Boletim de Segurança da Microsoft MS05-020
Atualização de segurança cumulativa para Internet Explorer (890923)
Publicado em: 12 de abril de 2005
Versão: 1.0
Resumo
Quem deve ler este documento: clientes que usam o Microsoft Windows
Impacto da vulnerabilidade: execução remota de códigos
Classificação máxima de gravidade: crítica
Recomendação: os clientes devem aplicar a atualização imediatamente.
Substituição da atualização de segurança: esta atualização substitui a incluída no Boletim de Segurança da Microsoft MS05-014. Essa atualização é também uma atualização cumulativa.
Advertências:o artigo 890923 do Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas. Para obter mais informações, consulte o artigo 890923 do Microsoft Knowledge Base.
Esta atualização inclui os hotfixes lançados desde o lançamento de MS04-004 ou MS04-025, porém esses itens só serão instalados nos sistemas onde forem necessários. Os clientes que tiverem recebido hotfixes da Microsoft ou de seus provedores de suporte desde o lançamento de MS04-004 ou MS04-025, devem examinar o documento “Recebi um hotfix da Microsoft ou do meu provedor de suporte desde o lançamento do MS04-004. Esse hotfix está incluído na atualização de segurança?” na seção de Perguntas Freqüentes desta atualização para determinar como garantir a instalação dos hotfixes necessários. O artigo 890923 do Microsoft Knowledge Base também documenta isso mais detalhadamente.
Locais de software testado e de download de atualização de segurança:
Softwares afetados:
| • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4: |
| • | Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 |
| • | Microsoft Windows XP Edição de 64 bits Service Pack 1 (Itanium) |
| • | Microsoft Windows XP Edição de 64 bits Versão 2003 (Itanium) |
| • | Microsoft Windows Server 2003 |
| • | Microsoft Windows Server 2003 para sistemas baseados no Itanium |
| • | Componentes testados do Microsoft Windows no Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME): |
Componentes afetados:
| • | Internet Explorer 5.01 Service Pack 3 no Windows 2000 Service Pack 3: Baixar a atualização |
| • | Internet Explorer 5.01 Service Pack 4 no Microsoft Windows 2000 Service Pack 4: Baixar a atualização. |
| • | Internet Explorer 5.5 Service Pack 2 no Microsoft Windows Millennium Edition – Examine a seção de perguntas freqüentes deste boletim para obter detalhes sobre essa versão. |
| • | Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 3, no Microsoft Windows 2000 Service Pack 4 ou no Microsoft Windows XP Service Pack 1: Baixar a atualização. |
| • | Internet Explorer 6 Service Pack 1 no Microsoft Windows 98, Microsoft Windows 98 SE ou Microsoft Windows Millennium Edition – Examine a seção de perguntas freqüentes deste boletim para obter detalhes sobre essa versão. |
| • | Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium): Baixar a atualização |
| • | Internet Explorer 6 para Microsoft Windows Server 2003: Baixar a atualização. |
| • | Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas baseados no Itanium e Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium): Baixar a atualização |
| • | Internet Explorer 6 para Microsoft Windows XP Service Pack 2: Baixar a atualização. |
Softwares não afetados:
| • | Microsoft Windows Server 2003 Service Pack 1 |
| • | Microsoft Windows Server 2003 com SP1 para sistemas baseados no Itanium |
| • | Microsoft Windows Server 2003 x64 Edition |
| • | Microsoft Windows XP Professional x64 Edition |
| • | Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft. |
Informações Gerais
Sinopse |
Sinopse:
Esta atualização elimina várias vulnerabilidades descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção “Detalhes da vulnerabilidade”.
Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito qualquer uma dessas vulnerabilidades poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
Recomendamos que os clientes apliquem a atualização imediatamente.
Classificações de gravidade e identificadores de vulnerabilidade:
| Identificadores de Vulnerabilidade | Impacto da Vulnerabilidade | Internet Explorer 5.01 Service Pack 3 e Service Pack 4 | Internet Explorer 5.5 Service Pack 2 no Windows ME | Internet Explorer 6 Service Pack 1 (Todas as versões de sistema operacional suportadas anteriores ao Windows Server 2003) | Internet Explorer 6 para Windows Server 2003 | Internet Explorer 6 para Windows XP Service Pack 2 |
Vulnerabilidade de corrupção de memória do objeto DHTML - CAN-2005-0553 | Execução Remota de Códigos | Crítica | Crítica | Crítica | Importante | Crítica |
Vulnerabilidade de corrupção de memória de análise de URL - CAN-2005-0554 | Execução Remota de Códigos | Crítica | Crítica | Crítica | Crítica | Crítica |
Vulnerabilidade de corrupção de memória do Supervisor de conteúdo - CAN-2005-0555 | Execução Remota de Códigos | Moderada | Moderada | Moderada | Moderada | Moderada |
Gravidade agregada de todas as vulnerabilidades |
| Crítica | Crítica | Crítica | Crítica | Crítica |
Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.
Oberservação As classificações de gravidade das versões de sistema operacional não x86 mapeiam para as versões de sistemas operacionais x86 da seguinte forma:
| • | a classificação de gravidade do Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) é a mesma do Internet Explorer 6 Service Pack 1 (Todas as versões de sistema operacional suportadas anteriores ao Windows Server 2003). |
| • | a classificação de severidade do Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium) é a mesma do Internet Explorer 6 Service Pack 1 (Todas as versões de sistema operacional suportadas anteriores ao Windows Server 2003). |
| • | a classificação de severidade do Internet Explorer 6 Service Pack 1 para Microsoft Windows Server 2003 para sistemas baseados no Itanium é a mesma do Internet Explorer 6 para Windows Server 2003. |
Perguntas freqüentes relacionadas a esta atualização de segurança |
Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização.
Quais atualizações esta versão substitui?
Esta atualização de segurança substitui várias atualizações de segurança anteriores. A identificação de boletim de segurança mais recente e os sistemas operacionais afetados estão relacionados na tabela a seguir.
| ID do boletim | Internet Explorer 5.01 Service Pack 3 e Service Pack 4 | Internet Explorer 5.5 Service Pack 2 no Windows ME | Internet Explorer 6 SP1 (Todas as versões anteriores ao Windows Server 2003) | Internet Explorer 6 para Windows Server 2003 (incluindo Edição de 64 bits) | Internet Explorer 6 para Windows XP Service Pack 2 |
MS05-014 | Substituído | Substituído | Substituído | Substituído | Substituído |
Recebi um hotfix da Microsoft ou do meu provedor de suporte desde o lançamento do MS04-004. Esse hotfix está incluído na atualização de segurança?
Sim. Quando você instalar a atualização de segurança destinada a sistemas que utilizam Internet Explorer 6 Service Pack 1 em Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 ou Microsoft Windows XP Service Pack 1, o instalador verificará se os arquivos que estão sendo atualizados no sistema já tinham sido atualizados por um hotfix da Microsoft. Contudo, o instalador só detecta hotfixes lançados após o Boletim de Segurança da Microsoft MS04-038 e o conjunto de atualizações para Internet Explorer 873377 ou o conjunto de atualizações para Internet Explorer 889669.
Consulte o artigo 890923 do Microsoft Knowledge Base para obter informações adicionais se precisar aplicar um hotfix lançado antes do Boletim de Segurança da Microsoft MS04-038 em um sistema com a atualização MS05-0IE instalada.
