Boletim de Segurança da Microsoft MS05-014
Atualização de segurança cumulativa para Internet Explorer (867282)
Publicado em: 8 de fevereiro de 2005
Versão: 1.0
Resumo
Quem deve ler este documento: clientes que usam o Microsoft Windows
Impacto da vulnerabilidade: execução remota de código
Classificação máxima de gravidade: crítica
Recomendação: os clientes devem aplicar a atualização imediatamente.
Substituição da atualização de segurança: esta atualização substitui a incluída no Boletim de Segurança da Microsoft MS04-038. Essa atualização é também uma atualização cumulativa. Esta atualização também substitui a fornecida no Boletim de Segurança da Microsoft MS04-040. Esta também é uma atualização cumulativa para Internet Explorer 6 Service Pack 1.
Advertências:O Artigo 867282 do Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas. Para obter mais informações, consulte o artigo 867282 do Microsoft Knowledge Base.
Esta atualização inclui os hotfixes lançados desde o lançamento de MS04-004 ou MS04-025, porém esses itens só serão instalados nos sistemas onde forem necessários. Os clientes que tiverem recebido hotfixes da Microsoft ou de seus provedores de suporte desde o lançamento de MS04-004 ou MS04-025, devem examinar o documento “Recebi um hotfix da Microsoft ou do meu provedor de suporte desde o lançamento do MS04-004. Esse hotfix está incluído na atualização de segurança?” na seção de Perguntas Freqüentes desta atualização para determinar como garantir a instalação dos hotfixes necessários. O artigo 867282 do Microsoft Knowledge Base também documenta isso mais detalhadamente.
Importante: a atualização para a “Vulnerabilidade de arrastar e soltar” (CAN-2005-0053) foi lançada em duas partes. Ela é parcialmente abordada neste boletim de segurança. Este boletim de segurança, junto com o boletim de segurança MS05-008, compõe a atualização para CAN-2005-0053. Essas atualizações não têm que ser instaladas em uma ordem específica. Contudo, recomendamos a instalação dos dois itens.
Softwares testados e downloads das atualizações de segurança :
Softwares afetados:
| • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4: |
| • | Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 |
| • | Microsoft Windows XP Edição de 64 bits Service Pack 1 (Itanium) |
| • | Microsoft Windows XP Edição de 64 bits Versão 2003 (Itanium) |
| • | Microsoft Windows Server 2003 |
| • | Microsoft Windows Server 2003 para sistemas baseados no Itanium |
| • | Microsoft Windows 98, Microsoft Windows 98 SE (Second Edition), Microsoft Windows ME (Millennium Edition) – Consulte as Perguntas freqüentes para obter detalhes sobres esses sistemas operacionais. |
Componentes testados do Microsoft Windows:
Componentes afetados:
| • | Internet Explorer 5.01 Service Pack 3 no Windows 2000 SP3: Fazer o download da atualização. |
| • | Internet Explorer 5.01 Service Pack 4 no Windows 2000 SP4: Fazer o download da atualização. |
| • | Internet Explorer 5.5 Service Pack 2 no Microsoft Windows Millennium Edition – Examine a seção de Perguntas Freqüentes deste boletim para obter detalhes sobre essa versão. |
| • | Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 3, no Microsoft Windows 2000 Service Pack 4 ou no Microsoft Windows XP Service Pack 1: Fazer o download da atualização. |
| • | Internet Explorer 6 Service Pack 1 no Microsoft Windows 98, Microsoft Windows 98 SE ou Microsoft Windows Millennium Edition – Examine a seção de Perguntas Freqüentes deste boletim para obter detalhes sobre essa versão. |
| • | Internet Explorer 6 para Windows XP Service Pack 1 Edição de 64 bits: Fazer o download da atualização. |
| • | Internet Explorer 6 para Windows Server 2003: Fazer o download da atualização. |
| • | Internet Explorer 6 para Windows Server 2003 Edição de 64 bits e Windows XP Edição de 64 bits Versão 2003: Fazer o download da atualização. |
| • | Internet Explorer 6 para Windows XP Service Pack 2: Fazer o download da atualização. |
Os softwares dessa lista foram testados para determinar se as versões foram afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.
Informações Gerais
Sinopse |
Sinopse:
Esta atualização elimina várias vulnerabilidades descobertas recentemente e reportadas publica e particularmente. Cada vulnerabilidade está documentada neste boletim em sua própria seção "Detalhes da vulnerabilidade".
Se um usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito esta vulnerabilidade poderá ter o controle total de um sistema afetado. O invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com privilégios totais. Os usuários cujas contas são configuradas com menos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
Recomendamos que os clientes apliquem a atualização imediatamente.
Classificações de gravidade e identificadores de vulnerabilidade:
| Identificadores de Vulnerabilidade | Impacto da Vulnerabilidade | Internet Explorer 5.01 Service Pack 3 e Service Pack 4 | Internet Explorer 5.5 Service Pack 2 no Windows ME | Internet Explorer 6 SP1 (Todas as versões anteriores ao Windows Server 2003) | Internet Explorer 6 para Windows Server 2003 (incluindo Edição de 64 bits) | Internet Explorer 6 para Windows XP Service Pack 2 |
Vulnerabilidade de arrastar e soltar - CAN-2005-0053 | Execução Remota de Código | Importante | Não Crítica | Importante | Moderada | Importante |
Vulnerabilidade de falsificação de zona de decodificação de URL - CAN-2005-0054 | Execução Remota de Código | Crítica | Crítica | Crítica | Moderada | Importante |
Vulnerabilidade de corrupção de memória temporária do DHTML - CAN-2005-0055 | Execução Remota de Código | Crítica | Crítica | Crítica | Crítica | Crítica |
Vulnerabilidade entre domínios de formato de definição de canais (CDF) - CAN-2005-0056 | Execução Remota de Código | Moderada | Não Crítica | Moderada | Baixa | Baixa |
Gravidade agregada de todas as vulnerabilidades |
| Crítica | Crítica | Crítica | Crítica | Crítica |
Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.
Perguntas freqüentes relacionadas a esta atualização de segurança |
Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização.
Quais atualizações esta versão substitui?
Esta atualização de segurança substitui várias atualizações de segurança anteriores. As identificações de boletim de segurança e os sistemas operacionais afetados estão relacionados na tabela a seguir.
| ID do boletim | Internet Explorer 5,01 SP3, SP4 | Internet Explorer 5.5 SP2 | Internet Explorer 6 SP1 (Todas as versões anteriores ao Windows Server 2003) | Internet Explorer 6 para Windows Server 2003 (incluindo Edição de 64 bits) | Internet Explorer 6 no Windows XP Service Pack 2 |
MS04-038 | Substituído | Substituído | Substituído | Substituído | Substituído |
MS04-040 | Não Aplicável | Não Aplicável | Substituído | Não Aplicável | Não Aplicável |
Recebi um hotfix da Microsoft ou do meu provedor de suporte desde o lançamento do MS04-004. Esse hotfix está incluído na atualização de segurança?
Sim. Quando você instalar a atualização de segurança destinada a sistemas que utilizam Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 ou Microsoft Windows XP Service Pack 1, o instalador verificará se os arquivos que estão sendo atualizados no sistema já tinham sido atualizados por um hotfix da Microsoft. Contudo, o instalador só detecta hotfixes lançados após o Boletim de Segurança da Microsoft MS04-038 e o conjunto de atualizações para Internet Explorer 873377 ou o conjunto de atualizações para Internet Explorer 889669.
Consulte o Artigo 867282 do Microsoft Knowledge Base para obter informações adicionais se precisar aplicar um hotfix lançado antes do Boletim de Segurança da Microsoft MS04-038 em um sistema com a atualização MS05-014 instalada.
Esta atualização contém alterações relacionadas à segurança da funcionalidade?
Sim. Além das alterações listadas na seção "Detalhes da vulnerabilidade" deste boletim, esta atualização inclui as seguintes alterações de segurança:
| • | Esta atualização define o kill bit para o Microsoft ActiveX Image Control 1.0. Esse controle oferece suporte para imagens de alteração dinâmica em páginas da Web. O Internet Explorer não oferece mais suporte para esse controle. Descobriu-se uma vulnerabilidade de segurança nesse controle. Para ajudar a proteger os clientes que possuem esse controle instalado, esta atualização evita que o controle seja executado no Internet Explorer. Isso é feito com a configuração do kill bit (bit de eliminação) para o controle. Para obter mais informações sobre kill bits, consulte o Artigo 240797 do Microsoft Knowledge Base. O CLSID desse controle ActiveX é {D4A97620-8E8F-11CF-93CD-00AA00C08FDF}. |
| • | Assim como as atualizações anteriores de segurança cumulativa do Internet Explorer, lançadas desde o MS04-004, esta atualização inclui uma alteração na funcionalidade de um recurso de autenticação para limpeza de texto no Internet Explorer. A atualização remove o suporte do Internet Explorer para o processamento de nomes de usuário e senhas em URLs HTTP, em HTTP com SSL (Secure Sockets Layer) ou em URLs HTTPS A sintaxe de URL a seguir não será mais suportada pelo Internet Explorer ou Windows Explorer após a instalação desta atualização de software: |
| • | Esta atualização inclui uma alteração do Registro que atende à parte da atualização associada à “Vulnerabilidade de arrastar e soltar” (CAN-2005-0053), disponível no boletim de segurança MS05-008. A nova entrada do Registro é: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\180b |
| • | Esta atualização também inclui uma chave de Registro que inclui uma listagem de tipos de arquivos válidos para eventos de arrastar e soltar com o Internet Explorer: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedDragImageExts |
Esta atualização contém outras alterações de funcionalidade?
