MS10-090: Atualização de segurança cumulativa para o Internet Explorer

Traduções deste artigo Traduções deste artigo
ID do artigo: 2416400 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
A atualização descrita neste artigo foi substituída por uma atualização mais recente. Para resolver esse problema, instale a atualização de segurança cumulativa mais recente para o Internet Explorer. Para instalar a atualização de segurança mais recente, visite o seguinte site da Microsoft:
http://www.update.microsoft.com/microsoftupdate
Para obter mais informações técnicas sobre a atualização de segurança cumulativa mais atual do Internet Explorer, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/current.aspx
Importante Este artigo contém informações que mostram como ajudar a diminuir as configurações de segurança ou como desativar os recursos de segurança em um computador. É possível fazer essas alterações para solucionar um problema específico. Antes de fazer essas alterações, é aconselhável avaliar os riscos associados à implementação dessa solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS10-090. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Para usuários domésticos, está disponível o suporte gratuito no telefone 1-866-PCSAFETY nos Estados Unidos e Canadá
(visite esta página para encontrar o número de telefone local)
ou contate sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=pt-br&st=1&wfxredirect=1
Os clientes empresariais podem obter suporte para atualizações de segurança por meio de seus contatos de suporte normais.

Mais Informações

Problemas conhecidos com esta atualização de segurança

Observação Os problemas a seguir são resolvidos pela atualização de segurança 2482017. Para obter mais informações, clique no seguinte número para ler o artigo na Base de Dados de Conhecimento Microsoft:
2482017 MS11-003: Atualização de segurança cumulativa para o Internet Explorer
Depois de instalar esta atualização de segurança, talvez também seja necessário instalar a atualização 2467659. Para determinar se você tem de instalar a atualização 2467659, revise os problemas conhecidos na lista a seguir:
  • Esta atualização de segurança contém uma correção que desativa a detecção automática de codificação JIS (Japanese Industrial Standard). No entanto, alguns softwares usam um componente no Internet Explorer para interpretar mensagens de e-mail em japonês que estão no formato HTML. Portanto, o conteúdo da mensagem de email pode ser exibido no código ilegível. Esse problema ocorre porque a codificação JIS não foi detectada automaticamente. Para resolver esse problema, instale a atualização 2467659.
  • Quando você imprime ou exibe a página Visualização de Impressão em uma página da Web afetada no Internet Explorer, caracteres ilegíveis poderão ser exibidos na Visualização de Impressão e nos documentos impressos. Esse problema ocorre mesmo se você pressionar F5 para recarregar o site.
  • Depois de instalar esta atualização de segurança, você poderá ser solicitado a instalar esta atualização de segurança novamente quando você verificar o sistema com o Windows Update, o Microsoft Update, o servidor Microsoft Windows Server Update Services (WSUS) ou o Microsoft Baseline Security Analyzer (MBSA). Este problema poderá ocorrer se você tiver instalado a atualização de segurança, mas você não instalou a atualização 2467659. Para resolver esse problema, aprove a instalação da atualização 2467659 no WSUS ou instale a atualização 2467659 do Windows Update, do Microsoft Update ou do Centro de Download da Microsoft.
  • Depois que você instalar esta atualização de segurança, alguns sites JIS (Japan Industrial Standard) podem não aparecer corretamente no Internet Explorer. Esse problema poderá ocorrer se o site com base em JIS não especificar a codificação JIS nos cabeçalhos HTTP. Por exemplo, o site especifica somente JIS em uma metamarca.

    Como solução alternativa para esse problema, use um dos seguintes métodos:

    Solução alternativa de servidor

    Para solucionar esse problema do lado do servidor, o administrador do site pode configurar a página para usar o cabeçalho HTTP a seguir:
    Tipo de Conteúdo: text/html;charset=iso-2022-jp


    Soluções alternativas do lado do cliente

    Use um dos métodos a seguir no computador cliente para solucionar esse problema:
    • Para solucionar esse problema ao exibir o site, pressione F5 para atualizar a página.
    • Além disso, é possível excluir as entradas DWORD Iexplore.exe e explore.exe do Registro no computador cliente para desbloquear a detecção automática de JIS.

