ou o administrador pode ativar seletivamente essa habilidade, site por site. Como alternativa, é possível ativar essa habilidade por zona. Exemplos de zonas incluem a zona da Intranet local e a de sites confiáveis.
Posso ativar conteúdo confiável da Ajuda em HTML de local externo à zona de Máquina local?
Sim. Você pode ativar conteúdo da Ajuda em HTML de local externo à zona de Máquina local. Você pode permitir que sites específicos ou zonas de segurança processem conteúdo da Ajuda em HTML. Para isso, crie uma ou ambas as chaves de Registro abaixo.
Aviso Ao fazer isso, seja muito criterioso e permita apenas sites ou zonas de segurança confiáveis.
Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é o único responsável pelo uso do Editor do Registro.
Para permitir que sites específicos processem conteúdo da Ajuda em HTML:
1. | Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK. |
2. | Localize e, em seguida, clique na subchave de Registro a seguir: |
3. | No menu Editar, aponte para Nova e clique em Chave. |
4. | Digite HHRestrictions e pressione ENTER. |
5. | Clique com o botão direito do mouse na subchave HHRestrictions, aponte para Novo e clique em Valor da seqüência. |
6. | Digite UrlAllowList e pressione ENTER. |
7. | Clique com o botão direito em UrlAllowList e pressione ENTER. |
8. | Adicione prefixos de URL na forma de lista separada por ponto e vírgula no campo Dados de valor e pressione ENTER. |
Para permitir que todos os sites em uma zona específica processem conteúdo da Ajuda em HTML:
1. | Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK. |
2. | Localize e, em seguida, clique na subchave de Registro a seguir: |
3. | No menu Editar, aponte para Nova e clique em Chave. |
4. | Digite HHRestrictions e pressione ENTER. |
5. | Clique com o botão direito do mouse na subchave HHRestrictions, aponte para Novo e clique em Valor DWORD. |
6. | Digite MaxAllowedZone e pressione ENTER. |
7. | Clique com o botão direito em MaxAllowedZone e clique em Modificar. |
8. | Altere o campo Dados de valor para um número entre 0 e 4 e, em seguida, pressione ENTER. |
Observação O campo Dados de valor dessa subchave de Registro é, por padrão, definida em 0 (zero). Veja a tabela abaixo que descreve como os valores diferentes são interpretados.
MaxAllowedZone | Zona de Máquina local | Zona da intranet local | Zona de sites confiáveis | Zona da Internet | Zona de sites restritos |
0 | Permitido | Bloqueado | Bloqueado | Bloqueado | Bloqueado |
1 | Permitido | Permitido | Bloqueado | Bloqueado | Bloqueado |
2 | Permitido | Permitido | Permitido | Bloqueado | Bloqueado |
3 | Permitido | Permitido | Permitido | Permitido | Bloqueado |
4 | Permitido | Permitido | Permitido | Permitido | Permitido |
Como o suporte estendido para Windows 98, Windows 98 Second Edition e Windows Millennium Edition afeta o lançamento das atualizações de segurança para estes sistemas operacionais?
A Microsoft lançará atualizações de segurança somente para problemas de segurança críticos. Os problemas de segurança não críticos não serão abordados neste período de suporte. Para obter mais informações sobre as diretivas do ciclo de vida do suporte Microsoft para esses sistemas operacionais, visite este site.
O Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition são afetados drasticamente pela vulnerabilidade relatada neste boletim de segurança?
Sim. O Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition são afetados drasticamente por essa vulnerabilidade. Uma atualização de segurança crítica para essas plataformas está disponível e é fornecida neste boletim de segurança, podendo ser baixada no site Windows Update. Para obter mais informações sobre as classificações de gravidade, visite este site.
Observação Atualizações para versões localizadas do Microsoft Windows 98 e Microsoft Windows 98 Second Edition que não são suportadas pelo Windows Update (esloveno, eslovaco e tailandês) estão disponíveis no seguinte local para download.
Ainda uso o Microsoft Windows NT 4.0 Workstation Service Pack 6a ou o Windows 2000 Service Pack 2, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de junho de 2004. O que devo fazer?
O ciclo de vida do Windows NT 4.0 Workstation Service Pack 6a e do Windows 2000 Service Pack 2 chegou ao fim, conforme documentado anteriormente. A Microsoft ampliou este suporte até 30 de junho de 2004.