Sim. Além das alterações listadas na seção "Detalhes da vulnerabilidade" deste boletim, esta atualização inclui as seguintes alterações da funcionalidade:
| • | Assim como as atualizações anteriores de segurança cumulativa do Internet Explorer, lançadas desde o MS03-004, esta atualização impedirá o funcionamento do controle window.showHelp( ) se a atualização da Ajuda do HTML não tiver sido aplicada. Se você tiver instalado o controle de Ajuda em HTML atualizado do artigo 811630 do Microsoft Knowledge Base, ainda será possível usar a funcionalidade da Ajuda em HTML após a instalação dessa atualização. |
| • | Assim como a atualização anterior de segurança cumulativa do Internet Explorer, MS04-004, esta atualização impede que você visite sites da Web que tenham URLs "nomedeusuario:senha@host.com" para XMLHTTP. Nós criamos uma atualização para o MSXML que soluciona este problema especificamente para o XMLHTTP. Para obter mais informações, consulte o artigo 832414 (em inglês) do Microsoft Knowledge Base. |
Como o suporte estendido para Windows 98, Windows 98 Second Edition e Windows Millennium Edition afeta o lançamento das atualizações de segurança para estes sistemas operacionais?
A Microsoft lançará atualizações de segurança somente para problemas de segurança críticos. Os problemas de segurança não críticos não serão abordados neste período de suporte. Para obter mais informações sobre as diretivas do ciclo de vida do suporte Microsoft para esses sistemas operacionais, visite este site.
Para obter mais informações sobre as classificações de gravidade, visite este site.
O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são afetados drasticamente por uma ou mais vulnerabilidades apresentadas neste boletim de segurança?
Sim. O Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition são afetados drasticamente pelas vulnerabilidades apresentada neste boletim de segurança. Uma atualização de segurança crítica para essas plataformas está disponível e é fornecida neste boletim de segurança, podendo ser baixada do site Windows Update. Para obter mais informações sobre as classificações de gravidade, visite este site.
Observação: as atualizações para versões localizadas do Microsoft Millennium Edition, as quais não têm suporte no Windows Update, estão disponíveis para download nos seguintes locais:
| • | Esloveno – Fazer o download da atualização |
| • | Eslovaco – Fazer o download da atualização |
Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004. O que devo fazer?
O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como Windows XP Gold ou Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.
Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).
Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.
Ainda estou usando o Windows 2000 Service Pack 2, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de junho de 2004. O que devo fazer?
Conforme anteriormente documentado, o ciclo de vida do suporte ampliado da atualização de segurança do Windows 2000 Service Pack 2 chegou ao fim. Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o período de suporte estendido da atualização de segurança desta versão do sistema operacional, visite o site de serviços de suporte da Microsoft.
Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.
O suporte estendido para atualização de segurança do Microsoft Windows NT 4.0 Workstation Service Pack 6a e do Windows 2000 Service Pack 2 terminou em 30 de junho de 2004. O suporte estendido para atualização de segurança do Microsoft Windows NT 4.0 Server Service Pack 6a terminou em 31 de dezembro de 2004. Ainda uso um desses sistemas operacionais. O que devo fazer?
O ciclo de vida do Windows NT 4.0 Workstation Service Pack 6a, do Windows NT 4.0 Server Service Pack 6a e do Windows 2000 Service Pack 2 chegou ao fim. Os clientes que possuem essas versões de sistema operacional devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o período de suporte ampliado para atualização de segurança dessas versões de sistema operacional, visite o site Serviços de Suporte aos Produtos Microsoft.
Os clientes que precisarem de suporte adicional para o Windows NT 4.0 SP6a deverão entrar em contato com o representante da equipe da conta da Microsoft, com o gerente técnico da conta ou com o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes em um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier.
Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.
Por que as opções de instalação da linha de comando dos sistemas operacionais Windows 2000 e Windows XP para esta versão são diferentes quando comparadas ao MS04-025: Atualização de segurança cumulativa do Internet Explorer?
A partir do MS04-038, os pacotes para Windows 2000 e Windows XP Service Pack 1 passaram a usar uma nova tecnologia de instalação, o Update.exe. Portanto, as opções de instalação são diferentes das versões anteriores. Além disso, como parte da mudança para a tecnologia de instalação Update.exe, o número do artigo do Knowledge Base dessa atualização não será mais exibido na janela Sobre o Internet Explorer do navegador. Para obter mais informações sobre as opções de linha de comando disponíveis para essa versão, consulte a seção “Informações de atualização de segurança” deste boletim. Para obter mais informações sobre o Update.exe, visite o seguinte site da Microsoft.
Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.
Observação: esta versão inclui uma atualização para Internet Explorer 6 SP1 desenvolvida para Windows 2000 e Windows XP Service Pack 1. Se você ainda utiliza sistemas Windows NT 4.0 em sua empresa e usa o MBSA, uma verificação de atualizações de software mostrará esta atualização como aplicável em sistemas Windows NT 4.0. No entanto, a atualização de segurança está direcionada apenas aos sistemas operacionais suportados, mencionados na seção Softwares afetados deste boletim.
Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2.1 do site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.
Posso usar o SMS (Systems Management Server) para determinar se esta atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).
Observação: esta versão inclui um pacote para Internet Explorer 6 SP1 desenvolvido para Windows 2000 e Windows XP Service Pack 1. Esse pacote usa a tecnologia de instalação Update.exe discutida na seção Perguntas Freqüentes, “Por que as opções de instalação da linha de comando dos sistemas operacionais Windows 2000 e Windows XP para esta versão são diferentes quando comparadas ao MS04-025: Atualização de segurança cumulativa do Internet Explorer?”. Se você ainda gerencia sistemas Windows NT 4.0 em sua empresa usando o SMS, a verificação de atualizações de software identificará esta atualização como aplicável em sistemas Windows NT 4.0. Contudo, estes pacotes foram projetados para instalação somente nos sistemas operacionais suportados, mencionados na seção "Softwares afetados" deste boletim. Para obter mais informações, consulte o artigo 892937 do Microsoft Knowledge Base (site em inglês) e a pergunta freqüente “O suporte estendido para a atualização de segurança do Microsoft Windows NT 4.0 Workstation Service Pack 6a e do Windows 2000 Service Pack 2 foi encerrado em 30 de junho de 2004. O suporte estendido para atualização de segurança do Microsoft Windows NT 4.0 Server Service Pack 6a terminou em 31 de dezembro de 2004. Ainda uso um desses sistemas operacionais. O que devo fazer?", referente a esta atualização de segurança.
Detalhes da Vulnerabilidade |
Vulnerabilidade da operação arrastar e soltar - CAN-2005-0053 |
Existe uma vulnerabilidade de elevação de privilégios no Internet Explorer devido à forma como ele trata os eventos de arrastar e soltar. Um invasor pode explorar a vulnerabilidade construindo uma página da Web mal-intencionada. Essa página da Web mal-intencionada poderá permitir que o invasor salve um arquivo no sistema do usuário caso o usuário visite essa página ou exiba um email mal-intencionado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.