      Aviso: esta solução alternativa pode tornar o computador ou a rede mais vulnerável a ataques de usuários ou softwares mal-intencionados, como vírus. Não recomendamos esta solução alternativa, mas estamos fornecendo essas informações para que você possa implementar a solução alternativa segundo seus próprios critérios. O uso desta solução alternativa é de sua responsabilidade. Nesse caso específico, se você excluir as entradas DWORD de Registro Iexplore.exe e explore.exe, o sistema poderá estar mais vulnerável aos problemas de segurança descritos em CVE-2010-3342 e CVE-2010-3348. Para obter mais informações, consulte o boletim de segurança a seguir:
      http://www.microsoft.com/brasil/technet/security/bulletin/MS10-090.mspx
      O boletim de segurança fornece mais informações sobre o problema nas seções a seguir:
      • Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-3342
      • Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-3348
      Essas informações incluem o seguinte:
      • Fatores atenuantes
      • Soluções alternativas
      • Perguntas frequentes
      Importante Esta seção, método ou tarefa contém etapas que instruem sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
      322756 Como fazer o backup e restaurar o Registro no Windows

      Para excluir as entradas DWORD de Registro Iexplore.exe e Explore.exe, execute essas etapas:
      1. Clique em Iniciar
        Recolher esta imagemExpandir esta imagem
        botão Iniciar
        , digite regedit na caixa Iniciar Pesquisa e clique em regedit.exe na lista Programas.

        Recolher esta imagemExpandir esta imagem
        Permissão Controle de Conta de Usuário
        Caso seja solicitada a senha de administrador ou uma confirmação, digite a senha ou clique em Continuar.
      2. Localize e clique na seguinte subchave do Registro:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Clique com o botão direito em Iexplore.exe e clique em Excluir.
      4. Clique em Sim para verificar.
      5. Clique com o botão direito em Explore.exe e clique em Excluir.
      6. Clique em Sim para verificar.
      7. Saia do Editor do Registro e reinicie o computador.
      Para obter mais informações sobre a subchave de Registro FEATURE_DISABLE_ISO_2022_JP_SNIFFING, consulte o seguinte artigo na Base de Dados de Conhecimento da Microsoft:
      2467659 Há uma atualização disponível para o Internet Explorer: 14 de dezembro de 2010

Atualização 2467659

Para obter informações adicionais sobre a atualização 2467659, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
2467659 Há uma atualização disponível para o Internet Explorer: 14 de dezembro de 2010
Para instalar a atualização 2467659, visite o seguinte site da Microsoft:
http://www.update.microsoft.com/

Correções não relacionadas à segurança incluídas nesta atualização de segurança

Correções GDR (Correções de Distribuição Geral)

Atualizações individuais podem não ser instaladas, dependendo da versão do Windows e da versão do aplicativo afetado. Consulte os artigos individuais para determinar seu status de atualização.
Recolher esta tabelaExpandir esta tabela
Número do artigoTítulo do artigo
2437070Um vazamento de memória ocorre quando você usa o API WinINet em um aplicativo para enviar solicitações HTTPS para um servidor
925683No Internet Explorer 6 ou no Internet Explorer 8, o evento OnChange em um campo não ocorre quando você altera o caractere "ß" para os caracteres "ss" ou quando você altera os caracteres "ss" para o caractere "ß"
975736Um vazamento de memória ocorre quando você abre uma página da Web que contém uma referência circular em um iframe

Hotfixes

Os pacotes da atualização de segurança 2416400 para o Windows XP e o Windows Server 2003 incluem os arquivos de hotfix do Internet Explorer e os arquivos GDR. Se nenhum arquivo existente do Internet Explorer for proveniente do ambiente de hotfix, a atualização de segurança 2416400 instalará os arquivos GDR.

Os hotfixes devem corrigir somente os problemas descritos nos artigos da Base de Dados de Conhecimento Microsoft associados a eles. Só aplique os hotfixes aos sistemas que estiverem enfrentando esses problemas específicos.