Para o Internet Explorer 6 para Microsoft Windows XP Service Pack 2, Windows Server 2003 e Windows 64-Bit Edition Versão 2003, esta atualização de segurança contém hotfixes incluídos no MS04-025 ou após o mesmo, assim como correções de todos os problemas de segurança abordados nesta atualização. Entretanto, as versões de hotfix dos arquivos incluídos nesta atualização de segurança somente serão instaladas se você tiver instalado anteriormente um hotfix do Internet Explorer para atualizar quaisquer arquivos listados na seção “Informações de atualização de segurança” neste boletim.
Para o Internet Explorer 5.01, Internet Explorer 5.5 SP2 e o Internet Explorer 6 para Windows XP, as atualizações de segurança do MS05-0IE contêm hotfixes incluídos após o MS04-004 até, e incluindo, as atualizações cumulativas do MS05-0IE. As versões de hotfix dos arquivos incluídos nesta atualização de segurança serão instaladas independentemente de você ter instalado anteriormente um hotfix do Internet Explorer para atualizar quaisquer arquivos listados na seção “Informações de atualização de segurança” neste boletim.
Esta atualização contém alterações relacionadas à segurança da funcionalidade?
Sim. Além das alterações listadas na seção “Detalhes da vulnerabilidade” deste boletim, também estão incluídas alterações relacionadas à segurança introduzidas nos boletins anteriores do Internet Explorer.
Esta atualização contém outras alterações de funcionalidade?
Sim. Além das alterações listadas na seção “Detalhes da vulnerabilidade” deste boletim, também estão incluídas alterações não relacionadas à segurança introduzidas nos boletins anteriores do Internet Explorer.
Como o suporte estendido para Windows 98, Windows 98 Second Edition e Windows Millennium Edition afeta o lançamento das atualizações de segurança para estes sistemas operacionais?
A Microsoft lançará atualizações de segurança somente para problemas de segurança críticos. Os problemas de segurança não críticos não serão abordados neste período de suporte. Para obter mais informações sobre as diretivas do ciclo de vida do suporte Microsoft para esses sistemas operacionais, visite este site.
Para obter mais informações sobre as classificações de gravidade, visite este site.
O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são afetados drasticamente por uma ou mais vulnerabilidades apresentadas neste boletim de segurança?
Sim. O Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition são afetados drasticamente pelas vulnerabilidades apresentada neste boletim de segurança. Uma atualização de segurança crítica para essas plataformas está disponível e é fornecida neste boletim de segurança, podendo ser baixada do site Windows Update. Para obter mais informações sobre as classificações de gravidade, visite este site.
Observação: as atualizações para versões localizadas do Microsoft Millennium Edition, as quais não têm suporte no Windows Update, estão disponíveis para download nos seguintes locais:
| • | Esloveno – Baixar a atualização |
| • | Eslovaco – Baixar a atualização |
Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004. O que devo fazer?
O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como Windows XP Gold ou Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.
Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).
Para obter mais informações, consulte a seção Perguntas Freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.
O suporte estendido de atualização de segurança para Microsoft Windows NT Workstation 4.0 Service Pack 6a e Windows 2000 Service Pack 2 foi encerrado em 30 de Junho de 2004. O suporte estendido de atualização de segurança para Microsoft Windows NT Server 4.0 Service Pack 6a foi encerrado em 31 de Dezembro de 2004. Ainda uso um desses sistemas operacionais. O que devo fazer?
Os ciclos de vida do Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a e Windows 2000 Service Pack 2 chegou ao fim. Os clientes que possuem essas versões de sistema operacional devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o período de suporte ampliado para atualização de segurança dessas versões de sistema operacional, visite o site Serviços de Suporte aos Produtos Microsoft.
Os clientes que precisarem de suporte adicional para o Windows NT 4.0 SP6a deverão entrar em contato com o representante da equipe da conta da Microsoft, com o gerente técnico da conta ou com o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes em um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier.
Para obter mais informações, consulte a seção Perguntas Freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.
Por que as opções de instalação da linha de comando dos sistemas operacionais Windows 2000 e Windows XP para esta versão são diferentes quando comparadas ao MS04-025: Atualização de segurança cumulativa do Internet Explorer?
A partir do MS04-038, os pacotes para Windows 2000 e Windows XP Service Pack 1 passaram a usar uma nova tecnologia de instalação, o Update.exe. Portanto, as opções de instalação são diferentes das versões anteriores. Além disso, como parte da mudança para a tecnologia de instalação Update.exe, o número do artigo do Knowledge Base dessa atualização não será mais exibido na janela Sobre o Internet Explorer do navegador. Para obter mais informações sobre as opções de linha de comando disponíveis para essa versão, consulte a seção “Informações de atualização de segurança” deste boletim. Para obter mais informações sobre o Update.exe, visite o seguinte site da Microsoft.
Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.
Observação: esta versão inclui uma atualização para Internet Explorer 6 SP1 desenvolvida para Windows 2000 e Windows XP Service Pack 1. Se você ainda utiliza sistemas Windows NT 4.0 em sua empresa e usa o MBSA, uma verificação de atualizações de software mostrará esta atualização como aplicável em sistemas Windows NT 4.0. No entanto, a atualização de segurança está direcionada apenas aos sistemas operacionais suportados, mencionados na seção Softwares afetados deste boletim.
Posso usar o SMS (Systems Management Server) para determinar se esta atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para mais informações sobre o SMS, visite o site do SMS.
Observação: esta versão inclui um pacote para Internet Explorer 6 SP1 desenvolvido para Windows 2000 e Windows XP Service Pack 1. Esse pacote usa a tecnologia de instalação Update.exe discutida na seção Perguntas Freqüentes, “Por que as opções de instalação da linha de comando dos sistemas operacionais Windows 2000 e Windows XP para esta versão são diferentes quando comparadas ao MS04-025: Atualização de segurança cumulativa do Internet Explorer?”. Se você ainda gerencia sistemas Windows NT 4.0 em sua empresa usando o SMS, a verificação de atualizações de software identificará esta atualização como aplicável em sistemas Windows NT 4.0. Contudo, estes pacotes foram projetados para instalação somente nos sistemas operacionais suportados, mencionados na seção "Softwares afetados" deste boletim. Para obter mais informações, consulte o artigo 896162 do Microsoft Knowledge Base (site em inglês) e a pergunta freqüente “O suporte estendido para a atualização de segurança do Microsoft Windows NT 4.0 Workstation Service Pack 6a e do Windows 2000 Service Pack 2 foi encerrado em 30 de junho de 2004. O suporte estendido para atualização de segurança do Microsoft Windows NT 4.0 Server Service Pack 6a terminou em 31 de dezembro de 2004. Ainda uso um desses sistemas operacionais. O que devo fazer?", referente a esta atualização de segurança.
Detalhes da Vulnerabilidade |
Vulnerabilidade de corrupção de memória do objeto DHTML - CAN-2005-0553 |
Existe uma vulnerabilidade de execução de código remota no Internet Explorer devido à forma como ele lida com certos objetos de DHTML. Um invasor pode explorar a vulnerabilidade construindo uma página da Web mal-intencionada. Esta página da Web mal intencionada pode permitir a execução remota de códigos caso um usuário tenha visitado um site mal intencionado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.