Fatores atenuantes da vulnerabilidade da operação arrastar e soltar - CAN-2005-0053: |
| • | No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. O invasor também pode tentar comprometer um site para que ele exiba uma página da Web com conteúdo mal-intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. | ||||
| • | O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com menos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos. | ||||
| • | Por padrão, o Microsoft Outlook Express 6, o Outlook 2000, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de sites restritos. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona de sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade.
| ||||
| • | Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade. Consulte a seção Perguntas Freqüentes referente a essa vulnerabilidade para obter mais informações sobre a Configuração de Segurança Avançada do Internet Explorer. |
Soluções alternativas para a vulnerabilidade da operação arrastar e soltar - CAN-2005-0053: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.
| • | Desative “Arrastar e soltar ou copiar e colar arquivos” no Internet Explorer Desative “Arrastar e soltar ou copiar e colar arquivos” no Internet Explorer seguindo estas etapas:
|
| • | Defina a zona de segurança da Internet e da Intranet local como “Alto” para ser notificado antes que controles ActiveX e scripts ativos sejam executados nessas zonas. Você pode ajudar na proteção contra essa vulnerabilidade alterando as configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar controles ActiveX e scripts ativos. É possível fazer isso configurando a segurança do navegador em Alto. Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:
Observação Se o controle deslizante não estiver visível, clique em Nível padrão e mova o controle deslizante para Alto. Observação: a configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança alta. Opcionalmente, você pode alterar as configurações para notificar somente a execução de controles ActiveX. Para isso, siga estas etapas:
Impacto da solução alternativa: há efeitos colaterais para notificação antes da execução de controles ActiveX. Muitos sites que não estão na Internet ou na intranet usam o ActiveX para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico ou bancário online pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de contas. A notificação antes da execução dos controles ActiveX é uma configuração global que afeta todos os sites da Internet e da Intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Em cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os controles ActiveX. Se você não deseja ser notificado para todos esses sites, use a solução alternativa “Restringir sites a apenas sites confiáveis”. |
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Este é o site que hospedará a atualização. Ele exige um controle ActiveX para instalar a atualização. |
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação. Isso ajudará você a se proteger contra o vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou posterior, podem habilitar essa configuração e exibir todas as mensagens de email sem assinatura digital ou não criptografadas somente como texto simples. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade da operação arrastar e soltar - CAN-2005-0053: |
Qual é o escopo da vulnerabilidade?
Esta vulnerabilidade envolve eventos de arrastar e soltar no Internet Explorer. O invasor que explorar com êxito a vulnerabilidade poderá fazer com que um arquivo executável seja salvo no sistema do usuário. Nenhuma caixa de diálogo será exibida, solicitando a aprovação para download. Para explorar essa vulnerabilidade, um invasor precisa hospedar um site mal-intencionado, contendo uma página da Web criada para explorar a vulnerabilidade, e terá que convencer um usuário a visitar a página. Se o usuário executar determinadas ações nessa página, os arquivos executáveis do invasor poderão ser salvos em locais específicos do sistema do usuário.
O que provoca a vulnerabilidade?
A tecnologia arrastar e soltar valida incorretamente alguns eventos HTML dinâmicos (DHTML). Essa vulnerabilidade permite que um arquivo seja baixado no sistema do usuário quando ele clica em um link.
O que são eventos DHMTL?
Eventos DHTML são ações especiais fornecidas pelo modelo de objeto DHTML. Esses eventos podem ser usados no código de script para adicionar conteúdo dinâmico ao site. Para obter mais informações sobre eventos DHTML, consulte a documentação do produto.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá salvar códigos no sistema de arquivos local do usuário. Embora esse código não possa ser executado diretamente por meio da vulnerabilidade, o sistema operacional poderá abrir o arquivo se ele tiver sido salvo em um local sensível, ou então um usuário poderá abri-lo inadvertidamente, provocando a execução do código do invasor.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade exige que o usuário esteja conectado e lendo emails ou visitando sites para que as ações mal-intencionadas ocorram. Portanto, quaisquer sistemas em que emails são lidos ou em que o Internet Explorer é usado com freqüência, como as estações de trabalho ou servidores de terminal dos usuários, correm mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para ler emails ou visitar sites, como a maioria dos sistemas de servidor, correm menos riscos.
Estou executando o Internet Explorer no Windows Server 2003. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade.
O que é a Configuração de Segurança Avançada do Internet Explorer?
A Configuração de Segurança Avançada do Internet Explorer é um grupo de configurações predefinidas que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web mal-intencionado em um servidor. A Configuração de Segurança Avançada do Internet Explorer reduz o risco, modificando várias configurações referentes à segurança. Isso inclui as configurações da guia Segurança e da guia Avançado na caixa de diálogo Opções da Internet. Algumas das importantes modificações incluem:
| • | O nível de segurança para a zona da Internet é definido como Alto. Essa configuração desabilita scripts, controles ActiveX, conteúdo em HTML da MSJVM (Microsoft Java Virtual Machine - máquina virtual da Microsoft) e downloads de arquivos. |
| • | A detecção automática de sites da intranet é desabilitada. Essa definição atribui todos os sites da intranet e todos os caminhos de UNC (Convenção universal de nomenclatura), que não estão listados explicitamente na zona de intranet local, para a zona da Internet. |
| • | A instalação de extensões de navegador que não são da Microsoft e sob demanda são desabilitadas. Essa definição evita que páginas da Web instalem componentes, automaticamente, e evita a execução de extensões que não são da Microsoft. |
| • | O conteúdo de multimídia é desabilitado. Essa definição evita a execução de música, animações e clipes de vídeo. |
O que a atualização faz?
A atualização remove a vulnerabilidade, modificando a forma como o Internet Explorer valida certos eventos de arrastar e soltar. A atualização também inclui uma listagem de tipos de arquivos válidos para eventos de arrastar e soltar com o Internet Explorer.
Posso adicionar/remover tipos de arquivos à/da listagem de tipos de arquivos permitidos?
Sim. Você pode permitir eventos de arrastar e soltar do Internet Explorer com outros tipos de arquivos. Também é possível restringir ainda mais os tipos de arquivos válidos para eventos de arrastar e soltar com o Internet Explorer. Para fazer isso, modifique as seguintes chaves de Registro.
Aviso Ao fazer isso, seja muito criterioso e só permita tipos de arquivo imprescindíveis.
Aviso O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é o único responsável pelo uso do Editor do Registro.
Para permitir a operação de arrastar e soltar de tipos de arquivos adicionais:
1. | Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK. |
2. | Localize e clique na seguinte subchave de Registro: |
3. | No menu Editar, aponte para Nova e clique em valor DWORD. |
4. | Digite a extensão de arquivo, por exemplo, .aif, e pressione ENTER. |
5. | Clique com o botão direito do mouse no valor DWORD que acabou de ser criado, altere o campo Dados de Valor para 1 e, em seguida, pressione ENTER. |
Para impedir a operação de arrastar e soltar de certos tipos de arquivos:
1. | Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK. |
2. | Localize e clique na seguinte subchave de Registro: |
3. | Remova o valor DWORD para o qual não deseja permitir a funcionalidade de arrastar e soltar do Internet Explorer. |
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CAN-2005-0053 de Vulnerabilidade e Exposição Comum.
Observação a atualização da “Vulnerabilidade de arrastar e soltar” - CAN-2005-0053 também corrige as seguintes variações divulgadas: CAN-2004-0985, CAN-2004-0839 e CAN-2003-1027.
Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Sim. Quando o boletim de segurança foi lançado, a Microsoft recebeu informações de que essa vulnerabilidade tinha sido explorada.
A aplicação dessa atualização de segurança ajuda a proteger os clientes contra código divulgado publicamente que tente explorar essa vulnerabilidade?
Sim. Esta atualização de segurança corrige a vulnerabilidade e as variações atualmente exploradas. A vulnerabilidade tratada recebeu o número CAN-2005-0053 de Vulnerabilidade e Exposição Comum.
Vulnerabilidade de falsificação de zona de decodificação de URL - CAN-2005-0054 |
Existe uma vulnerabilidade de execução de código remota no Internet Explorer devido à forma como ele lida com certas URLs codificadas. O invasor pode explorar a vulnerabilidade, criando uma URL mal-intencionada. Essa URL mal-intencionada poderá permitir a execução remota de um código se o usuário visitar um site mal-intencionado ou exibir uma mensagem de email mal-intencionada. A URL pode ser desenvolvida de forma a se parecer com um link para outro site, na tentativa de fazer o usuário clicar nela. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Contudo, é necessária uma interação significativa do usuário para explorar essa vulnerabilidade.
Fatores atenuantes para a vulnerabilidade de falsificação de zona de decodificação de URL - CAN-2005-0054: |
| • | No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. O invasor também pode tentar comprometer um site para que ele exiba uma página da Web com conteúdo mal-intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. | ||||
| • | O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com menos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos. | ||||
| • | Por padrão, o Microsoft Outlook Express 6, o Outlook 2000, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de sites restritos. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona de sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:
| ||||
| • | Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade. Consulte a seção de perguntas freqüentes desta atualização de segurança para obter mais informações sobre a configuração de segurança avançada do Internet Explorer. | ||||
| • | O Windows XP Service Pack 2 introduziu um aperfeiçoamento de segurança conhecido como bloqueio de zona de máquina local. Este aperfeiçoamento de segurança atenua essa vulnerabilidade. Consulte a seção de perguntas freqüentes desta atualização de segurança para obter mais informações sobre o bloqueio de zona de máquina local. |
Soluções alternativas para a vulnerabilidade de falsificação de zona de decodificação de URL - CAN-2005-0054: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Este é o site que hospedará a atualização. Ele exige um controle ActiveX para instalar a atualização. |
| • | Instale a atualização descrita no Boletim de Segurança da Microsoft MS04-018 se você estiver usando o Outlook Express 5.5 SP2. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam um ou mais desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação. Isso ajudará você a se proteger contra o vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou posterior, podem habilitar essa configuração e exibir todas as mensagens de email sem assinatura digital ou não criptografadas somente como texto simples. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade de falsificação de zona de decodificação de URL - CAN-2005-0054: |
Qual é o escopo da vulnerabilidade?
