MS10-090: actualização de segurança cumulativa para o Internet Explorer

Traduções de Artigos Traduções de Artigos
Artigo: 2416400 - Ver produtos para os quais este artigo se aplica.
Importante
A actualização descrita neste artigo foi substituída por uma mais recente. Para resolver este problema, instale a actualização de segurança cumulativa mais recente para o Internet Explorer. Para instalar a actualização mais recente, visite o seguinte Web site da Microsoft:
http://www.update.microsoft.com/microsoftupdate
Para obter informações técnicas sobre a actualização de segurança cumulativa mais recente para o Internet Explorer, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/current.aspx
Importante: este artigo contém informações que mostram como diminuir as definições de segurança ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, execute todos os passos adicionais adequados para proteger o seu computador.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS10-090. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá
(visite esta página para saber qual é o seu número de telefone local)
ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4?ln=pt
Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

Nota: os seguintes problemas são resolvidos pela actualização de segurança 2482017. Para obter mais informações, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
2482017 MS11-003: Actualização de segurança cumulativa para o Internet Explorer
Depois de instalar esta actualização, poderá ter de instalar a actualização 2467659. Para determinar se necessita de instalar a actualização 2467659, examine os problemas conhecidos na seguinte lista:
  • Esta actualização de segurança contém uma correcção que desactiva a detecção automática da codificação JIS (Japanese Industrial Standard). Contudo, existe algum software que utiliza um componente do Internet Explorer para interpretar mensagens de correio electrónico em japonês que estejam em formato HTML. Por conseguinte, o conteúdo da mensagem de correio electrónico pode ser apresentado em código ilegível. Este problema ocorre porque a codificação JIS não é detectada automaticamente. Para resolver este problema, instale a actualização 2467659.
  • Ao imprimir ou visualizar a página de Pré-visualização de Impressão de uma página Web no Internet Explorer, poderão surgir caracteres imperceptíveis na Pré-visualização de Impressão e nos documentos impressos. Este problema ocorre mesmo se premir F5 para voltar a carregar o Web site.
  • Após instalar esta actualização de segurança, poderá ser solicitado a instalá-la novamente quando verificar o sistema utilizando o Windows Update, o Microsoft Update, um servidor WSUS (Microsoft Windows Server Update Services) ou o MBSA (Microsoft Baseline Security Analyzer). Este problema pode ocorrer se tiver instalado esta actualização de segurança, mas não tiver instalado a actualização 2467659. Para resolver este problema, aprove a instalação da actualização 2467659 no servidor WSUS ou instale-a a partir do Windows Update, do Microsoft Update ou do Centro de Transferências da Microsoft.
  • Depois de instalar esta actualização de segurança, alguns Web sites com Japan Industrial Standard (JIS) poderão não ser apresentados correctamente no Internet Explorer. Este problema pode ocorrer caso o Web site baseado em JIS não especifique codificação JIS nos cabeçalhos HTTP. Por exemplo, o Web site especifica apenas JIS numa Meta tag.

    Para contornar este problema, utilize um dos métodos que se seguem:

    Solução do lado do servidor

    Para contornar este problema do lado do servidor, o administrador do Web site pode configurar a página Web para utilizar o seguinte cabeçalho HTTP:
    Content-Type: text/html;charset=iso-2022-jp


    Soluções do lado do cliente

    Utilize um dos seguintes métodos no computador cliente para contornar este problema:
    • Para contornar este problema ao visualizar o Web site, prima F5 para actualizar a página.
    • Em alternativa, é possível eliminar as entradas DWORD de registo Iexplore.exe e explore.exe a partir do registo no computador cliente para desbloquear a detecção automática de JIS.

      Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador. Especificamente, se eliminar as entradas DWORD de registo Iexplore.exe e explore.exe, o sistema pode ficar mais vulnerável aos problemas de segurança descritos em CVE-2010-3342 e CVE-2010-3348. Para obter mais informações, consulte o seguinte boletim de segurança:
      http://www.microsoft.com/portugal/technet/seguranca/boletins/MS10-090.mspx
      O boletim de segurança fornece mais informações acerca do problema nas seguintes secções:
      • Vulnerabilidade de Divulgação de Informações entre Domínios ? CVE-2010-3342
      • Vulnerabilidade de Divulgação de Informações entre Domínios ? CVE-2010-3348
      Estas informações incluem as seguintes:
      • Factores atenuantes
      • Formas de contornar o problema
      • Perguntas frequentes
      Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo da forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
      322756 Como criar uma cópia de segurança e restaurar o registo no Windows

      Para eliminar as entradas DWORD de registo Iexplore.exe e Explore.exe, siga estes passos:
      1. Clique em Iniciar
        Reduzir esta imagemExpandir esta imagem
        botão Iniciar
        , escreva regedit na caixa Iniciar Procura e clique em regedit.exe na lista Programas.

        Reduzir esta imagemExpandir esta imagem
        Permissão de Controlo de Conta de Utilizador
        Se for solicitada uma palavra-passe de administrador ou confirmação, escreva a palavra-passe ou clique em Continuar.
      2. Localize e clique na seguinte subchave, no registo:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Clique com o botão direito do rato em lexplore.exe e clique em Eliminar.
      4. Clique em Sim para confirmar.
      5. Clique com o botão direito do rato em Explore.exe e clique em Eliminar.
      6. Clique em Sim para confirmar.
      7. Saia do Editor de Registo e reinicie o computador.
      Para obter mais informações acerca da subchave do registo FEATURE_DISABLE_ISO_2022_JP_SNIFFING, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:
      2467659 Está disponível uma actualização para o Internet Explorer: 14.12.10

Actualização 2467659

Para mais informações sobre a actualização 2467659, clique no número de artigo que se segue para o visualizar na Base de Dados de Conhecimento da Microsoft:
2467659 Está disponível uma actualização para o Internet Explorer: 14.12.10
Para instalar a actualização 2467659, visite o seguinte Web site da Microsoft:
http://www.update.microsoft.com/

Correcções não relacionadas com segurança incluídas nesta actualização de segurança

Correcções da versão de distribuição geral (GDR)

As actualizações individuais podem não ser instaladas, consoante a versão do Windows e a versão da aplicação afectada. Consulte os artigos individuais para determinar o estado de actualização.
Reduzir esta tabelaExpandir esta tabela
Número do artigoTítulo do artigo
2437070Ocorre uma fuga de memória quando utiliza a API WinINet numa aplicação para enviar pedidos HTTPS para um servidor
925683No Internet Explorer 6 ou no Internet Explorer 8, o evento OnChange não ocorre num campo se alterar o carácter "ß" para caracteres "ss", ou se alterar os caracteres "ss" para o carácter "ß"
975736Ocorre uma fuga de memória quando abre uma página Web que contenha uma referência circular num iframe

Correcções

Os pacotes da actualização de segurança 2416400 para o Windows XP e para o Windows Server 2003 incluem ficheiros de correcção do Internet Explorer e ficheiros de versão de distribuição geral (GDR). Se nenhum dos ficheiros existentes do Internet Explorer for do ambiente de correcção, a actualização de segurança 2416400 instalará os ficheiros de GDR.

As correcções destinam-se apenas a corrigir os problemas descritos nos artigos da Base de Dados de Conhecimento Microsoft associados às correcções. Aplique-as apenas em sistemas que tenham estes problemas específicos.

Estas correcções poderão ser submetidas a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde o próximo Service Pack que contenha estas correcções. Para mais informações sobre como instalar as correcções incluídas na actualização de segurança 2416400, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
897225 Como instalar correcções incluídas em actualizações de segurança cumulativas do Internet Explorer

Nota: além de instalar os ficheiros de correcção, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à correcção específica que tem de instalar para determinar as modificações do registo que são necessárias para activar essa correcção específica.