Fatores atenuantes da vulnerabilidade de corrupção de memória do objeto DHTML - CAN-2005-0553: |
| • | No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Um invasor também pode tentar comprometer um site e fazê-lo exibir conteúdo mal intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. | ||||||
| • | O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos. | ||||||
| • | Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abre mensagens de e-mail em HTML na zona de Sites restritos se a Atualização de Segurança do E-mail do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona de sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:
| ||||||
| • | A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email ou clicar em um link em uma mensagem de email. | ||||||
| • | Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade. Consulte a seção Perguntas Freqüentes referente a essa vulnerabilidade para obter mais informações sobre a Configuração de Segurança Avançada do Internet Explorer. |
Soluções alternativas para a vulnerabilidade de corrupção de memória do objeto DHTML - CAN-2005-0553: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.
| • | Defina a configuração de zona de segurança da Internet e da Intranet local como “Alto” para poder confirmar a execução de controles ActiveX nessas zonas. Você pode ajudar na proteção contra essa vulnerabilidade alterando as configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar scripts ativos. É possível fazer isso configurando a segurança do navegador em Alto. Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:
Observação Se o controle deslizante não estiver visível, clique em Nível padrão e mova o controle deslizante para Alto. Observação: a configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança alta. Consulte a solução alternativa “Restringir sites a apenas sites confiáveis” para obter informações sobre como você pode adicionar sites à zona Sites confiáveis. Opcionalmente, você pode alterar as configurações para notificar somente a execução de scripts ativos. Para isso, siga estas etapas:
Impacto da solução alternativa: a notificação antes da execução de scripts ativos apresenta efeitos colaterais. Muitos sites que não estão na Internet ou na intranet usam scripts ativos para fornecer funcionalidade adicional. A notificação antes da execução dos scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Para cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os scripts ativos. Se você não deseja ser notificado para todos esses sites, use a solução alternativa “Restringir sites a apenas sites confiáveis”. |
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar confirmação antes de executar scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Este é o site que hospedará a atualização. Ele exige um controle ActiveX para instalar a atualização. |
| • | Instale a atualização descrita no Boletim de Segurança da Microsoft MS04-018 se você estiver usando o Outlook Express 5.5 SP2. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam um ou mais desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação. Isso ajudará você a se proteger contra o vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou posterior, podem habilitar essa configuração e exibir todas as mensagens de email sem assinatura digital ou não criptografadas somente como texto simples. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade de corrupção de memória do objeto DHTML - CAN-2005-0553: |
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
O que provoca a vulnerabilidade?
Uma condição de corrida pode ocorrer no Internet Explorer durante o processamento de objetos DHTML.
O que são objetos DHTML?
O objeto DHTML (HTML dinâmico) permite mais conteúdo dinâmico em páginas da Web que o HTML. Para obter mais informações sobre o DHTML, consulte a documentação do produto.
O que é uma condição de corrida?
Uma condição de corrida é geralmente associada com erros de sincronização que oferecem uma janela de oportunidade durante a qual um processo pode interferir com outro introduzindo potencialmente uma vulnerabilidade de execução remota de códigos. As condições de corrida podem ocorrer como um resultado de um ajuste relativo dos eventos em softwares e sistemas operacionais multisegmentados. As condições de corrida são freqüentemente difíceis de explorar de maneiras previsíveis. Para obter mais informações sobre as condições de corrida, consulte o site da Biblioteca MSDN (em inglês).
Por que essa condição de corrida causa uma vulnerabilidade?
Essa condição de corrida pode criar um ambiente no qual uma série de solicitações especiais oportunas pode fazer com que o Internet Explorer execute uma ação imprevisível. Entretanto, como as circunstâncias que levam a essa condição podem mudar sempre que a vulnerabilidade for explorada, pode ser difícil para um invasor explorá-la.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar essa vulnerabilidade criando uma página da Web ou uma mensagem de email em HTML mal-intencionadas e convencendo um usuário a visitar essa página ou exibir essa mensagem de email. Se o usuário visitar a página ou exibir a mensagem de email, o invasor poderá acessar informações de outros sites e arquivos locais no sistema, ou poderá fazer com que o código mal-intencionado seja executado no contexto de segurança do usuário conectado no local. A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email ou clicar em um link em uma mensagem de email.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade exige que o usuário esteja conectado e lendo emails ou visitando sites para que as ações mal-intencionadas ocorram. Portanto, quaisquer sistemas em que emails são lidos ou em que o Internet Explorer é usado com freqüência, como as estações de trabalho ou servidores de terminal dos usuários, correm mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para ler emails ou visitar sites, como a maioria dos sistemas de servidor, correm menos riscos.
Estou executando o Internet Explorer no Windows Server 2003. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Avançada. Esse modo atenua a vulnerabilidade.
O que é a Configuração de Segurança Avançada do Internet Explorer?
A Configuração de Segurança Avançada do Internet Explorer é um grupo de configurações predefinidas que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web mal-intencionado em um servidor. A Configuração de Segurança Avançada do Internet Explorer reduz o risco, modificando várias configurações referentes à segurança. Isso inclui as configurações da guia Segurança e da guia Avançado na caixa de diálogo Opções da Internet. Algumas das importantes modificações incluem:
| • | O nível de segurança para a zona da Internet é definido como Alto. Esta configuração desabilita scripts, controles ActiveX conteúdo da MSJVM (Microsoft Java Virtual Machine - máquina virtual da Microsoft) e downloads de arquivos. |
| • | A detecção automática de sites da intranet é desabilitada. Essa definição atribui todos os sites da intranet e todos os caminhos de UNC (Convenção universal de nomenclatura), que não estão listados explicitamente na zona de intranet local, para a zona da Internet. |
| • | A instalação de extensões de navegador que não são da Microsoft e sob demanda são desabilitadas. Essa definição evita que páginas da Web instalem componentes, automaticamente, e evita a execução de extensões que não são da Microsoft. |
| • | O conteúdo de multimídia é desabilitado. Essa definição evita a execução de música, animações e clipes de vídeo. |
O que a atualização faz?
A atualização remove a vulnerabilidade, modificando o modo como o Internet Explorer sincroniza os segmentos usados para processar as mensagens criadas especialmente.
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.
Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.
Vulnerabilidade de corrupção de memória de análise de URL - CAN-2005-0554 |
Existe uma vulnerabilidade de execução de código remota no Internet Explorer devido à forma como ele lida com certas URLs. Um invasor pode explorar a vulnerabilidade construindo uma página da Web mal-intencionada. Essa página da Web mal intencionada poderá permitir a execução remota de códigos caso o usuário tenha visitado um site mal intencionado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.