Essa vulnerabilidade pode permitir a execução remota de código. Se um usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito esta vulnerabilidade poderá ter o controle total de um sistema afetado. O invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com privilégios totais. Os usuários cujas contas são configuradas com menos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
Outros possíveis cenários de ataque incluem script entre sites e falsificação parcial da barra de endereço.
O que provoca a vulnerabilidade?
A forma como o Internet Explorer analisa certos tipos de URLs codificadas.
O que é e para que serve a codificação de URL?
A codificação de URL é necessária em certas situações nas quais a URL contém caracteres não alfanuméricos. Os caracteres de controle ASCII ou outros caracteres reservados incluídos em uma URL sem codificação anterior podem ser interpretados incorretamente pelos navegadores. Alguns caracteres, como o “espaço”, a libra (“#”) ou o símbolo de porcentagem (“%”) podem ser interpretados incorretamente se incluídos em URLs. Para evitar isso, são codificados. Para obter mais informações sobre a codificação de URL, consulte o documento RFC de URLs (Uniform Resource Locators): RFC 1738.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode usar essa vulnerabilidade para fazer o Internet Explorer interpretar uma página HTML na zona de Internet como se estivesse em outra zona de segurança do Internet Explorer. O Internet Explorer aplicaria então as configurações de segurança para essa zona de segurança à página HTML, em vez da zona de segurança à qual a página HTML pertence. O usuário precisa clicar em um link para que qualquer ação mal-intencionada ocorra. A vulnerabilidade também pode ser usada na tentativa de ataques de script entre sites ou falsificação parcial de barra de endereço. O invasor pode criar uma página da Web que exiba uma URL do invasor na barra de endereços, enquanto exibe um site diferente na janela do navegador. O invasor pode usar essa vulnerabilidade para criar uma página mal-intencionada que imite um site legítimo. Ele pode, por exemplo, criar uma página da Web que pareça um site de email online do usuário. No entanto, essa página da Web está hospedada em um site mal-intencionado. O invasor pode usar essa vulnerabilidade para exibir uma URL de aparência legítima na barra de endereço. O usuário pode ver essa URL e, sem se dar conta, fornecer informações confidenciais ao site do invasor.
A falsificação da barra de endereço, nesse caso, não é completa e talvez também exiba, em parte, a URL do site do invasor.
O que são as zonas de segurança do Internet Explorer?
As zonas de segurança do Internet Explorer fazem parte de um sistema que divide o conteúdo online em duas categorias ou zonas baseadas na confiabilidade do conteúdo. Domínios da Web específicos podem ser atribuídos a uma zona, dependendo do nível de confiança determinado no conteúdo de cada domínio. Portanto, a zona restringe os recursos do conteúdo da Web com base na diretiva da zona. Por padrão, a maioria dos domínios da Internet é tratada como parte da zona da Internet. Por padrão, a diretiva da zona da Internet impede que os scripts e outros códigos ativos acessem recursos no sistema local.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade exige que o usuário esteja conectado e lendo emails ou visitando sites para que as ações mal-intencionadas ocorram. Portanto, quaisquer sistemas em que emails são lidos ou em que o Internet Explorer é usado com freqüência, como as estações de trabalho ou servidores de terminal dos usuários, correm mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para ler emails ou visitar sites, como a maioria dos sistemas de servidor, correm menos riscos.
O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são afetados drasticamente por alguma vulnerabilidade apresentada neste boletim de segurança?
Sim. O Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition são afetados drasticamente por essa vulnerabilidade. Uma atualização de segurança crítica para essas plataformas está disponível e é fornecida neste boletim de segurança, podendo ser baixada do site Windows Update. Para obter mais informações sobre as classificações de gravidade, visite este site.
O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando o modo como o Internet Explorer valida URLs codificadas.
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. No entanto, uma vulnerabilidade semelhante foi divulgada publicamente. Essa atualização aborda a vulnerabilidade reportada em particular que recebeu o número CAN-2005-0054, bem como a variação divulgada de forma independente, que não recebeu nenhum número CAN.
Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft viu exemplos de código de verificação de conceito divulgados publicamente, mas não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente lançado.
Vulnerabilidade de corrupção de memória temporária do método DHTML - CAN-2005-0055 |
Existe uma vulnerabilidade de execução de código remota no Internet Explorer devido à forma como ele lida com certos métodos de DHTML. Um invasor pode explorar a vulnerabilidade construindo uma página da Web mal-intencionada. Essa página da Web mal-intencionada poderá permitir a execução remota de código se o usuário visitar um site mal-intencionado ou se exibir uma mensagem de email mal-intencionada. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.
Fatores atenuantes da vulnerabilidade de corrupção de memória temporária do método DHTML - CAN-2005-0055 |
| • | No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. O invasor também pode tentar comprometer um site para que exiba uma página da Web com conteúdo mal-intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. | ||||
| • | O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com menos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos. | ||||
| • | Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abre mensagens de e-mail em HTML na zona de Sites restritos se a Atualização de Segurança do E-mail do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de email em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona de sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:
| ||||
| • | A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, o usuário deve abrir um anexo enviado em uma mensagem de email. |
Soluções alternativas da vulnerabilidade de corrupção de memória temporária do método DHTML - CAN-2005-0055: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.
| • | Defina a configuração de zona de segurança da Internet e da Intranet local como “Alto” para poder confirmar a execução de controles ActiveX nessas zonas. Você pode ajudar na proteção contra essa vulnerabilidade alterando as configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar scripts ativos. É possível fazer isso configurando a segurança do navegador em Alto. Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:
Observação Se o controle deslizante não estiver visível, clique em Nível padrão e mova o controle deslizante para Alto. Observação: a configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança alta. Opcionalmente, você pode alterar as configurações para notificar somente a execução de scripts ativos. Para isso, siga estas etapas:
Impacto da solução alternativa: a notificação antes da execução de scripts ativos apresenta efeitos colaterais. Muitos sites que não estão na Internet ou na intranet usam scripts ativos para fornecer funcionalidade adicional. A notificação antes da execução dos scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Para cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os scripts ativos. Se você não deseja ser notificado para todos esses sites, use a solução alternativa “Restringir sites a apenas sites confiáveis”. |
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar confirmação antes de executar scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Este é o site que hospedará a atualização. Ele exige um controle ActiveX para instalar a atualização. |
| • | Instale a atualização descrita no Boletim de Segurança da Microsoft MS04-018 se você estiver usando o Outlook Express 5.5 SP2. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam um ou mais desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação. Isso ajudará você a se proteger contra o vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou posterior, podem habilitar essa configuração e exibir todas as mensagens de email sem assinatura digital ou não criptografadas somente como texto simples. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade de corrupção de memória temporária do método DHTML - CAN-2005-0055: |
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. Se um usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito esta vulnerabilidade poderá ter o controle total de um sistema afetado. O invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com privilégios totais. Os usuários cujas contas são configuradas com menos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
O que provoca a vulnerabilidade?
O processo usado pelo Internet Explorer para validar o buffer usado no processamento de certos métodos DHTML.
O que são métodos DHTML?
O modelo de objeto DHTML permite mais conteúdo dinâmico em páginas da Web. Os métodos DHTML são aqueles fornecidos pelo modelo de objeto DHTML. Esses métodos podem ser usados no código de script para adicionar conteúdo dinâmico ao site. Para obter mais informações sobre métodos DHTML, consulte a documentação do produto.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar essa vulnerabilidade criando uma página da Web ou uma mensagem de email em HTML mal-intencionadas e convencendo um usuário a visitar essa página ou exibir essa mensagem de email. Se o usuário visitar a página ou exibir a mensagem de email, o invasor poderá acessar informações de outros sites e arquivos locais no sistema, ou poderá fazer com que o código mal-intencionado seja executado no contexto de segurança do usuário conectado no local.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade exige que o usuário esteja conectado e lendo emails ou visitando sites para que as ações mal-intencionadas ocorram. Portanto, quaisquer sistemas em que emails são lidos ou em que o Internet Explorer é usado com freqüência, como as estações de trabalho ou servidores de terminal dos usuários, correm mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para ler emails ou visitar sites, como a maioria dos sistemas de servidor, correm menos riscos.