Deve ser uma prioridade dos clientes que possuem essas versões de sistema operacional migrar para as versões com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o período de suporte estendido para atualização de segurança dessas versões de sistema operacional, visite o site Atendimento Microsoft.
Os clientes que precisarem de suporte adicional para o Windows NT Workstation 4.0 SP6a deverão entrar em contato com o representante da equipe da conta da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier.
Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.
Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004.
O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como versão Windows XP Gold ou versão Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.
Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).
Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.
Ainda uso o Windows NT 4.0 Server, mas o suporte estendido para atualização de segurança foi encerrado em 31 de dezembro de 2004. Entretanto, este boletim possui uma atualização de segurança para essa versão de sistema operacional. Por quê?
O ciclo de vida do Windows NT 4.0 Server Service Pack 6a e do Windows NT 4.0 Server Terminal Server Edition Service Pack 6 chegou ao fim, conforme documentado anteriormente. Entretanto, o ciclo de vida foi encerrado muito recentemente. Nesse caso, a maioria das etapas necessárias para a solução da vulnerabilidade foi concluída antes dessa data. Portanto, decidimos lançar uma atualização de segurança para essa versão do sistema operacional como parte deste boletim de segurança.
Não é nossa intenção fazer isso em relação às futuras vulnerabilidades que afetem essa versão de sistema operacional, mas reservamo-nos o direito de produzir e disponibilizar essas atualizações quando necessário. Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).
Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.
Estou executando o Internet Explorer no Windows Server 2003. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de segurança avançada. Esse modo atenua o problema.
O que é a Configuração de segurança reforçada do Internet Explorer?
A Configuração de segurança reforçada do Internet Explorer é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web mal-intencionado em um servidor. A Configuração de segurança reforçada do Internet Explorer reduz esse risco ao modificar muitas configurações relacionadas à segurança, incluindo as configurações das guias Segurança e Avançada na caixa de diálogo Opções de Internet. Algumas das importantes modificações incluem:
| • | O nível de segurança para a zona da Internet é definido como Alto. Essa configuração desabilita scripts, controles ActiveX, conteúdo em HTML da MSJVM (Microsoft Java Virtual Machine - máquina virtual da Microsoft) e downloads de arquivos. |
| • | A detecção automática de sites da intranet é desabilitada. Essa definição atribui todos os sites da intranet e todos os caminhos de UNC (Convenção universal de nomenclatura), que não estão listados explicitamente na zona de intranet local, para a zona da Internet. |
| • | A instalação de extensões de navegador que não são da Microsoft e sob demanda são desabilitadas. Essa definição evita que páginas da Web instalem componentes, automaticamente, e evita a execução de extensões que não são da Microsoft. |
| • | O conteúdo de multimídia é desabilitado. Essa definição evita a execução de música, animações e clipes de vídeo. |
Estou executanto o Internet Explorer no Windows XP Service Pack 2. Isso atenua essa vulnerabilidade?
Não. Embora o Internet Explorer no Windows XP Service Pack 2 não inclua alterações no modo como o conteúdo em HTML é processado na zona do computador local, o problema não é atenuado pelas alterações.
Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.
Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2.1 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2.1 do site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A (em inglês).
Posso usar o SMS (Systems Management Server) para determinar se a atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).
A ferramenta Inventário da Atualização de Segurança é necessária para a detecção do Microsoft Windows e de outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da ferramenta Inventário da Atualização de Segurança, consulte o artigo 306460 do Microsoft Knowledge Base Article .
Detalhes da Vulnerabilidade |
Vulnerabilidade entre domínios dos controles ActiveX da Ajuda em HTML - CAN-2004-1043: |
Existe uma vulnerabilidade entre domínios no controle ActiveX da Ajuda em HTML que pode permitir divulgação de informações ou a execução remota de códigos em um sistema afetado. Um invasor pode explorar essa vulnerabilidade criando uma página mal-intencionada que pode permitir a execução remota de códigos se o usuário visitou o site mal-intencionado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.