Fatores atenuantes da vulnerabilidade de corrupção de memória de análise de URL - CAN-2005-0554: |
| • | No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Um invasor também pode tentar comprometer um site e fazê-lo exibir conteúdo mal intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. | ||||||
| • | O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos. | ||||||
| • | Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abre mensagens de e-mail em HTML na zona de Sites restritos se a Atualização de Segurança do E-mail do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona de sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:
| ||||||
| • | A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve clicar em um link mal intencionado enviado em uma mensagem de email. |
Soluções alternativas para a vulnerabilidade de corrupção de memória de análise de URL - CAN-2005-0554: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.
| • | Defina a configuração de zona de segurança da Internet e da Intranet local como “Alto” para poder confirmar a execução de controles ActiveX nessas zonas. Você pode ajudar na proteção contra essa vulnerabilidade alterando as configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar scripts ativos. É possível fazer isso configurando a segurança do navegador em Alto. Observação esta solução alternativa fornece proteção limitada e há vetores de ataque conhecidos que não contam com scripts ativos. Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:
Observação Se o controle deslizante não estiver visível, clique em Nível padrão e mova o controle deslizante para Alto. Observação: a configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança alta. Opcionalmente, você pode alterar as configurações para notificar somente a execução de scripts ativos. Para isso, siga estas etapas:
Impacto da solução alternativa: a notificação antes da execução de scripts ativos apresenta efeitos colaterais. Muitos sites que não estão na Internet ou na intranet usam scripts ativos para fornecer funcionalidade adicional. A notificação antes da execução dos scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Para cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os scripts ativos. Se você não deseja ser notificado para todos esses sites, use a solução alternativa “Restringir sites a apenas sites confiáveis”. |
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar confirmação antes de executar scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Este é o site que hospedará a atualização. Ele exige um controle ActiveX para instalar a atualização. |
| • | Instale a atualização descrita no Boletim de Segurança da Microsoft MS04-018 se você estiver usando o Outlook Express 5.5 SP2. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam um ou mais desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação. Isso ajudará você a se proteger contra o vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou posterior, podem habilitar essa configuração e exibir todas as mensagens de email sem assinatura digital ou não criptografadas somente como texto simples. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade de corrupção de memória de análise de URL - CAN-2005-0554: |
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
O que provoca a vulnerabilidade?
O processo usado pelo Internet Explorer para validar o buffer usado no processamento de certas URLs.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar essa vulnerabilidade criando uma página da Web ou uma mensagem de email em HTML mal-intencionadas e convencendo um usuário a visitar essa página ou exibir essa mensagem de email. Se o usuário visitar a página ou exibir a mensagem de email, o invasor poderá acessar informações de outros sites e arquivos locais no sistema, ou poderá fazer com que o código mal-intencionado seja executado no contexto de segurança do usuário conectado no local. A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve clicar em um link mal intencionado enviado em uma mensagem de email.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade exige que o usuário esteja conectado e lendo emails ou visitando sites para que as ações mal-intencionadas ocorram. Portanto, quaisquer sistemas em que emails são lidos ou em que o Internet Explorer é usado com freqüência, como as estações de trabalho ou servidores de terminal dos usuários, correm mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para ler emails ou visitar sites, como a maioria dos sistemas de servidor, correm menos riscos.
O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando a forma como o Internet Explorer valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.
Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.
Vulnerabilidade de corrupção de memória do Supervisor de conteúdo - CAN-2005-0555 |
Existe uma vulnerabilidade de execução de código remota no Internet Explorer devido à forma como ele lida com os arquivos do Supervisor de conteúdo. Um invasor pode explorar a vulnerabilidade construindo um arquivo específico do Supervisor de conteúdo. Este arquivo mal-intencionado do Supervisor de conteúdo pode permitir a execução remota de códigos se um usuário visitar um site mal-intencionado ou exibir uma mensagem de email mal-intencionada e aceitar a instalação de tal arquivo. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Contudo, é necessária uma interação significativa do usuário para explorar essa vulnerabilidade.
Fatores atenuantes da vulnerabilidade de corrupção de memória do Supervisor de conteúdo - CAN-2005-0555: |
| • | No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Um invasor também pode tentar comprometer um site e fazê-lo exibir conteúdo mal intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site. Um usuário terá que clicar em várias janelas de instalação do Supervisor de conteúdo para que um ataque seja bem-sucedido. | ||||||
| • | O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos. | ||||||
| • | Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abre mensagens de e-mail em HTML na zona de Sites restritos se a Atualização de Segurança do E-mail do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona de sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições:
| ||||||
| • | A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo comprometido enviado em uma mensagem de email e clicar em várias janelas de instalação do Supervisor de conteúdo. |
Soluções alternativas para a vulnerabilidade de corrupção de memória do Supervisor de conteúdo - CAN-2005-0555: |
A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.
| • | Não abra nem salve os arquivos de classificação de conteúdo (arquivos .rat) recebidos de fontes não confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário instala um arquivo .rat. Não abra os arquivos que usem essa extensão de arquivo. | ||||||||||||||||||||
| • | Ajuda a evitar ataques por email bloqueando arquivos de classificação de conteúdo (arquivos .rat). Essa vulnerabilidade pode ser explorada quando o usuário instala um arquivo .rat. Para ajudar a bloquear esses arquivos usando o Outlook e o Outlook Express, consulte o Artigo 837388 do Microsoft Knowledge Base e o Artigo 291387 do Microsoft Knowledge Base. Os clientes corporativos devem considerar a inclusão dos arquivos de classificação de conteúdo (arquivos .rat) à lista de arquivos não confiáveis que são bloqueados pelos filtros de email dos gateways corporativos. | ||||||||||||||||||||
| • | Defina a configuração de zona de segurança da Internet e da Intranet local como “Alto” para poder confirmar a execução de controles ActiveX nessas zonas. Você pode ajudar na proteção contra essa vulnerabilidade alterando as configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar scripts ativos. É possível fazer isso configurando a segurança do navegador em Alto. Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:
Observação Se o controle deslizante não estiver visível, clique em Nível padrão e mova o controle deslizante para Alto. Observação: a configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site, após alterar a configuração e tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança alta. Opcionalmente, você pode alterar as configurações para notificar somente a execução de scripts ativos. Para isso, siga estas etapas:
Impacto da solução alternativa: a notificação antes da execução de scripts ativos apresenta efeitos colaterais. Muitos sites que não estão na Internet ou na intranet usam scripts ativos para fornecer funcionalidade adicional. A notificação antes da execução dos scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Para cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os scripts ativos. Se você não deseja ser notificado para todos esses sites, use a solução alternativa “Restringir sites a apenas sites confiáveis”. |
| • | Restringir sites a apenas sites confiáveis. Depois de definir o Internet Explorer para solicitar confirmação antes de executar scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis. Para isso, siga estas etapas:
Adicione os sites que você considerar que não tenham ação mal-intencionada ao seu computador. Um site, em especial, que convém adicionar é “*.windowsupdate.microsoft.com” (sem as aspas). Este é o site que hospedará a atualização. Ele exige um controle ActiveX para instalar a atualização. |
| • | Instale a atualização descrita no Boletim de Segurança da Microsoft MS04-018 se você estiver usando o Outlook Express 5.5 SP2. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam um ou mais desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email. | ||||||
| • | Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação. Isso ajudará você a se proteger contra o vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior, e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou posterior, podem habilitar essa configuração e exibir todas as mensagens de email sem assinatura digital ou não criptografadas somente como texto simples. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso:
|
Perguntas freqüentes sobre a vulnerabilidade de corrupção de memória do Supervisor de conteúdo - CAN-2005-0555: |
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
O que provoca a vulnerabilidade?
O processo usado pelo Internet Explorer para validar o buffer usado no processamento de determinado conteúdo do Supervisor de conteúdo.
O que é o Supervisor de conteúdo do Internet Explorer?
O Supervisor de conteúdo do Internet Explorer permite que você avalie se o conteúdo da Web é adequado e controle quais sites os usuários podem visitar. Este recurso deve ser usado para definir um ambiente mais seguro que proteja os usuários de conteúdo não adequado na Internet. Para obter mais informações sobre o Supervisor de conteúdo, consulte a documentação do produto.