O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são afetados drasticamente por alguma vulnerabilidade apresentada neste boletim de segurança?
Sim. O Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition são afetados drasticamente por essa vulnerabilidade. Uma atualização de segurança crítica para essas plataformas está disponível e é fornecida neste boletim de segurança, podendo ser baixada do site Windows Update. Para obter mais informações sobre as classificações de gravidade, visite este site.
O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando a forma como o Internet Explorer valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.
Vulnerabilidade entre domínios de formato de definição de canais (CDF) - CAN-2005-0056: |
Existe uma vulnerabilidade entre domínios no Internet Explorer que pode permitir a divulgação de informações ou a execução remota de código em um sistema afetado. Um invasor pode explorar a vulnerabilidade construindo uma página da Web mal-intencionada. Essa página da Web mal-intencionada poderá permitir a execução remota de código se for visitada por um usuário. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Contudo, é necessária uma interação significativa do usuário para explorar essa vulnerabilidade.
Fatores atenuantes da vulnerabilidade entre domínios de formato de definição de canais (CDF) - CAN-2005-0056: |
| • | No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. O invasor também pode tentar comprometer um site para que ele exiba uma página da Web com conteúdo mal-intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. | ||||
| • | O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com menos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos. | ||||
| • | Por padrão, o Microsoft Outlook Express 6, o Outlook 2000, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de sites restritos. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona de sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:
| ||||
| • | Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade. Consulte a seção de perguntas freqüentes desta atualização de segurança para obter mais informações sobre a configuração de segurança avançada do Internet Explorer. | ||||
| • | O Windows XP Service Pack 2 introduziu um aperfeiçoamento de segurança conhecido como bloqueio de zona de máquina local. Este aperfeiçoamento de segurança atenua essa vulnerabilidade. Consulte a seção de perguntas freqüentes desta atualização de segurança para obter mais informações sobre o bloqueio de zona de máquina local. | ||||
| • | O Windows XP Service Pack 2 introduziu um novo contexto de segurança em todos os objetos de scripts visando bloquear o acesso a objetos armazenados em cache (exceto controles ActiveX). Além de bloquear o acesso na navegação entre domínios, o acesso também é bloqueado na navegação dentro do mesmo domínio. Nesse contexto, o domínio é definido como um nome de domínio totalmente qualificado, ou FQDN. A referência a um objeto não será mais acessível depois que o contexto tiver sido alterado devido à navegação. Para obter mais informações sobre o cache de objetos do Internet Explorer no Windows XP Service Pack 2, consulte a documentação do produto. |
Soluções alternativas para a vulnerabilidade entre domínios de formato de definição de canais (CDF) - CAN-2005-0056: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.
| • | Defina a zona de segurança da Internet e da Intranet local como “Alto” para ser notificado antes que controles ActiveX e scripts ativos sejam executados nessas zonas. Você pode ajudar na proteção contra essa vulnerabilidade alterando as configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar controles ActiveX e scripts ativos. É possível fazer isso configurando a segurança do navegador em Alto. Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:
Observação Se o controle deslizante não estiver visível, clique em Nível padrão e mova o controle deslizante para Alto. Observação: a configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança alta. Você também pode alterar suas configurações para ser notificado apenas antes da execução de controles ActiveX. Para isso, siga estas etapas:
Impacto da solução alternativa: há efeitos colaterais para notificação antes da execução de controles ActiveX. Muitos sites que não estão na Internet ou na intranet usam o ActiveX para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico ou bancário online pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de contas. A notificação antes da execução dos controles ActiveX é uma configuração global que afeta todos os sites da Internet e da Intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Em cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os controles ActiveX. Se você não deseja ser notificado para todos esses sites, use a solução alternativa “Restringir sites a apenas sites confiáveis”. |
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Este é o site que hospedará a atualização. Ele exige um controle ActiveX para instalar a atualização. |
| • | Instale a atualização descrita no Boletim de Segurança da Microsoft MS04-018 se você estiver usando o Outlook Express 5.5 SP2. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam qualquer um desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação. Isso ajudará você a se proteger contra o vetor de ataque de email em HTML. Os usuários do Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1, podem habilitar essa configuração e exibir todas as mensagens de e-mail assinadas de forma não digital ou não criptografadas somente como texto sem formatação. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade entre domínios de formato de definição de canais (CDF) - CAN-2005-0056: |
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade que pode permitir divulgação de informações ou execução remota de código. Se um usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito esta vulnerabilidade poderá ter o controle total de um sistema afetado. Um invasor poderá instalar programas, além de visualizar, alterar ou excluir dados, ou ainda criar novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
O que provoca a vulnerabilidade?
O processo pelo qual certas URLs encontradas em arquivos CDF (Channel Definition Format) são validadas pelo modelo de segurança entre domínios do Internet Explorer.
O que são arquivos de formato de definição de canais?
Esses arquivos podem ser usados para organizar um conjunto de páginas da Web correlatos em uma hierarquia lógica. Um canal é um site da Web descrito por um arquivo CDF. O arquivo CDF define a hierarquia das páginas que são incluídas no canal. Além de definir os recursos do canal, o arquivo CDF também especifica como cada item será usado ou exibido, e quando o canal deve ser atualizado. Para obter mais informações sobre arquivos CDF, consulte a documentação do produto.
O que são as zonas de segurança do Internet Explorer?
As zonas de segurança do Internet Explorer fazem parte de um sistema que divide o conteúdo online em duas categorias ou zonas baseadas na confiabilidade do conteúdo. Domínios da Web específicos podem ser atribuídos a uma zona, dependendo do nível de confiabilidade determinado no conteúdo de cada domínio. Portanto, a zona restringe os recursos do conteúdo da Web com base na diretiva da zona. Por padrão, a maioria dos domínios da Internet é tratada como parte da zona da Internet. Por padrão, a diretiva da zona da Internet impede que os scripts e outros códigos ativos acessem recursos no sistema local.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que tenha explorado essa vulnerabilidade com êxito pode executar um código de script mal-intencionado na zona de segurança da Máquina local no Internet Explorer. Isso pode permitir que o invasor assuma o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode explorar essa vulnerabilidade criando uma página da Web ou uma mensagem de email em HTML mal-intencionada e convencendo o usuário a visitar a página ou exibir a mensagem de email. Quando o usuário visita a página ou visualiza a mensagem de email e interage com uma ou outra, o invasor pode acessar informações de outros sites, arquivos locais no sistema ou executar um script no contexto de segurança da zona do computador local.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Para que a ação mal-intencionada ocorra, o usuário terá que visualizar um site e aceitar a adição de um item favorito do Internet Explorer ao sistema. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os sistemas que não são usados normalmente para visitar sites (como a maioria dos sistemas de servidor) correm menos riscos.
Estou executando o Internet Explorer no Windows Server 2003. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade.
O que é a Configuração de Segurança Avançada do Internet Explorer?
A Configuração de Segurança Avançada do Internet Explorer é um grupo de configurações predefinidas que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web mal-intencionado em um servidor. A Configuração de Segurança Avançada do Internet Explorer reduz o risco, modificando várias configurações referentes à segurança. Isso inclui as configurações da guia Segurança e da guia Avançado na caixa de diálogo Opções da Internet. Algumas das importantes modificações incluem:
| • | O nível de segurança para a zona da Internet é definido como Alto. Essa configuração desabilita scripts, controles ActiveX, conteúdo em HTML da MSJVM (Microsoft Java Virtual Machine - máquina virtual da Microsoft) e downloads de arquivos. |
| • | A detecção automática de sites da intranet é desabilitada. Essa definição atribui todos os sites da intranet e todos os caminhos de UNC (Convenção universal de nomenclatura), que não estão listados explicitamente na zona de intranet local, para a zona da Internet. |
| • | A instalação de extensões de navegador que não são da Microsoft e sob demanda são desabilitadas. Essa definição evita que páginas da Web instalem componentes, automaticamente, e evita a execução de extensões que não são da Microsoft. |
| • | O conteúdo de multimídia é desabilitado. Essa definição evita a execução de música, animações e clipes de vídeo. |
Estou executando o Internet Explorer no Windows XP Service Pack 2. Isso atenua essa vulnerabilidade?
Sim. O Windows XP Service Pack 2 introduziu um aperfeiçoamento de segurança conhecido como bloqueio de zona de máquina local que atenua essa vulnerabilidade.
O que é o bloqueio de zona de máquina local?