Fatores atenuantes da vulnerabilidade entre domínios dos controles ActiveX da Ajuda em HTML - CAN-2004-1043: |
| • | Em uma situação de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades (o invasor terá também que desenvolver uma página da Web com conteúdo mal-intencionado para tentar explorar essa vulnerabilidade). Não há como o invasor forçar os usuários a visitarem um site. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. | ||||||
| • | Um invasor que explore com êxito essa vulnerabilidade poderá conseguir os mesmos privilégios do usuário. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos. | ||||||
| • | Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abrirá mensagens de email em HTML na zona de Sites restritos se a Atualização de Segurança de Email do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona Sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:
| ||||||
| • | Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de segurança avançada. Esse modo atenua a vulnerabilidade. Consulte a seção Perguntas Freqüentes dessa atualização de segurança para obter mais informações sobre a Configuração de segurança avançada do Internet Explorer. |
Soluções alternativas para a vulnerabilidade entre domínios dos controles ActiveX da Ajuda em HTML - CAN-2004-1043: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.
| • | Defina a notificação das configurações das zonas de segurança da Internet e Intranet local como “Alto” antes de executar controles ActiveX e scripts ativos nas zonas da Internet e Intranet local. Você pode se proteger dessas vulnerabilidades alterando suas configurações para que a zona de segurança de Internet notifique-o antes de executar os controles ActiveX e scripts ativos. É possível fazer isso configurando a segurança do navegador em Alto. Para elevar o nível de segurança da navegação no Microsoft Internet Explorer:
Observação Se o controle deslizante não estiver visível, clique em Nível padrão e mova o controle deslizante para Alto. Observação A configuração do nível em Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança alta. Como alternativa, é possível alterar as configurações para ser notificado antes de executar os controles ActiveX, seguindo estas etapas:
Impacto da solução alternativa: há efeitos colaterais para notificação antes da execução de controles ActiveX. Muitos sites que não estão na Internet ou na intranet usam o ActiveX para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico ou bancário online pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de contas. A notificação antes da execução dos controles ActiveX é uma configuração global que afeta todos os sites da Internet e da Intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Para cada notificação, se você sentir que confia no site que está visitando, clique em Sim para executar os controles ActiveX. Se você não deseja ser notificado para todos esses sites, use a solução alternativa “Restringir sites a apenas sites confiáveis”. |
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar uma notificação antes da execução do ActiveX e dos scripts ativos na zona da Internet e da Intranet local, é possível adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Esse é o site que hospedará a atualização e exige o uso de um controle ActiveX para instalar a atualização. |
| • | Instale a atualização de segurança de email do Outlook se você estiver usando o Outlook 2000 SP1 ou anterior. Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abrirá mensagens de email em HTML na zona de Sites restritos se a Atualização de Segurança de Email do Outlook estiver instalada. Os clientes que utilizam qualquer um desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Instale a atualização descrita no Boletim de Segurança da Microsoft MS04-018 se você estiver usando o Outlook Express 5.5 SP2. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam qualquer um desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação para ajudar a proteger-se do vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 podem habilitar essa configuração e exibir todas as mensagens de e-mail assinadas de forma não digital ou não criptografadas como texto sem formatação apenas. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade entre domínios dos controles ActiveX da Ajuda em HTML - CAN-2004-1043: |
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade que pode permitir divulgação de informações ou execução remota de código. Se um usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito esta vulnerabilidade poderá ter o controle total de um sistema afetado. Um invasor poderá instalar programas, além de visualizar, alterar ou excluir dados, ou ainda criar novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
O que provoca a vulnerabilidade?
O processo pelo qual determinadas funções, que estão disponíveis por meio do controle ActiveX da Ajuda em HTML, são validadas pelo modelo de segurança entre domínios do Internet Explorer.
O que é Ajuda em HTML?
A Ajuda em HTML da Microsoft é o sistema de ajuda padrão para a plataforma Windows. O controle ActiveX da Ajuda em HTML é um programa usado para inserir navegação de ajuda e a funcionalidade da janela secundária em um arquivo HTML. Para obter mais informações sobre o controle ActiveX da Ajuda em HTML,consulte a documentação do produto.
O que é o modelo de segurança entre domínios que o Internet Explorer implementa?
Uma das principais funções de segurança de um navegador é garantir que as janelas do navegador, que estão sob o controle de diferentes sites, não interfiram umas nas outras ou acessem os dados da outra, mas permitindo que as janelas do mesmo site possam interagir entre si. O conceito de "domínio" foi criado para diferenciar janelas cooperativas de janelas não cooperativas do navegador. Um domínio é um limite de segurança. Todas as janelas abertas no mesmo domínio podem interagir entre si, o que não é permitido em janelas de domínios diferentes. O modelo de segurança entre domínios é a parte da arquitetura de segurança que impede a interferência recíproca das janelas de domínios diferentes.
