Atualização disponível para o Scriptlet.Typelib e Eyedog Security Vulnerability e o vírus BubbleBoy

Traduções deste artigo Traduções deste artigo
ID do artigo: 240308 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

A Microsoft lançou uma atualização que elimina vulnerabilidades de segurança em dois controles ActiveX a seguintes:
  • Objeto para a criação de bibliotecas de tipos para miniscripts (Scriptlet.typelib)
  • Eyedog
Para obter mais informações sobre esses controles, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms99-032.mspx

Mais Informações

A atualização elimina uma vulnerabilidade que pode permitir que um operador de site mal-intencionados executar ações inadequadas em seu computador. A atualização está disponível em ambos os seguintes sites da Microsoft:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix
- e -
http://windowsupdate.microsoft.com
Os controles Scriptlet.Typelib e Eyedog não estão relacionados entre si, mas ambos incorretamente são marcados como "seguro para script" e, portanto, podem ser chamados do Internet Explorer.

Os desenvolvedores usam o controle de Scriptlet.typelib para gerar o tipo de bibliotecas de scripts componentes do Windows. O controle de Scriptlet.typelib não deve ser marcado "seguro para script" porque permite que arquivos locais a ser criado ou modificado. A atualização elimina a "seguros para script" configuração, que faz com que Internet Explorer solicitar confirmação antes de carregar o controle.

O controle Eyedog é usado pelo software de diagnóstico no Windows. O controle Eyedog não deve ser marcado "seguro para script" porque permite que informações do Registro a ser consultado e características de computador para ser obtidas. Além disso, um dos métodos do controle é vulnerável a um ataque de saturação de buffer. A atualização impede que o controle de carregamento no Internet Explorer.

O vírus BubbleBoy, um vírus de Internet, é um vírus que requer o Internet Explorer 5 e Microsoft Outlook 2000 ou Microsoft Outlook 98 ou Microsoft Outlook Express. Esse vírus pode ser incorporado em mensagens de email que estão no formato HTML (Hypertext Markup Language) e que não contêm todos os anexos. A atualização descrita neste artigo elimina as vulnerabilidades de segurança nos dois controles ActiveX; esta atualização impede que o vírus BubbleBoy difusão.

Para mais informações relacionadas à segurança sobre os produtos Microsoft, consulte o seguinte site:
http://www.microsoft.com/security
Observação : esta atualização está incluído no Internet Explorer 5.01 e posterior.

Propriedades

ID do artigo: 240308 - Última revisão: quinta-feira, 22 de março de 2007 - Revisão: 3.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Edição de 128 Bits
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
Palavras-chave: 
kbmt kbprb kbvirus KB240308 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 240308
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com