No Windows XP Service Pack 2, todos os arquivos e conteúdo locais processados pelo Internet Explorer recebem segurança adicional na zona Máquina Local. Esse recurso restringe HTML na zona Máquina Local. O recurso também restringe o HTML hospedado no Internet Explorer. Essas restrições ajudam a atenuar ataques nos quais é usada a zona Máquina Local como vetor de ataque para carregar código HTML mal-intencionado.
Devido a essa mudança, o script ActiveX em páginas HTML locais visto no Internet Explorer não será executado. Além disso, scripts em páginas HTML locais vistos no Internet Explorer solicitam ao usuário permissão para serem executados.
O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Não. Embora o Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition contenham o componente afetado, a vulnerabilidade não é crítica. Para obter mais informações sobre as classificações de gravidade, visite este site.
O que a atualização faz?
A atualização remove a vulnerabilidade, assegurando que o modelo de segurança entre domínios do Internet Explorer seja reforçado quando o Internet Explorer usa arquivos CDF.
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CAN-2005-0056 de Vulnerabilidade e Exposição Comum.
Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft viu exemplos de código de verificação de conceito divulgados publicamente, mas não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente lançado.
Informações de Atualização de Segurança |
Software afetado:
Para obter informações adicionais sobre como determinar qual versão do Internet Explorer você está executando, veja o artigo 164539 do Microsoft Knowledge Base. Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:
Internet Explorer 6 para Windows Server 2003 (todas as versões) e Windows XP 64-Bit Edition, Versão 2003 |
Pré-requisitos
Esta atualização requer o Internet Explorer 6 (versão 6.00.3790.0000) no Windows Server 2003 (todas as versões) ou o Internet Explorer 6 (versão 6.00.3790.0000) no Windows XP 64-Bit Edition, Versão 2003.
Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicializa quando a instalação é concluída
/forcerestart Reinicia após a instalação
Opções especiais
/l Lista hotfixes do Windows ou pacotes de atualização instalados
/o Sobrescreve os arquivos OEM sem notificação
/n Não faz backup de arquivos necessários à desinstalação
/f Força o encerramento de outros programas quando o computador é desligado
/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado
/extract Extrai os arquivos sem iniciar o programa de instalação
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:
Windowsserver2003-kb867282-x86-enu /passive /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:
Windowsserver2003-kb867282-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.
Requisito de reinicialização
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. Não é necessário usar o logon de administrador depois que o computador for reiniciado para nenhuma versão dessa atualização.
Informações sobre remoção
Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB867282$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
Opções de reinicialização
/norestart Não reinicia após a conclusão da instalação
/forcerestart Reinicia após a instalação
Opções especiais
/f Força o encerramento de outros programas quando o computador é desligado
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition e Windows Small Business Server 2003:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Browseui.dll | 6.0.3790.259 | 27-Jan-2005 | 23:14 | 1.057.792 | RTMGDR |
Cdfview.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 147,968 | RTMGDR |
Digest.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 59,904 | RTMGDR |
Iepeers.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 238,080 | RTMGDR |
Inseng.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 73,216 | RTMGDR |
Mshtml.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 2.926.592 | RTMGDR |
Shdocvw.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 1.395.200 | RTMGDR |
Shlwapi.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 287,232 | RTMGDR |
Urlmon.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 518,656 | RTMGDR |
Wininet.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 624,640 | RTMGDR |
Browseui.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 1.057.792 | RTMQFE |
Cdfview.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 147,456 | RTMQFE |
Digest.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 59,904 | RTMQFE |
Iepeers.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 238,080 | RTMQFE |
Inseng.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 73,216 | RTMQFE |
Mshtml.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 2.927.104 | RTMQFE |
Shdocvw.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 1.398.272 | RTMQFE |
Shlwapi.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 287,232 | RTMQFE |
Urlmon.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 518,656 | RTMQFE |
Wininet.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 626,176 | RTMQFE |
Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium:
| Nome do arquivo | Versão | Data | Hora | Tamanho | CPU | Pasta |
Browseui.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 2.536.960 | IA-64 | RTMGDR |
Cdfview.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 303,616 | IA-64 | RTMGDR |
Digest.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 141,312 | IA-64 | RTMGDR |
Iepeers.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 674,816 | IA-64 | RTMGDR |
Inseng.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 217,600 | IA-64 | RTMGDR |
Mshtml.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 8.235.008 | IA-64 | RTMGDR |
Shdocvw.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 3.362.816 | IA-64 | RTMGDR |
Shlwapi.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 738,816 | IA-64 | RTMGDR |
Urlmon.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 1.289.216 | IA-64 | RTMGDR |
Wininet.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:10 | 1.503.232 | IA-64 | RTMGDR |
Wbrowseui.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 1.057.792 | x86 | RTMGDR\WOW |
Wcdfview.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 147,968 | x86 | RTMGDR\WOW |
Wiepeers.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 238,080 | x86 | RTMGDR\WOW |
Winseng.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 73,216 | x86 | RTMGDR\WOW |
Wmshtml.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 2.926.592 | x86 | RTMGDR\WOW |
Wshdocvw.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 1.395.200 | x86 | RTMGDR\WOW |
Wshlwapi.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 287,232 | x86 | RTMGDR\WOW |
Wurlmon.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 518,656 | x86 | RTMGDR\WOW |
Wwdigest.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 59,904 | x86 | RTMGDR\WOW |
Wwininet.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:14 | 624,640 | x86 | RTMGDR\WOW |
Browseui.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 2.538.496 | IA-64 | RTMQFE |
Cdfview.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 303,616 | IA-64 | RTMQFE |
Digest.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 141,312 | IA-64 | RTMQFE |
Iepeers.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 674,816 | IA-64 | RTMQFE |
Inseng.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 217,600 | IA-64 | RTMQFE |
Mshtml.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 8.236.032 | IA-64 | RTMQFE |
Shdocvw.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 3.373.056 | IA-64 | RTMQFE |
Shlwapi.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 738,816 | IA-64 | RTMQFE |
Urlmon.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 1.289.216 | IA-64 | RTMQFE |
Wininet.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:17 | 1.505.280 | IA-64 | RTMQFE |
Wbrowseui.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 1.057.792 | x86 | RTMQFE\WOW |
Wcdfview.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 147,456 | x86 | RTMQFE\WOW |
Wiepeers.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 238,080 | x86 | RTMQFE\WOW |
Winseng.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 73,216 | x86 | RTMQFE\WOW |
Wmshtml.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 2.927.104 | x86 | RTMQFE\WOW |
Wshdocvw.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 1.398.272 | x86 | RTMQFE\WOW |
Wshlwapi.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 287,232 | x86 | RTMQFE\WOW |
Wurlmon.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 518,656 | x86 | RTMQFE\WOW |
Wwdigest.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 59,904 | x86 | RTMQFE\WOW |
Wwininet.dll | 6.0.3790.259 | 27 de janeiro de 2005 | 23:24 | 626,176 | x86 | RTMQFE\WOW |
Observação: quando você instalar esta atualização de segurança no Windows Server 2003, o instalador verificará se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por uma hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.
Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.
Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer . | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro: Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium, e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB867282\Filelist |
Internet Explorer 6 for Windows XP Service Pack 2 |
Pré-requisitos
Esta atualização requer Internet Explorer 6 (versão 6.00.2900.2180) no Windows XP Service Pack 2.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicializa quando a instalação é concluída
/forcerestart Reinicia após a instalação
Opções especiais
/l Lista hotfixes do Windows ou pacotes de atualização instalados
/o Sobrescreve os arquivos OEM sem notificação
/n Não faz backup de arquivos necessários à desinstalação
/f Força o encerramento de outros programas quando o computador é desligado
/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado
/extract Extrai os arquivos sem iniciar o programa de instalação
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Microsoft Windows XP Service Pack 2:
Windowsxp-kb867282-x86-enu /passive /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP Service Pack 2:
Windowsxp-kb867282-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.