O exemplo mais simples de um domínio está associado aos sites. Se você visitar o site http://www.wingtiptoys.com e ele abrir uma janela para http://www.wingtiptoys.com/security, as duas janelas poderão interagir entre si, pois ambos os sites pertencem ao mesmo domínio, http://www.wingtiptoys.com. Entretanto, se você visitou o site http://www.wingtiptoys.com e ele abriu uma janela para um site diferente, o modelo de segurança entre domínios protegerá as duas janelas uma da outra. O conceito pode ser ainda mais estendido. O sistema de arquivos no seu computador local também é um domínio. Por exemplo, o site http://www.wingtiptoys pode abrir uma janela e mostrar um arquivo localizado no disco rígido. Entretanto, como o seu sistema de arquivos local está em um domínio diferente do domínio do site, o modelo de segurança entre domínios deverá impedir que esse site faça a leitura do arquivo que está sendo exibido.
O modelo de segurança de domínio do Internet Explorer pode ser configurado com o uso das configurações das zonas de segurança da Internet no Internet Explorer.
O que são as zonas de segurança do Internet Explorer?
As zonas de segurança do Internet Explorer fazem parte de um sistema que divide o conteúdo online em duas categorias ou zonas baseadas na confiabilidade do conteúdo. Domínios da Web específicos podem ser atribuídos a uma zona, dependendo do nível de confiança determinado no conteúdo de cada domínio. Portanto, a zona restringe os recursos do conteúdo da Web com base na diretiva da zona. Por padrão, a maioria dos domínios da Internet é tratada como parte da zona da Internet. Por padrão, a diretiva da zona da Internet impede que os scripts e outros códigos ativos acessem recursos no sistema local.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que tenha explorado essa vulnerabilidade com êxito pode executar um código de script mal-intencionado na zona de segurança da Máquina local no Internet Explorer. Isso pode permitir que o invasor assuma o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar essa vulnerabilidade criando uma página da Web e convencendo o usuário a visitar a página (o invasor poderá também tentar desenvolver uma página da Web com conteúdo mal-intencionado para tentar explorar essa vulnerabilidade.). Quando o usuário visitar a página ou exibir a mensagem de e-mail, o invasor poderá acessar informações de outros sites da Web, acessar arquivos locais no sistema ou fazer com que o script mal-intencionado seja executado como o usuário conectado localmente.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade requer que um usuário leia e-mails ou visite sites para que as ações mal-intencionadas ocorram. Portanto, sistemas nos quais o Internet Explorer é usado com freqüência, como as estações de trabalho ou servidores de terminais de usuários, correm mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para visitar sites (como a maioria dos sistemas de servidor) correm menos riscos.
O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são afetados drasticamente por essa vulnerabilidade?
Sim. O Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition são afetados drasticamente por essa vulnerabilidade. Uma atualização de segurança crítica para essas plataformas está disponível e é fornecida neste boletim de segurança, podendo ser baixada no site Windows Update. Para obter mais informações sobre as classificações de gravidade, visite este site.
Observação Atualizações para versões localizadas do Microsoft Windows 98 e Microsoft Windows 98 Second Edition que não são suportadas pelo Windows Update (esloveno, eslovaco e tailandês) estão disponíveis no seguinte local para download.
O que a atualização faz?
Esta atualização impede a criação de uma instância do controle ActiveX da Ajuda em HTML em conteúdo em HTML que é servido de um local externo à zona de Máquina local.
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CAN-2004-1043 de Vulnerabilidade e exposição comum.
Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Sim. Quando o boletim de segurança foi lançado, a Microsoft recebeu informações de que essa vulnerabilidade tinha sido explorada.
A aplicação dessa atualização de segurança ajuda a proteger os clientes contra código divulgado publicamente que tente explorar essa vulnerabilidade?
Sim. Essa atualização de segurança elimina a vulnerabilidade que está sendo explorada atualmente. A vulnerabilidade tratada recebeu o número CAN-2004-1043 de Vulnerabilidade e exposição comum.
Informações de Atualização de Segurança |
Plataformas de instalação e pré-requisitos:
Para obter informações sobre uma atualização de segurança específica para sua plataforma, clique no link apropriado:
Windows Server 2003 (todas as versões) |
Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.
Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicia após a conclusão da instalação
/forcerestart Reinicia após a instalação
Opções especiais
/l Lista hotfixes do Windows ou pacotes de atualização instalados
/o Sobrescreve os arquivos OEM sem notificação
/n Não faz backup de arquivos necessários à desinstalação
/f Força o encerramento de outros programas quando o computador é desligado
/extract Extrai arquivos sem iniciar a instalação
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:
Windowsserver2003-kb890175-x86-enu /passive /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:
Windowsserver2003-kb890175-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.
Requisito de reinicialização
Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção
Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890175$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:
/?: Mostra a lista de opções de instalação.
/u: Usa o modo Autônomo.
/f: Força o encerramento de outros programas quando o computador é desligado.
/z: Não reinicia após a conclusão da instalação.
/q: Usa o modo Silencioso (sem interação com o usuário).
Informações sobre o arquivo
A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Hhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 00:53 | 512,512 | RTMGDR |
Hhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 00:55 | 512,512 | RTMQFE |
Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Hhctrl.ocx | 5.2.3790.233 | 18 de novembro de 2004 | 22:44 | 1.526.784 | RTMGDR |
Whhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 00:53 | 512,512 | RTMGDR\WOW |
Hhctrl.ocx | 5.2.3790.233 | 18 de novembro de 2004 | 22:43 | 1.526.784 | RTMQFE |
Whhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 00:55 | 512,512 | RTMQFE WOW |
Observação Quando você instala esta atualização de segurança no Windows Server 2003 ou no Windows XP 64-Bit Edition versão 2003, o instalador verifica se algum arquivo que está sendo atualizado no sistema foi anteriormente atualizado por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema. Para obter mais informações, consulte o artigo 824994 do Microsoft Knowledge Base.
Verificando a instalação da atualização
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890175\Filelist Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Essa chave do Registro também poderá não ser criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 890175 aos arquivos originais da instalação do Windows. |
Windows XP (todas as versões) |
Observação No caso do Windows XP Edição de 64 Bits Versão 2003, esta atualização de segurança é igual à do Windows Server 2003 Edição de 64 Bits.
Pré-requisitos
Esta atualização de segurança requer a versão de lançamento do Windows XP Service Pack 1 (SP1) ou do Windows XP Service Pack 2. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicia após a conclusão da instalação
/forcerestart Reinicia após a instalação
Opções especiais
/l Lista hotfixes do Windows ou pacotes de atualização instalados
/o Sobrescreve os arquivos OEM sem notificação
/n Não faz backup de arquivos necessários à desinstalação
/f Força o encerramento de outros programas quando o computador é desligado
/extract Extrai arquivos sem iniciar a instalação
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows XP:
Windowsxp-kb890175-x86-enu /passive /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:
Windowsxp-kb890175-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.
Requisito de reinicialização
Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890175$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:
/?: Mostra a lista de opções de instalação.
/u: Usa o modo Autônomo.
/f: Força o encerramento de outros programas quando o computador é desligado.
/z: Não reinicia após a conclusão da instalação.
/q: Usa o modo Silencioso (sem interação com o usuário).
Informações sobre o arquivo
A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Hhctrl.ocx | 5.2.3790.1280 | 02 de dezembro de 2004 | 18:35 | 539,648 | SP2QFE |
Hhctrl.ocx | 5.2.3790.1280 | 01 de dezembro de 2004 | 05:19 | 539,648 | SP2GDR |
Hhctrl.ocx | 5.2.3790.233 | 02 de dezembro de 2004 | 19:15 | 512,512 | SP1QFE |
Windows XP 64-Bit Edition Service Pack 1:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Hhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 21:37 | 1.526.784 | SP1QFE |
Whhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 21:34 | 512,512 | SP1QFE\WOW |
Windows XP 64-Bit Edition Version 2003:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Hhctrl.ocx | 5.2.3790.233 | 18 de novembro de 2004 | 22:44 | 1.526.784 | RTMGDR |
Whhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 00:53 | 512,512 | RTMGDR\WOW |
Hhctrl.ocx | 5.2.3790.233 | 18 de novembro de 2004 | 22:43 | 1.526.784 | RTMQFE |
Whhctrl.ocx | 5.2.3790.233 | 19 de novembro de 2004 | 00:55 | 512,512 | RTMQFE\WOW |
Observações As versões Windows XP e Windows XP 64-Bit Edition versão 2003 desta atualização de segurança estão em pacotes de modo duplo, que contêm arquivos para a versão original do Windows XP Service Pack 1 (SP1) e do Windows XP Service Pack 2 (SP2). Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.