Os administradores do servidor Web Microsoft IIS podem classificar o conteúdo de um site através do Supervisor de Conteúdo do Internet Explorer usando as classificações de conteúdo. Para obter mais informações sobre o Supervisor de conteúdo, consulte a documentação do produto.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar essa vulnerabilidade criando uma página da Web ou uma mensagem de email em HTML mal-intencionadas e convencendo um usuário a visitar essa página ou exibir essa mensagem de email. Se o usuário visitar a página ou exibir a mensagem de email, o invasor poderá acessar informações de outros sites e arquivos locais no sistema, ou poderá fazer com que o código mal-intencionado seja executado no contexto de segurança do usuário conectado no local. Um usuário terá que clicar em várias janelas de instalação do Supervisor de conteúdo para que um ataque seja bem-sucedido.
Um invasor pode também enviar um arquivo de classificação de conteúdo (.rat) em um email e convencer um usuário a instalá-lo. Um usuário terá, novamente, que clicar em várias janelas de instalação do Supervisor de conteúdo para que um ataque seja bem-sucedido.
Se os arquivos de classificação de conteúdo em um servidor IIS Web for substituído por um arquivo mal intencionado, um invasor poderá causar execução remota de códigos no servidor da Web. Entretanto, o servidor da Web já terá sido comprometido porque o arquivo reside em uma área em que, por padrão, apenas os administradores têm acesso de gravação. Esta atualização também elimina esse vetor.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade exige que o usuário esteja conectado e lendo emails ou visitando sites para que as ações mal-intencionadas ocorram. Portanto, quaisquer sistemas em que emails são lidos ou em que o Internet Explorer é usado com freqüência, como as estações de trabalho ou servidores de terminal dos usuários, correm mais riscos com essa vulnerabilidade. Os sistemas que não são usados normalmente para ler emails ou visitar sites, como a maioria dos sistemas de servidor, correm menos riscos.
O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando a forma como o Internet Explorer valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.
Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.
Informações de Atualização de Segurança |
Software afetado:
Para obter informações adicionais sobre como determinar qual versão do Internet Explorer você está executando, veja o artigo 164539 do Microsoft Knowledge Base. Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:
Internet Explorer 6 para Windows Server 2003 (todas as versões) e Windows XP 64-Bit Edition, Versão 2003 |
Pré-requisitos
Esta atualização requer o Internet Explorer 6 (versão 6.00.3790.0000) no Windows Server 2003 (todas as versões) ou o Internet Explorer 6 (versão 6.00.3790.0000) no Windows XP 64-Bit Edition, Versão 2003.
Inclusão em service packs futuros:
A atualização desse problema será incluída no Windows Server 2003 Service Pack 1 e no Windows XP 64-Bit Edition, Versão 2003 Service Pack 1.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opções de instalação da atualização de segurança para as quais há suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/overwriteoem | Sobrescreve arquivos OEM sem notificação |
/nobackup | Não faz backup de arquivos necessários à desinstalação |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
/integrate:caminho | Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção. |
/extract[:caminho] | Extrai os arquivos sem iniciar o programa de instalação |
/ER | Habilita o relatório de erros estendido |
/verbose | Habilita o registro extenso. Durante a instalação, cria o %Windir%\CabBuild.log. Esse registro detalha os arquivos que são copiados. Se você usar esta opção, a instalação será bem mais lenta. |
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:
Windowsserver2003-kb890923-x86-enu /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:
Windowsserver2003-kb890923-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.
Requisito de reinicialização
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoção
Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890923$\Spuninst.
| Opções do Spuninst.exe com suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition e Windows Small Business Server 2003:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Browseui.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 1.057.792 | RTMGDR |
Cdfview.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 147,968 | RTMGDR |
Digest.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 59,904 | RTMGDR |
Iepeers.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 238,080 | RTMGDR |
Inseng.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 73,216 | RTMGDR |
Mshtml.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 2.929.152 | RTMGDR |
Msrating.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 135.680 | RTMGDR |
Shdocvw.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 1.395.200 | RTMGDR |
Shlwapi.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 287,232 | RTMGDR |
Urlmon.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 518,656 | RTMGDR |
Wininet.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 624,640 | RTMGDR |
Browseui.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 1.058.304 | RTMQFE |
Cdfview.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 147,456 | RTMQFE |
Digest.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 59,904 | RTMQFE |
Iepeers.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 238,080 | RTMQFE |
Inseng.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 73,216 | RTMQFE |
Mshtml.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 2.929.664 | RTMQFE |
Msrating.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 135.680 | RTMQFE |
Shdocvw.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 1.398.272 | RTMQFE |
Shlwapi.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 287,232 | RTMQFE |
Urlmon.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 518,656 | RTMQFE |
Wininet.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 626,176 | RTMQFE |
Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium:
| Nome do arquivo | Versão | Data | Hora | Tamanho | CPU | Pasta |
Browseui.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 2.536.960 | IA-64 | RTMGDR |
Cdfview.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 303,616 | IA-64 | RTMGDR |
Digest.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:27 | 141,312 | IA-64 | RTMGDR |
Iepeers.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 674,816 | IA-64 | RTMGDR |
Inseng.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 217,600 | IA-64 | RTMGDR |
Mshtml.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 8.229.376 | IA-64 | RTMGDR |
Msrating.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 387.584 | IA-64 | RTMGDR |
Shdocvw.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 3.362.816 | IA-64 | RTMGDR |
Shlwapi.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 738,816 | IA-64 | RTMGDR |
Urlmon.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 1.289.216 | IA-64 | RTMGDR |
Wininet.dll | 6.0.3790.279 | 03 de março de 2005 | 01:08 | 1.502.720 | IA-64 | RTMGDR |
Wbrowseui.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 1.057.792 | x86 | RTMGDR\WOW |
Wcdfview.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 147,968 | x86 | RTMGDR\WOW |
Wiepeers.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 238,080 | x86 | RTMGDR\WOW |
Winseng.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 73,216 | x86 | RTMGDR\WOW |
Wmshtml.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 2.929.152 | x86 | RTMGDR\WOW |
Wmsrating.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 135.680 | x86 | RTMGDR\WOW |
Wshdocvw.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 1.395.200 | x86 | RTMGDR\WOW |
Wshlwapi.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 287,232 | x86 | RTMGDR\WOW |
Wurlmon.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 518,656 | x86 | RTMGDR\WOW |
Wwdigest.dll | 6.0.3790.279 | 03 de março de 2005 | 01:18 | 59,904 | x86 | RTMGDR\WOW |
Wwininet.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:31 | 624,640 | x86 | RTMGDR\WOW |
Browseui.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 2.538.496 | IA-64 | RTMQFE |
Cdfview.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 303,616 | IA-64 | RTMQFE |
Digest.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:02 | 141,312 | IA-64 | RTMQFE |
Iepeers.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 674,816 | IA-64 | RTMQFE |
Inseng.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 217,600 | IA-64 | RTMQFE |
Mshtml.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 8.230.400 | IA-64 | RTMQFE |
Msrating.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 387.584 | IA-64 | RTMQFE |
Shdocvw.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 3.373.056 | IA-64 | RTMQFE |
Shlwapi.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 738,816 | IA-64 | RTMQFE |
Urlmon.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 1.289.216 | IA-64 | RTMQFE |
Wininet.dll | 6.0.3790.279 | 03 de março de 2005 | 01:07 | 1.505.280 | IA-64 | RTMQFE |
Wbrowseui.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 1.058.304 | x86 | RTMQFE\WOW |
Wcdfview.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 147,456 | x86 | RTMQFE\WOW |
Wiepeers.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 238,080 | x86 | RTMQFE\WOW |
Winseng.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 73,216 | x86 | RTMQFE\WOW |
Wmshtml.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 2.929.664 | x86 | RTMQFE\WOW |
Wmsrating.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 135.680 | x86 | RTMQFE\WOW |
Wshdocvw.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 1.398.272 | x86 | RTMQFE\WOW |
Wshlwapi.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 287,232 | x86 | RTMQFE\WOW |
Wurlmon.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 518,656 | x86 | RTMQFE\WOW |
Wwdigest.dll | 6.0.3790.279 | 03 de março de 2005 | 01:12 | 59,904 | x86 | RTMQFE\WOW |
Wwininet.dll | 6.0.3790.279 | 25 de fevereiro de 2005 | 22:05 | 626,176 | x86 | RTMQFE\WOW |
Observação: quando você instalar esta atualização de segurança no Windows Server 2003, o instalador verificará se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por uma hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.
Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.
Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890923\Filelist Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez essa chave do Registro não seja criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 890923 aos arquivos originais de instalação do Windows. |
Internet Explorer 6 for Windows XP Service Pack 2 |
Pré-requisitos
Esta atualização requer Internet Explorer 6 (versão 6.00.2900.2180) no Windows XP Service Pack 2. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opções de instalação da atualização de segurança para as quais há suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/overwriteoem | Sobrescreve arquivos OEM sem notificação |
/nobackup | Não faz backup de arquivos necessários à desinstalação |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
/integrate:caminho | Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção. |
/extract[:caminho] | Extrai os arquivos sem iniciar o programa de instalação |
/ER | Habilita o relatório de erros estendido |
/verbose | Habilita o registro extenso. Durante a instalação, cria o %Windir%\CabBuild.log. Esse registro detalha os arquivos que são copiados. Se você usar esta opção, a instalação será bem mais lenta. |
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Microsoft Windows XP Service Pack 2:
Windowsxp-kb890923-x86-enu /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP Service Pack 2:
Windowsxp-kb890923-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.
Requisito de reinicialização
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890923$\Spuninst.
| Opções do Spuninst.exe com suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Internet Explorer 6 for Windows XP Service Pack 2:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Browseui.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 1.016.832 | SP2GDR |
Cdfview.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 151,040 | SP2GDR |
Iepeers.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 250.880 | SP2GDR |
Inseng.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 96,256 | SP2GDR |
Mshtml.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 3.010.560 | SP2GDR |
Msrating.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 146.432 | SP2GDR |
Shdocvw.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 1.483.264 | SP2GDR |
Shlwapi.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 473,600 | SP2GDR |
Urlmon.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 607,744 | SP2GDR |
Wininet.dll | 6.0.2900.2627 | 10 de março de 2005 | 08:02 | 656,896 | SP2GDR |
Browseui.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 1.016.832 | SP2QFE |
Cdfview.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 151,040 | SP2QFE |
Iepeers.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 250.880 | SP2QFE |
Inseng.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 96,256 | SP2QFE |
Mshtml.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 3.011.072 | SP2QFE |
Msrating.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 146.432 | SP2QFE |
Shdocvw.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 1.484.288 | SP2QFE |
Shlwapi.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 473,600 | SP2QFE |
Urlmon.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 607,744 | SP2QFE |
Wininet.dll | 6.0.2900.2627 | 10 de março de 2005 | 07:43 | 657.920 | SP2QFE |
Observação Quando você instala esta atualização de segurança no Windows XP Service Pack 2, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.
Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará no sistema os arquivos SP2QFE.
Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, o instalador copiará os arquivos SP2GDR no seu sistema.
Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.
Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890923\Filelist Observação Estas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez estas chaves do Registro não sejam criadas corretamente se o administrador ou um OEM integrar ou adicionar a atualização de segurança 890923 aos arquivos originais da instalação do Windows. |
Internet Explorer 6 Service Pack1 para Windows XP Service Pack 1 e Windows 2000 (todas as versões) |
Observação: no caso do Windows XP 64-Bit Edition Versão 2003 (Itanium), esta atualização de segurança é igual à atualização de segurança do Windows Server 2003 para sistemas baseados em Itanium.
Pré-requisitos
Para instalar a versão do Internet Explorer 6 Service Pack 1 (SP1) desta atualização, execute o Internet Explorer 6 SP1 (versão 6.00.2800.1106) em uma das seguintes versões do Windows:
| • | Microsoft Windows 2000 Service Pack 3 ou Microsoft Windows 2000 Service Pack 4 |
| • | Microsoft Windows XP Service Pack 1 |
| • | Microsoft Windows XP Edição de 64 bits Service Pack 1 (Itanium) |
Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.
Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opções de instalação da atualização de segurança para as quais há suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/overwriteoem | Sobrescreve arquivos OEM sem notificação |
/nobackup | Não faz backup de arquivos necessários à desinstalação |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
/integrate:caminho | Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção. |
/extract[:caminho] | Extrai os arquivos sem iniciar o programa de instalação |
/ER | Habilita o relatório de erros estendido |
/verbose | Habilita o registro extenso. Durante a instalação, cria o %Windir%\CabBuild.log. Esse registro detalha os arquivos que são copiados. Se você usar esta opção, a instalação será bem mais lenta. |
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Windows XP Service Pack 1:
IE6.0sp1-KB890923-Windows-2000-XP-x86-enu /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:
IE6.0sp1-KB890923-Windows-2000-XP-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.
Requisito de reinicialização
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890923-IE6SP1-20050225.103456$\Spuninst.