Requisito de reinicialização
É necessário reiniciar o sistema depois de instalar essa atualização de segurança. Não é necessário usar o logon de administrador depois que o computador for reiniciado para nenhuma versão dessa atualização.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB867282$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
Opções de reinicialização
/norestart Não reinicia após a conclusão da instalação
/forcerestart Reinicia após a instalação
Opções especiais
/f Força o encerramento de outros programas quando o computador é desligado
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Internet Explorer 6 for Windows XP Service Pack 2:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Browseui.dll | 6.0.2900.2578 | 27 de janeiro de 2005 | 17:13 | 1.016.832 | SP2GDR |
Cdfview.dll | 6.0.2900.2573 | 27 de janeiro de 2005 | 17:13 | 151,040 | SP2GDR |
Iepeers.dll | 6.0.2900.2604 | 27 de janeiro de 2005 | 17:13 | 249,856 | SP2GDR |
Inseng.dll | 6.0.2900.2573 | 27 de janeiro de 2005 | 17:13 | 96,256 | SP2GDR |
Mshtml.dll | 6.0.2900.2604 | 27 de janeiro de 2005 | 17:13 | 3.006.976 | SP2GDR |
Shdocvw.dll | 6.0.2900.2573 | 27 de janeiro de 2005 | 17:13 | 1.483.264 | SP2GDR |
Shlwapi.dll | 6.0.2900.2573 | 27 de janeiro de 2005 | 17:13 | 473,600 | SP2GDR |
Urlmon.dll | 6.0.2900.2574 | 27 de janeiro de 2005 | 17:13 | 607,744 | SP2GDR |
Wininet.dll | 6.0.2900.2577 | 27 de janeiro de 2005 | 17:13 | 656,896 | SP2GDR |
Browseui.dll | 6.0.2900.2598 | 27 de janeiro de 2005 | 17:08 | 1.016.832 | SP2QFE |
Cdfview.dll | 6.0.2900.2573 | 27 de janeiro de 2005 | 17:08 | 151,040 | SP2QFE |
Iepeers.dll | 6.0.2900.2604 | 27 de janeiro de 2005 | 17:08 | 249,856 | SP2QFE |
Inseng.dll | 6.0.2900.2573 | 27 de janeiro de 2005 | 17:08 | 96,256 | SP2QFE |
Mshtml.dll | 6.0.2900.2604 | 27 de janeiro de 2005 | 17:08 | 3.008.000 | SP2QFE |
Shdocvw.dll | 6.0.2900.2598 | 27 de janeiro de 2005 | 17:08 | 1.484.288 | SP2QFE |
Shlwapi.dll | 6.0.2900.2573 | 27 de janeiro de 2005 | 17:08 | 473,600 | SP2QFE |
Urlmon.dll | 6.0.2900.2598 | 27 de janeiro de 2005 | 17:08 | 607,744 | SP2QFE |
Wininet.dll | 6.0.2900.2598 | 27 de janeiro de 2005 | 17:08 | 657.920 | SP2QFE |
Observação Quando você instala esta atualização de segurança no Windows XP Service Pack 2, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.
Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará no sistema os arquivos SP2QFE.
Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, o instalador copiará os arquivos SP2GDR no seu sistema.
Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.
Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer . | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB867282\Filelist Observação Estas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Essas chaves do Registro também poderão não ser criadas corretamente se o administrador ou um OEM integrar ou adicionar a atualização de segurança 867282 aos arquivos originais de instalação do Windows. |
Internet Explorer 6 Service Pack1 para Windows XP Service Pack 1 e Windows 2000 (todas as versões) |
Observação No caso do Windows XP Edição de 64 Bits Versão 2003, esta atualização de segurança é igual à do Windows Server 2003 Edição de 64 Bits.
Pré-requisitos
Para instalar a versão do Internet Explorer 6 Service Pack 1 (SP1) desta atualização, execute o Internet Explorer 6 SP1 (versão 6.00.2800.1106) em uma das seguintes versões do Windows:
| • | Microsoft Windows 2000 Service Pack 3, Service Pack 4 |
| • | Microsoft Windows XP Service Pack 1 |
| • | Microsoft Windows XP Edição de 64 Bits, Service Pack 1 |
Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.
Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicializa quando a instalação é concluída
/forcerestart Reinicia após a instalação
Opções especiais
/l Lista hotfixes do Windows ou pacotes de atualização instalados
/o Sobrescreve os arquivos OEM sem notificação
/n Não faz backup de arquivos necessários à desinstalação
/f Força o encerramento de outros programas quando o computador é desligado
/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado
/extract Extrai os arquivos sem iniciar o programa de instalação
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Windows XP Service Pack 1:
IE6.0sp1-KB867282-Windows-2000-XP-x86-enu /passive /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
IE6.0sp1-KB867282-Windows-2000-XP-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.
Requisito de reinicialização
É necessário reiniciar o sistema depois de instalar essa atualização de segurança. Não é necessário usar o logon de administrador depois que o computador for reiniciado para nenhuma versão dessa atualização.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB867282-ie6sp1-20050127.163319$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
Opções de reinicialização
/norestart Não reinicia após a conclusão da instalação
/forcerestart Reinicia após a instalação
Opções especiais
/f Força o encerramento de outros programas quando o computador é desligado
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Internet Explorer 6 Service Pack 1 no Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 e Windows XP Service Pack 1:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Browseui.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:41 | 1.017.856 | RTMGDR |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | RTMGDR |
Iepeers.dll | 6.0.2800.1485 | 07-Dez-2004 | 19:51 | 236,032 | RTMGDR |
Inseng.dll | 6.0.2800.1469 | 26 de agosto de 2004 | 17:53 | 69,632 | RTMGDR |
Mshtml.dll | 6.0.2800.1491 | 27 de janeiro de 2005 | 23:35 | 2.806.272 | RTMGDR |
Shdocvw.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:34 | 1.337.344 | RTMGDR |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | RTMGDR |
Urlmon.dll | 6.0.2800.1485 | 8 de dezembro de 2004 | 00:37 | 495,104 | RTMGDR |
Wininet.dll | 6.0.2800.1485 | 8 de dezembro de 2004 | 00:37 | 590,336 | RTMGDR |
Browseui.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:41 | 1.017.856 | RTMQFE |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | RTMQFE |
Iepeers.dll | 6.0.2800.1486 | 8 de dezembro de 2004 | 02:46 | 236,032 | RTMQFE |
Inseng.dll | 6.0.2800.1475 | 24 de setembro de 2004 | 22:07 | 69,632 | RTMQFE |
Mshtml.dll | 6.0.2800.1492 | 27 de janeiro de 2005 | 22:20 | 2.699.776 | RTMQFE |
Shdocvw.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:34 | 1.337.344 | RTMQFE |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | RTMQFE |
Urlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:39 | 455,168 | RTMQFE |
Wininet.dll | 6.0.2800.1486 | 8 de dezembro de 2004 | 01:23 | 581,120 | RTMQFE |
Internet Explorer 6 Service Pack 1 no Windows XP 64-Bit Edition, Service Pack 1:
| Nome do arquivo | Versão | Data | Hora | Tamanho | CPU | Pasta |
Browseui.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:42 | 2.869.760 | IA-64 | RTMGDR |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 319,488 | IA-64 | RTMGDR |
Iepeers.dll | 6.0.2800.1485 | 07-Dez-2004 | 20:45 | 783,872 | IA-64 | RTMGDR |
Inseng.dll | 6.0.2800.1469 | 26 de agosto de 2004 | 17:53 | 230,912 | IA-64 | RTMGDR |
Mshtml.dll | 6.0.2800.1491 | 27 de janeiro de 2005 | 22:46 | 9.114.112 | IA-64 | RTMGDR |
Shdocvw.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:36 | 3.670.016 | IA-64 | RTMGDR |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:40 | 1.117.696 | IA-64 | RTMGDR |
Urlmon.dll | 6.0.2800.1485 | 07-Dez-2004 | 20:46 | 1.442.816 | IA-64 | RTMGDR |
Wininet.dll | 6.0.2800.1485 | 07-Dez-2004 | 20:46 | 1.798.656 | IA-64 | RTMGDR |
Wbrowseui.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:41 | 1.017.856 | x86 | RTMGDR\WOW |
Wcdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | x86 | RTMGDR\WOW |
Wiepeers.dll | 6.0.2800.1485 | 07-Dez-2004 | 19:51 | 236,032 | x86 | RTMGDR\WOW |
Winseng.dll | 6.0.2800.1469 | 26 de agosto de 2004 | 17:53 | 69,632 | x86 | RTMGDR\WOW |
Wmshtml.dll | 6.0.2800.1491 | 27 de janeiro de 2005 | 23:35 | 2.806.272 | x86 | RTMGDR\WOW |
Wshdocvw.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:34 | 1.337.344 | x86 | RTMGDR\WOW |
Wshlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | x86 | RTMGDR\WOW |
Wurlmon.dll | 6.0.2800.1485 | 8 de dezembro de 2004 | 00:37 | 495,104 | x86 | RTMGDR\WOW |
Wwininet.dll | 6.0.2800.1485 | 8 de dezembro de 2004 | 00:37 | 590,336 | x86 | RTMGDR\WOW |
Browseui.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:42 | 2.869.760 | IA-64 | RTMQFE |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 319,488 | IA-64 | RTMQFE |
Iepeers.dll | 6.0.2800.1486 | 8 de dezembro de 2004 | 02:46 | 783,872 | IA-64 | RTMQFE |
Inseng.dll | 6.0.2800.1475 | 24 de setembro de 2004 | 23:03 | 230,912 | IA-64 | RTMQFE |
Mshtml.dll | 6.0.2800.1492 | 27 de janeiro de 2005 | 22:43 | 9.125.888 | IA-64 | RTMQFE |