Quando você instala a atualização de segurança do Windows XP 64-Bit Edition Version 2003, o instalador verifica se alguns dos arquivos que estão sendo atualizados em seu sistema foram anteriormente atualizados por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema. Para obter mais informações, consulte o artigo 824994 do Microsoft Knowledge Base.
Verificando a instalação da atualização
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro: Para Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890175\Filelist Para Windows XP 64-Bit Edition Version 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890175\Filelist Observação Estas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Essas chaves do Registro também podem não ser criadas corretamente se o administrador ou um OEM integrar ou adicionar a atualização de segurança 890175 aos arquivos originais da instalação do Windows. |
Windows 2000 (todas as versões) |
Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4).
Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.
Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicia após a conclusão da instalação
/forcerestart Reinicia após a instalação
Opções especiais
/l Lista hotfixes do Windows ou pacotes de atualização instalados
/o Sobrescreve os arquivos OEM sem notificação
/n Não faz backup de arquivos necessários à desinstalação
/f Força o encerramento de outros programas quando o computador é desligado
/extract Extrai arquivos sem iniciar a instalação
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
Windows2000-kb890175-x86-enu /passive /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
Windows2000-kb890175-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.
Requisito de reinicialização
Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890175$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:
/?: Mostra a lista de opções de instalação.
/u: Usa o modo Autônomo.
/f: Força o encerramento de outros programas quando o computador é desligado.
/z: Não reinicia após a conclusão da instalação.
/q: Usa o modo Silencioso (sem interação com o usuário).
Informações sobre o arquivo
A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.
Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
| Nome do arquivo | Versão | Data | Hora | Tamanho |
Hhctrl.ocx | 5.2.3790.233 | 22 de novembro de 2004 | 06:20 | 512,512 |
Verificando a instalação da atualização
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB890175\Filelist Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Esta chave do Registro também poderá não ser criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 890175 aos arquivos originais da instalação do Windows. |
Windows NT 4.0 (todas as versões) |
Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.
Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/q: especifica o modo silencioso ou suprime avisos durante a extração dos arquivos. Essa opção não elimina os avisos enquanto a instalação do Windows Update estiver em execução.
/q:u : especifica o modo silencioso, que exibe algumas caixas de diálogo do usuário.
/q:a : especifica o modo silencioso do administrador, que não exibe caixas de diálogo ao usuário.
/c:<local UNC> especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n : nunca reinicia o computador após a instalação.
/r:a : sempre reinicia o computador após a instalação.
/r:s : reinicia o computador após a instalação sem avisar o usuário.
/T:<caminho do diretório: especifica a pasta de destino para a extração dos arquivos.
Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação às quais é oferecido suporte, consulte o Artigo 197147 do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:
Windowsnt4-kb890175-x86-enu /q;a
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando:
Windowsnt4-kb890175-x86-enu /r:n
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.
Requisito de reinicialização
Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e os reinicia em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.
Informações sobre remoção
Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.
Ou
Clique em Iniciar, Executar, digite "RunDll32 advpack.dll,LaunchINFSectionEx %Windir%\$NTUninstallQ890175$\890175UP.INF,updfiles,,64" (sem as aspas) e clique em OK.
Informações sobre o arquivo
A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.
Windows NT Server 4.0 e Windows NT Server 4.0 Terminal Server Edition:
| Nome do arquivo | Versão | Data | Hora | Tamanho |
Hhctrl.ocx | 5.2.3790.233 | 02 de dezembro de 2004 | 19:15 | 512,512 |
Verificando a instalação da atualização
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q890175 Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Esta chave do Registro também poderá não ser criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 890175 aos arquivos originais da instalação do Windows. |
Obtendo outras atualizações de segurança:
As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:
| • | As atualizações de segurança estão disponíveis no Centro de Download da Microsoft (site em inglês). Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança". |
| • | Atualizações para plataformas do cliente estão disponíveis no site do Windows Update. |
Suporte:
| • | Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas. |
| • | Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional. |
Recursos de segurança:
| • | O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft. |
| • | |
| • | MBSA (Microsoft Baseline Security Analyzer) |
| • | |
| • | Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base. |
| • |
Software Update Services:
Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.
Systems Management Server:
O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003 (site em inglês). Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).
Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site (em inglês). Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.
Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões:
| • | V1.0 (11 de janeiro de 2005): Boletim publicado |