| Opções do Spuninst.exe com suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Internet Explorer 6 Service Pack 1 no Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 e Windows XP Service Pack 1:
| Nome do arquivo | Versão | Data | Hora | Tamanho | Pasta |
Browseui.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:09 | 1.017.856 | RTMGDR |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | RTMGDR |
Iepeers.dll | 6.0.2800.1496 | 18 de fevereiro de 2005 | 20:43 | 236,032 | RTMGDR |
Inseng.dll | 6.0.2800.1469 | 26 de agosto de 2004 | 17:53 | 69,632 | RTMGDR |
Mshtml.dll | 6.0.2800.1498 | 24 de fevereiro de 2005 | 21:23 | 2.811.904 | RTMGDR |
Msrating.dll | 6.0.2800.1623 | 24 de fevereiro de 2005 | 19:54 | 132.096 | RTMGDR |
Shdocvw.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:09 | 1.337.344 | RTMGDR |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | RTMGDR |
Urlmon.dll | 6.0.2800.1485 | 8 de dezembro de 2004 | 00:37 | 495,104 | RTMGDR |
Wininet.dll | 6.0.2800.1496 | 19 de fevereiro de 2005 | 00:19 | 592.384 | RTMGDR |
Browseui.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:09 | 1.017.856 | RTMQFE |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | RTMQFE |
Iepeers.dll | 6.0.2800.1497 | 18 de fevereiro de 2005 | 20:44 | 236.544 | RTMQFE |
Inseng.dll | 6.0.2800.1475 | 24 de setembro de 2004 | 22:07 | 69,632 | RTMQFE |
Mshtml.dll | 6.0.2800.1499 | 24 de fevereiro de 2005 | 19:48 | 2.702.848 | RTMQFE |
Msrating.dll | 6.0.2800.1623 | 24 de fevereiro de 2005 | 19:54 | 132.096 | RTMQFE |
Shdocvw.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:08 | 1.337.344 | RTMQFE |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | RTMQFE |
Urlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:39 | 455,168 | RTMQFE |
Wininet.dll | 6.0.2800.1497 | 18 de fevereiro de 2005 | 20:45 | 581.632 | RTMQFE |
Internet Explorer 6 Service Pack 1 no Windows XP 64-Bit Edition, Service Pack 1 (Itanium):
| Nome do arquivo | Versão | Data | Hora | Tamanho | CPU | Pasta |
Browseui.dll | 6.0.2800.1622 | 19 de fevereiro de 2005 | 00:13 | 2.869.760 | IA-64 | RTMGDR |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 319,488 | IA-64 | RTMGDR |
Iepeers.dll | 6.0.2800.1496 | 18 de fevereiro de 2005 | 21:47 | 783,872 | IA-64 | RTMGDR |
Inseng.dll | 6.0.2800.1469 | 26 de agosto de 2004 | 17:53 | 230,912 | IA-64 | RTMGDR |
Mshtml.dll | 6.0.2800.1498 | 24 de fevereiro de 2005 | 19:52 | 9.108.992 | IA-64 | RTMGDR |
Msrating.dll | 6.0.2800.1623 | 24 de fevereiro de 2005 | 19:55 | 422.912 | IA-64 | RTMGDR |
Shdocvw.dll | 6.0.2800.1622 | 19 de fevereiro de 2005 | 00:12 | 3.670.528 | IA-64 | RTMGDR |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:40 | 1.117.696 | IA-64 | RTMGDR |
Urlmon.dll | 6.0.2800.1485 | 07-Dez-2004 | 20:46 | 1.442.816 | IA-64 | RTMGDR |
Wininet.dll | 6.0.2800.1496 | 18 de fevereiro de 2005 | 21:48 | 1.798.656 | IA-64 | RTMGDR |
Wbrowseui.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:09 | 1.017.856 | x86 | RTMGDR\WOW |
Wcdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | x86 | RTMGDR\WOW |
Wiepeers.dll | 6.0.2800.1496 | 18 de fevereiro de 2005 | 20:43 | 236,032 | x86 | RTMGDR\WOW |
Winseng.dll | 6.0.2800.1469 | 26 de agosto de 2004 | 17:53 | 69,632 | x86 | RTMGDR\WOW |
Wmshtml.dll | 6.0.2800.1498 | 24 de fevereiro de 2005 | 21:23 | 2.811.904 | x86 | RTMGDR\WOW |
Wmsrating.dll | 6.0.2800.1623 | 24 de fevereiro de 2005 | 19:54 | 132.096 | x86 | RTMGDR\WOW |
Wshdocvw.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:09 | 1.337.344 | x86 | RTMGDR\WOW |
Wshlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | x86 | RTMGDR\WOW |
Wurlmon.dll | 6.0.2800.1485 | 8 de dezembro de 2004 | 00:37 | 495,104 | x86 | RTMGDR\WOW |
Wwininet.dll | 6.0.2800.1496 | 19 de fevereiro de 2005 | 00:19 | 592.384 | x86 | RTMGDR\WOW |
Browseui.dll | 6.0.2800.1622 | 19 de fevereiro de 2005 | 00:13 | 2.869.760 | IA-64 | RTMQFE |
Cdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 319,488 | IA-64 | RTMQFE |
Iepeers.dll | 6.0.2800.1497 | 18 de fevereiro de 2005 | 21:48 | 784.384 | IA-64 | RTMQFE |
Inseng.dll | 6.0.2800.1475 | 24 de setembro de 2004 | 23:03 | 230,912 | IA-64 | RTMQFE |
Mshtml.dll | 6.0.2800.1499 | 24 de fevereiro de 2005 | 19:59 | 9.120.768 | IA-64 | RTMQFE |
Msrating.dll | 6.0.2800.1623 | 24 de fevereiro de 2005 | 19:55 | 422.912 | IA-64 | RTMQFE |
Shdocvw.dll | 6.0.2800.1622 | 19 de fevereiro de 2005 | 00:12 | 3.670.528 | IA-64 | RTMQFE |
Shlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:40 | 1.117.696 | IA-64 | RTMQFE |
Urlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:40 | 1.435.648 | IA-64 | RTMQFE |
Wininet.dll | 6.0.2800.1497 | 18 de fevereiro de 2005 | 21:50 | 1.829.376 | IA-64 | RTMQFE |
Wbrowseui.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:09 | 1.017.856 | x86 | RTMQFE\WOW |
Wcdfview.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 01:43 | 143,360 | x86 | RTMQFE\WOW |
Wiepeers.dll | 6.0.2800.1497 | 18 de fevereiro de 2005 | 20:44 | 236.544 | x86 | RTMQFE\WOW |
Winseng.dll | 6.0.2800.1475 | 24 de setembro de 2004 | 22:07 | 69,632 | x86 | RTMQFE\WOW |
Wmshtml.dll | 6.0.2800.1499 | 24 de fevereiro de 2005 | 19:48 | 2.702.848 | x86 | RTMQFE\WOW |
Wmsrating.dll | 6.0.2800.1623 | 24 de fevereiro de 2005 | 19:54 | 132.096 | x86 | RTMQFE\WOW |
Wshdocvw.dll | 6.0.2800.1622 | 18 de fevereiro de 2005 | 23:08 | 1.337.344 | x86 | RTMQFE\WOW |
Wshlwapi.dll | 6.0.2800.1612 | 8 de dezembro de 2004 | 02:11 | 402,432 | x86 | RTMQFE\WOW |
Wurlmon.dll | 6.0.2800.1487 | 13-Dez-2004 | 17:39 | 455,168 | x86 | RTMQFE\WOW |
Wwininet.dll | 6.0.2800.1497 | 18 de fevereiro de 2005 | 20:45 | 581.632 | x86 | RTMQFE\WOW |
Observação quando você instala esta atualização de segurança no Windows XP Service Pack 1, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.
Se você já tiver instalado um hotfix para atualizar um arquivo afetado, o instalador copiará no sistema os arquivos RTMQFE.
Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, o instalador copiará os arquivos RTMGDR no seu sistema.
