Actualização disponível para as vulnerabilidades de segurança dos controlos Scriptlet.Typelib e Eyedog e para o vírus BubbleBoy

Traduções de Artigos Traduções de Artigos
Artigo: 240308
Este artigo foi publicado anteriormente em PT240308
Expandir tudo | Reduzir tudo

Sumário

A Microsoft disponibilizou uma actualização que elimina vulnerabilidades de segurança nos seguintes controlos ActiveX:
  • Objecto para a construção de bibliotecas de tipos para scriptlets (Scriptlet.Typelib)
  • Eyedog
Para obter mais informações sobre estes controlos, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/security/bulletins/ms99-032.asp

Mais Informação

A actualização elimina uma vulnerabilidade que pode permitir a um operador malicioso de Web site efectuar acções inadequadas no seu computador. A actualização está disponível nos seguintes Web sites da Microsoft:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
-e-
http://update.microsoft.com
Os controlos Scriptlet.Typelib e Eyedog não estão relacionados entre si, mas estão ambos incorrectamente assinalados como sendo "seguros para a criação de scripts" e podem, por isso, ser invocados a partir do Internet Explorer.

Os programadores utilizam o controlo Scriptlet.Typelib para gerar bibliotecas de tipos para componentes de scripts do Windows. O controlo Scriptlet.Typelib não deve ser assinalado como sendo "seguro para a criação de scripts" porque permite a criação ou modificação de ficheiros locais. A actualização remove a definição "seguro para a criação de scripts", o que faz com que o Internet Explorer solicite confirmação antes de carregar o controlo.

O controlo Eyedog é utilizado por software de diagnóstico no Windows. O controlo Eyedog não deve ser assinalado como sendo "seguro para a criação de scripts" porque permite consulta de informações do registo e recolha de dados sobre as características do computador. Além disso, um dos métodos do controlo é vulnerável a um ataque de sobrecarga da memória intermédia. A actualização impede o carregamento do controlo no Internet Explorer.

O vírus BubbleBoy, um vírus do tipo worm da Internet, é um vírus que necessita do Internet Explorer 5 e do Microsoft Outlook 2000, Microsoft Outlook 98 ou Microsoft Outlook Express. Este vírus pode ser incorporado em mensagens de correio electrónico que estejam no formato HTML (Hypertext Markup Language) e que não contenham anexos. A actualização descrita neste artigo elimina as vulnerabilidades de segurança dos dois controlos ActiveX; esta actualização impede a propagação do vírus BubbleBoy.

Para obter informações adicionais relacionadas com a segurança de produtos da Microsoft, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/seguranca/default.mspx
NOTA: Esta actualização está incluída no Internet Explorer 5.01 e em versões posteriores.

Propriedades

Artigo: 240308 - Última revisão: 3 de fevereiro de 2011 - Revisão: 3.4
Palavras-chave: 
kbprb kbvirus KB240308
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com