Testes adicionais poderão ser realizados nesses hotfixes. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde o novo service pack que contém esses hotfixes. Para obter mais informações sobre como instalar os hotfixes incluídos na atualização de segurança 2416400, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
897225 Como instalar hotfixes incluídos em atualizações de segurança cumulativas do Internet Explorer

Observação Além de instalar os arquivos de hotfix, examine o artigo da Base de Dados de Conhecimento Microsoft associado ao hotfix específico que você deve instalar para determinar a modificação no Registro necessária para habilitar esse hotfix específico.

Para obter mais informações sobre como determinar se os arquivos do Internet Explorer existentes são do hotfix ou do ambiente GDR, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
824994 Descrição do conteúdo dos pacotes de atualização de software do Windows XP Service Pack 2 e do Windows Server 2003

Corrigir para mim

As soluções Fix it descritas nesta seção não destinam-se a substituir atualizações de segurança. É recomendável ter sempre as atualizações de segurança mais recentes instaladas. No entanto, oferecemos as soluções Fix it como uma alternativas para alguns cenários.  Essas soluções Fix it ajudam a resolver o problema de segurança descrito em CVE-2010-3962. Para obter mais informações sobre o problema de segurança e as soluções alternativas, visite a seguinte página do Boletim de Segurança da Microsoft:
http://www.microsoft.com/brasil/technet/security/bulletin/MS10-090.mspx
O boletim de segurança fornece mais informações sobre o problema na seção "Vulnerabilidade de Corrupção de Memória Não Inicializada - CVE-2010-3962". Essas informações incluem o seguinte:
  • Fatores atenuantes
  • Soluções alternativas
  • Perguntas frequentes
Duas soluções Fix it estão disponíveis:

  • Solução Fix it para o CSS definido pelo usuário
    Há uma solução Fix it disponível que habilita o suporte a versões do Internet Explorer para substituir o estilo em cascata de um site usando um CSS personalizado para formatar documentos.

    Para remover o CSS definido pelo usuário e restaurar as configurações originais, clique no link ou no botão Fix it no cabeçalho Remover CSS Definido pelo Usuário da seção "Solução Fix it para o CSS definido pelo usuário".
  • Solução Fix it para Prevenção de Execução de Dados no Internet Explorer 7
    Criamos um banco de dados de compatibilidade de aplicativos que habilitará o recurso DEP (Prevenção de Execução de Dados) para todas as versões do Internet Explorer com suporte.

    Para instalar esse banco de dados de compatibilidade de aplicativos, clique no botão Fix it na seção "Solução Corrigir para Prevenção de Execução de Dados no Internet Explorer 7".

Solução Fix it para o CSS definido pelo usuário

Para habilitar ou desabilitar a solução alternativa do CSS definido pelo usuário automaticamente, clique no botão Fix it ou no link abaixo do cabeçalho Aplicar CSS definido pelo usuário ou abaixo do cabeçalho Remover CSS definido pelo usuário. Clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas no Assistente de correção.
Recolher esta tabelaExpandir esta tabela
Aplicar CSS Definido pelo UsuárioRemover CSS Definido pelo Usuário
Corrigir este problema
Microsoft Fix it 50556
Corrigir este problema
Microsoft Fix it 50557

Observações
  • Estes assistentes podem estar disponíveis apenas em inglês. No entanto, as correções automáticas também funcionam em versões do Windows em outros idiomas.
  • Se você não estiver conectado ao computador que apresenta esse problema, salve a correção automática em uma unidade flash ou em um CD para executá-la posteriormente.
  • Se você decidir não instalar a atualização de segurança atual e preferir usar a solução alternativa descrita no boletim de segurança MS10-090, clique no botão Fix it para habilitar ou desabilitar a aplicação do CSS definido pelo usuário.

Problemas conhecidos com a solução Fix it para o CSS definido pelo usuário

  • Em alguns cenários, a Política de grupo pode impedir que esta solução Fix seja instalada em sistemas que estejam executando o Windows Server 2008 ou o Windows Server 2008 R2. Quando o problema ocorre, uma mensagem de erro semelhante à seguinte poderá ser exibida: 
    O administrador do sistema definiu diretivas para impedir esta instalação.