Observação Para obter mais informações, consulte “Recebi um hotfix da Microsoft ou do meu provedor de suporte desde o lançamento do MS04-004. Este hotfix está incluído nesta atualização de segurança?” pergunta na seção “Perguntas freqüentes (FAQ) relacionadas a esta atualização de segurança” deste boletim. Além disso, consulte o artigo 890923 do Microsoft Knowledge Base para saber se você precisa aplicar um hotfix que foi lancçado antes do Boletim de Segurança da Microsoft MS04-038 em um sistema que possui o MS05-020 instalado.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB890923-IE6SP1-20050225.103456 Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez essa chave do Registro não seja criada corretamente caso um administrador ou um OEM integre ou adicione a atualização de segurança 890923 aos arquivos originais de instalação do Windows. |
Internet Explorer 5,01 para Windows 2000 (todas as versões) |
Pré-requisitos
Para instalar a versão do Internet Explorer 5,01 para essa atualização, é preciso que uma das seguintes combinações de Internet Explorer e Windows 2000 esteja em execução:
| • | Internet Explorer 5,01 Service Pack 3 (versão 5.00.3502.1000) no Windows 2000 Service Pack 3 (SP3) |
| • | Internet Explorer 5,01 Service Pack 4 (versão 5.00.3700.1000) no Windows 2000 Service Pack 4 (SP4) |
Observação: as versões do Windows e do Internet Explorer não listadas neste artigo não possuem mais suporte. Embora você possa instalar alguns dos pacotes de atualização descritos neste artigo nessas versões não listadas do Windows e do Internet Explorer, a Microsoft não testou essas versões para avaliar se elas são afetadas por essas vulnerabilidades. A Microsoft também não testou essas versões para confirmar se a atualização descrita neste boletim elimina essas vulnerabilidades. Recomendamos que você faça a atualização para uma versão do Windows e do Internet Explorer à qual seja fornecido suporte e, então, instale a atualização adequada.
Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.
Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.
Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.
Informações de instalação
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opções de instalação da atualização de segurança para as quais há suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/overwriteoem | Sobrescreve arquivos OEM sem notificação |
/nobackup | Não faz backup de arquivos necessários à desinstalação |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
/integrate:caminho | Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção. |
/extract[:caminho] | Extrai os arquivos sem iniciar o programa de instalação |
/ER | Habilita o relatório de erros estendido |
/verbose | Habilita o registro extenso. Durante a instalação, cria o %Windir%\CabBuild.log. Esse registro detalha os arquivos que são copiados. Se você usar esta opção, a instalação será bem mais lenta. |
Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.
Informações de implantação
Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Windows XP Service Pack 3:
IE5.01sp3-KB890923-Windows2000sp3-x86-enu /quiet
Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP Service Pack 4:
IE5.01sp4-KB890923-Windows2000sp4-x86-enu /norestart
Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.
Requisito de reinicialização
É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoção
Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.
Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta
%Windir%\$NTUninstallKB890923-ie501sp3-20050225.100153$\Spuninst para o Windows 2000 SP3 e na pasta
%Windir%\$NTUninstallKB890923-ie501sp4-20050225.100310$\Spuninst para o Windows 2000 SP4.
| Opções do Spuninst.exe com suporte | |
| Opção | Descrição |
/help | Exibe as opções de linha de comando |
/passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida. |
| Opções de Reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com os comandos /quiet ou /passive. |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização |
| Opções Especiais | |
/forceappsclose | Força o encerramento de outros programas quando o computador é desligado |
/log:caminho | Permite o redirecionamento dos arquivos de log da instalação |
Informações sobre o arquivo
A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.
Internet Explorer 5,01 Service Pack 3 no Windows 2000 Service Pack 3:
| Nome do arquivo | Versão | Data | Hora | Tamanho |
Browseui.dll | 5.0.3537.700 | 8 de dezembro de 2004 | 06:28 | 792,336 |
Inseng.dll | 5.0.3533.2600 | 26 de agosto de 2004 | 18:33 | 74,000 |
Mshtml.dll | 5.0.3539.2400 | 24 de fevereiro de 2005 | 20:44 | 2.295.568 |
Msrating.dll | 5.0.3539.2200 | 22 de fevereiro de 2005 | 21:01 | 149.776 |
Pngfilt.dll | 5.0.3534.2300 | 24 de setembro de 2004 | 02:08 | 48,912 |
Shdocvw.dll | 5.0.3537.700 | 8 de dezembro de 2004 | 06:27 | 1.100.048 |
Shlwapi.dll | 5.0.3900.7032 | 17 de fevereiro de 2005 | 17:06 | 283.920 |
Url.dll | 5.50.4915.500 | 5 de março de 2002 | 04:53 | 84,240 |
Urlmon.dll | 5.0.3537.700 | 8 de dezembro de 2004 | 06:33 | 420,624 |
Wininet.dll | 5.0.3539.1800 | 18 de fevereiro de 2005 | 21:04 | 450,832 |
Internet Explorer 5.01 Service Pack 4 no Windows 2000 Service Pack 4:
| Nome do arquivo | Versão | Data | Hora | Tamanho |
Browseui.dll | 5.0.3824.700 | 8 de dezembro de 2004 | 17:48 | 792,336 |
Inseng.dll | 5.0.3820.2600 | 26 de agosto de 2004 | 19:03 | 74,000 |
Mshtml.dll | 5.0.3826.2400 | 24 de fevereiro de 2005 | 20:47 | 2.295.568 |
Msrating.dll | 5.0.3826.2200 | 22 de fevereiro de 2005 | 19:39 | 149.776 |
Pngfilt.dll | 5.0.3821.2300 | 24 de setembro de 2004 | 02:08 | 48,912 |
Shdocvw.dll | 5.0.3824.700 | 8 de dezembro de 2004 | 17:48 | 1.100.048 |
Shlwapi.dll | 5.0.3900.7032 | 17 de fevereiro de 2005 | 17:06 | 283.920 |
Url.dll | 5.50.4915.500 | 5 de março de 2002 | 04:53 | 84,240 |
Urlmon.dll | 5.0.3824.700 | 8 de dezembro de 2004 | 17:54 | 420,624 |
Wininet.dll | 5.0.3826.1800 | 18 de fevereiro de 2005 | 20:51 | 450,832 |
Verificando se a atualização foi aplicada
| • | Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês). | ||||||||||
| • | Verificação de versão de arquivo Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.
|
| • | Verificação da chave do Registro Você também poderá verificar os arquivos que a atualização de segurança instalou confirmando que o valor Installed DWORD com um valor de dados 1 existe nas seguintes chaves do Registro: Windows 2000 SP3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB890923-ie501sp3-20050225.100153 Windows 2000 SP4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB890923-ie501sp4-20050225.100310 Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez essa chave do Registro não seja criada corretamente caso um administrador ou um OEM integre ou adicione a atualização de segurança 890923 aos arquivos originais de instalação do Windows. |
Agradecimentos
A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:
| • | Berend-Jan Wever trabalhando com iDEFENSE por reportar a vulnerabilidade de corrupção de memória do objeto DHTML (CAN-2005-0553). |
| • | 3APA3A e axle@bytefall trabalhando com iDEFENSE por reportar a vulnerabilidade de corrupção de memória de análise de URL (CAN-2005-0554). |
| • | Andres Tarasco da SIA Group por relatar a vulnerabilidade de corrupção de memória do Supervisor de conteúdo (CAN-2005-0555). |
Obtendo outras atualizações de segurança:
As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:
| • | As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança". |
| • | Atualizações para plataformas do cliente estão disponíveis no site Windows Update. |
Suporte:
| • | Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas. |
| • | Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional. |
Recursos de segurança:
| • | O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft. |
| • | |
| • | |
| • | |
| • | Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base. |
| • |
Software Update Services:
Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.
Para obter mais informações sobre como implantar esta atualização de segurança usando os serviços de atualização de software, visite o site Software Update Services.
Systems Management Server:
O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para mais informações sobre o SMS, visite o site do SMS.
Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.
Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões:
| • | V1.0 (12 de abril de 2005): boletim publicado |