Shdocvw.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:36 | 3.670.016 | IA-64 | RTMQFE |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:40 | 1.117.696 | IA-64 | RTMQFE |
Urlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:40 | 1.435.648 | IA-64 | RTMQFE |
Wininet.dll | 6.0.2800.1486 | 8 de dezembro de 2004 | 01:24 | 1.827.840 | IA-64 | RTMQFE |
Wbrowseui.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:41 | 1.017.856 | x86 | RTMQFE\WOW |
Wcdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | x86 | RTMQFE\WOW |
Wiepeers.dll | 6.0.2800.1486 | 8 de dezembro de 2004 | 02:46 | 236,032 | x86 | RTMQFE\WOW |
Winseng.dll | 6.0.2800.1475 | 24 de setembro de 2004 | 22:07 | 69,632 | x86 | RTMQFE\WOW |
Wmshtml.dll | 6.0.2800.1492 | 27 de janeiro de 2005 | 22:20 | 2.699.776 | x86 | RTMQFE\WOW |
Wshdocvw.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:34 | 1.337.344 | x86 | RTMQFE\WOW |
Wshlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | x86 | RTMQFE\WOW |
Wurlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:39 | 455,168 | x86 | RTMQFE\WOW |
Wwininet.dll | 6.0.2800.1486 | 8 de dezembro de 2004 | 01:23 | 581,120 | x86 | RTMQFE\WOW |
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer . | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Você também poderá verificar os arquivos instalados pela atualização, confirmando que o valor Installed DWORD com valor de dados 1 existe nas seguintes chaves do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie6sp1-20050127.163319 Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez essa chave do Registro não seja criada corretamente quando um administrador ou um OEM integra ou adiciona a atualização de segurança 867282 aos arquivos de origem da instalação do Windows. |
Internet Explorer 5,01 para Windows 2000 (todas as versões) |
Pré-requisitos
Para instalar a versão do Internet Explorer 5,01 para essa atualização, é preciso que uma das seguintes combinações de Internet Explorer e Windows 2000 esteja em execução:
| • | Internet Explorer 5,01 Service Pack 3 (versão 5.00.3502.1000) no Windows 2000 SP3 |
| • | Internet Explorer 5,01 Service Pack 4 (versão 5.00.3700.1000) no Windows 2000 SP4 |
Observação: as versões do Windows e do Internet Explorer não listadas neste artigo não possuem mais suporte. Embora você possa instalar alguns dos pacotes de atualização descritos neste artigo nessas versões não listadas do Windows e do Internet Explorer, a Microsoft não testou essas versões para avaliar se elas são afetadas por essas vulnerabilidades. A Microsoft também não testou essas versões para confirmar se a atualização descrita neste boletim elimina essas vulnerabilidades. Recomendamos que você faça a atualização para uma versão do Windows e do Internet Explorer à qual seja fornecido suporte e, então, instale a atualização adequada.
Para obter mais informações sobre os ciclos de vida do suporte para componentes do Windows, consulte o site Ciclo de Vida do Suporte Microsoft.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicializa quando a instalação é concluída
/forcerestart Reinicia após a instalação
Opções especiais
/l Lista hotfixes do Windows ou pacotes de atualização instalados
/o Sobrescreve os arquivos OEM sem notificação
/n Não faz backup de arquivos necessários à desinstalação
/f Força o encerramento de outros programas quando o computador é desligado
/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado
/extract Extrai os arquivos sem iniciar o programa de instalação
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Windows XP Service Pack 3:
IE5.01sp3-KB867282-Windows2000sp3-x86-enu /passive /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP Service Pack 4:
IE5.01sp3-KB867282-Windows2000sp4-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.
Requisito de reinicialização
É necessário reiniciar o sistema depois de instalar essa atualização de segurança. Não é necessário usar o logon de administrador depois que o computador for reiniciado para nenhuma versão dessa atualização.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB867282-ie501sp4- 20050107.164742$\Spuninst para Windows 2000 SP4 e %Windir%\$NTUninstallKB867282-ie501sp3-20050107.164329$\Spuninst para Windows 2000 SP3. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:
/help Exibe as opções de linha de comando
Modos de instalação
/quiet Modo Silencioso (sem interação com o usuário ou exibição)
/passive Modo Autônomo (apenas barra de progresso)
Opções de reinicialização
/norestart Não reinicia após a conclusão da instalação
/forcerestart Reinicia após a instalação
Opções especiais
/f Força o encerramento de outros programas quando o computador é desligado
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Internet Explorer 5,01 Service Pack 3 no Windows 2000 Service Pack 3:
| Nome do arquivo | Versão | Data | Hora | Tamanho |
Browseui.dll | 5.0.3537.700 | 8 de dezembro de 2004 | 06:28 | 792,336 |
Inseng.dll | 5.0.3533.2600 | 26 de agosto de 2004 | 18:33 | 74,000 |
Mshtml.dll | 5.0.3538.700 | 7 de janeiro de 2005 | 23:45 | 2.293.008 |
Pngfilt.dll | 5.0.3534.2300 | 24 de setembro de 2004 | 02:08 | 48,912 |
Shdocvw.dll | 5.0.3537.700 | 8 de dezembro de 2004 | 06:27 | 1.100.048 |
Shlwapi.dll | 5.0.3900.7007 | 8 de dezembro de 2004 | 06:49 | 282,384 |
Url.dll | 5.50.4915.500 | 5 de março de 2002 | 04:53 | 84,240 |
Urlmon.dll | 5.0.3537.700 | 8 de dezembro de 2004 | 06:33 | 420,624 |
Wininet.dll | 5.0.3537.700 | 8 de dezembro de 2004 | 06:33 | 450,832 |
Internet Explorer 5,01 Service Pack 4 no Windows 2000 Service Pack 4
| Nome do arquivo | Versão | Data | Hora | Tamanho |
Browseui.dll | 5.0.3824.700 | 8 de dezembro de 2004 | 17:48 | 792,336 |
Inseng.dll | 5.0.3820.2600 | 26 de agosto de 2004 | 19:03 | 74,000 |
Mshtml.dll | 5.0.3825.700 | 7 de janeiro de 2005 | 23:55 | 2.293.008 |
Pngfilt.dll | 5.0.3821.2300 | 24 de setembro de 2004 | 02:08 | 48,912 |
Shdocvw.dll | 5.0.3824.700 | 8 de dezembro de 2004 | 17:48 | 1.100.048 |
Shlwapi.dll | 5.0.3900.7007 | 8 de dezembro de 2004 | 06:49 | 282,384 |
Url.dll | 5.50.4915.500 | 5 de março de 2002 | 04:53 | 84,240 |
Urlmon.dll | 5.0.3824.700 | 8 de dezembro de 2004 | 17:54 | 420,624 |
Wininet.dll | 5.0.3824.700 | 8 de dezembro de 2004 | 17:54 | 450,832 |
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer . | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Você também poderá verificar os arquivos que a atualização de segurança instalou confirmando que o valor Installed DWORD com um valor de dados 1 existe nas seguintes chaves do Registro. Windows 2000 SP3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie501sp3-20050107.164329 Windows 2000 SP4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB867282-ie501sp4-20050107.164742 Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez essa chave do Registro não seja criada corretamente quando um administrador ou um OEM integra ou adiciona a atualização de segurança 867282 aos arquivos de origem da instalação do Windows. |
Agradecimentos
A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:
| • | Michael Krax, pela seriedade do trabalho desenvolvido conosco na "Vulnerabilidade da operação arrastar e soltar"(CAN-2005-0053). |
| • | Andreas Sandblad da Secunia, pela seriedade do trabalho desenvolvido conosco na "Vulnerabilidade da operação arrastar e soltar" (CAN-2005-0053). |
| • | Jouko Pynnönen por reportar a vulnerabilidade de falsificação de zona de decodificação de URL (CAN-2005-0054). |
| • | Andreas Sandblad da Secunia por reportar a vulnerabilidade de corrupção de memória temporária de método DHTML (CAN-2005-0055). |
Obtendo outras atualizações de segurança:
As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:
| • | As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança". |
| • | Atualizações para plataformas do cliente estão disponíveis no site Windows Update. |
Suporte:
| • | Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas. |
| • | Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional. |
Recursos de segurança:
| • | O site Central de Segurança TechNet fornece informações adicionais sobre segurança em produtos da Microsoft. |
| • | |
| • | MBSA (Microsoft Baseline Security Analyzer) |
| • | |
| • | Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base. |
| • |
Software Update Services:
Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.
Para obter mais informações sobre como implantar esta atualização de segurança usando os Software Update Services, visite o site Software Update Services.
Systems Management Server:
O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).
Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.
Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões:
| • | V1.0 (8 de fevereiro de 2005): Boletim publicado |