    Contate o administrador do sistema para obter mais informações sobre como alterar a diretiva para permitir a instalação.
  • Talvez não seja possível instalar esta solução fixit se houver uma subchave de Registro Styles no local a seguir:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    para resolver esse problema, remova a subchave de Registro Styles e instale o Fix it.

    Observação É possível exportar a subchave de Registro Styles e reimportar a chave depois de instalar a solução fixit. Para fazer isso, execute as seguintes etapas:
    1. Clique com o botão direito na subchave de Registro Styles e clique em Exportar.
    2. Digite um nome para o arquivo .REG temporário e salve-o na área de trabalho.
    3. Clique com o botão direito na subchave de Registro Styles e clique em Excluir chave. Clique em Sim para verificar.
    4. Instale a solução fixit.
    5. Clique duas vezes no arquivo .REG temporário que você salvou na área de trabalho para importar a subchave do Registro. Clique em Sim para verificar.

Solução Fix it para Prevenção de Execução de Dados no Internet Explorer 7

Para habilitar ou desabilitar a DEP automaticamente no Internet Explorer 7, clique no link ou no botão Fix it. Clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas no Assistente de correção.
Recolher esta tabelaExpandir esta tabela
Ativar o banco de dados de compatibilidade de aplicativosDesativar o banco de dados de compatibilidade de aplicativos
Corrigir este problema
Microsoft Fix it 50285
Corrigir este problema
Microsoft Fix it 50286
Observações
  • Esse banco de dados não é necessário caso você esteja usando o Internet Explorer 8 no Windows XP Service Pack 3 (SP3), no Windows Vista SP1 ou em versões mais recentes do Windows. Isso ocorre porque o Internet Explorer 8 opta pela DEP por padrão nessas plataformas.
  • Se decidir não instalar a atualização de segurança atual e optar pela solução alternativa descrita no boletim MS10-018, clique no botão Fix it para habilitar ou desabilitar a DEP. Em seguida, clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas no assistente.
  • Estes assistentes podem estar disponíveis apenas em inglês. No entanto, as correções automáticas também funcionam em versões do Windows em outros idiomas.
  • Se você não estiver conectado ao computador que apresenta esse problema, salve a solução Fix it em uma unidade flash ou em um CD para executá-la posteriormente.
  • Para que esta solução alternativa tenha efeito, o processador deverá oferecer suporte à DEP imposta por hardware. Para obter mais informações sobre como determinar se o sistema oferece suporte à DEP imposta por hardware, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    912923 Como determinar se a DEP de hardware está disponível e configurada no computador

INFORMAÇÕES DE ARQUIVO

Para uma lista de arquivos que são fornecidos dentro destes pacotes, clique no link a seguir:
Tabelas de atributos do arquivo para a atualização de segurança 2416400.csv
Caso não tenha certeza de qual versão do Windows você está executando ou se é uma versão de 32 bits ou de 64 bits, abra a Informação do Sistema (Msinfo32.exe) e verifique o valor que está listado no Tipo de Sistema. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar e em Executar, ou clique em Iniciar Pesquisa.
  2. Digite msinfo32.exe e pressione ENTER.
  3. Em Informações do Sistema, veja o valor em Tipo de Sistema.
    • Para edições de 32 bits do Windows, o valor do Tipo de Sistema é PC com base em x86.
    • Para edições de 64 bits do Windows, o valor do Tipo de Sistema é PC com base em x64.
Para obter mais informações sobre como determinar se você está executando uma versão de 32 ou de 64 bits do Windows, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
827218 Como determinar se o computador está executando uma versão de 32 bits ou de 64 bits do sistema operacional Windows
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 2416400 - Última revisão: quarta-feira, 13 de julho de 2011 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Windows Internet Explorer 8 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
    • Windows 7 Enterprise
    • Windows 7 Home Basic
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Internet Explorer 7 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com