Para mais informações sobre como determinar se os ficheiros do Internet Explorer existentes são provenientes do ambiente de correcção ou de GDR, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824994 Descrição do conteúdo dos pacotes de actualização de software do Windows XP Service Pack 2 e do Windows Server 2003

Corrigir por mim

As soluções de correcção descritas nesta secção não se destinam a substituir quaisquer actualizações de segurança. Recomendamos que instale sempre as actualizações de segurança mais recentes. No entanto, disponibilizamos as soluções de correcção como opções de solução para determinados cenários. Estas soluções de correcção ajudam a resolver o problema de segurança descrito em CVE-2010-3962. Para obter mais informações acerca do problema de segurança e formas de resolução, visite a seguinte página Web do Boletim de Segurança da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/boletins/MS10-090.mspx
O boletim de segurança fornece mais informações acerca do problema na secção "Vulnerabilidade de Danos na Memória Não Inicializados ? CVE-2010-3962". Estas informações incluem as seguintes:
  • Factores atenuantes
  • Formas de contornar o problema
  • Perguntas frequentes
Estão disponíveis duas soluções de correcção:

  • Solução de correcção para o CSS definido pelo utilizador
    Está disponível uma solução de correcção que permite que as versões suportadas do Internet Explorer substituam o estilo Cascading Style Sheets de um Web site utilizando um CSS personalizado para formatar documentos.

    Para remover o CSS definido pelo utilizador e restaurar as definições originais, clique no botão ou hiperligação Corrigir por baixo do cabeçalho Remover CSS definido pelo utilizador na secção "Solução de correcção para o CSS definido pelo utilizador".
  • Solução de correcção para Prevenção de Execução de Dados no Internet Explorer 7
    Criámos uma base de dados de compatibilidade aplicacional que activará a Prevenção de Execução de Dados (DEP) em todas as versões do Internet Explorer que suportem DEP.

    Para instalar esta base de dados de compatibilidade aplicacional, clique no botão Corrigir na secção "Solução de correcção para a Prevenção de Execução de Dados no Internet Explorer 7".

Solução de correcção para o CSS definido pelo utilizador

Para activar ou desactivar automaticamente a solução do CSS definido pelo utilizador, clique no botão ou hiperligação Corrigirpor baixo do cabeçalho Aplicar CSS definido pelo utilizador ou do cabeçalho Remover CSS definido pelo utilizador. Clique em Executar, na caixa de diálogo Transferência de ficheiros e, em seguida, siga os passos indicados no assistente de correcção.
Reduzir esta tabelaExpandir esta tabela
Aplicar CSS definido pelo utilizadorRemover CSS definido pelo utilizador
Corrigir este problema
Correcção de Problemas da Microsoft 50556
Corrigir este problema
Correcção de Problemas da Microsoft 50557

Notas
  • Estes assistentes podem estar apenas em inglês. Contudo, as correcções automáticas também funcionam para versões do Windows noutros idiomas.
  • Se não tiver sessão iniciada no computador que tem o problema, pode guardar a correcção automática numa unidade Flash ou num CD e, em seguida, executá-la no computador que tem o problema.
  • Se decidir não instalar a actual actualização de segurança e optar por utilizar a solução descrita no boletim de segurança MS10-090, pode clicar no botão Corrigir para activar ou desactivar a aplicação do CSS definido pelo utilizador.

Problemas conhecidos com a solução de correcção para o CSS definido pelo utilizador

  • Em alguns cenários, a Política de grupo pode bloquear a instalação desta solução de correcção em sistemas com o Windows Server 2008 ou o Windows Server 2008 R2. Quando o problema ocorre, poderá receber uma mensagem de erro semelhante à seguinte:
    O administrador do sistema definiu políticas para impedir esta instalação.

    Contacte o administrador de sistema para obter mais informações sobre como alterar a política para permitir a instalação.
  • Poderá não ser possível instalar esta solução de correcção caso exista uma subchave de registo Styles na seguinte localização do registo:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    Para resolver este problema, remova a subchave de registo Styles e instale a correcção. 

    Nota: pode exportar a subchave de registo Styles e, em seguida, importar novamente a chave após instalar a solução de correcção. Para tal, siga estes passos:
    1. Clique com o botão direito do rato na subchave de registo Styles e, em seguida, clique em Exportar.
    2. Escreva um nome para o ficheiro temporário .REG e guarde-o no ambiente de trabalho.
    3. Clique com o botão direito do rato na subchave de registo Styles e, em seguida, clique em Eliminar chave. Clique em Sim para confirmar.
    4. Instale a solução de correcção.
    5. Faça duplo clique no ficheiro temporário .REG guardado no ambiente de trabalho para importar a subchave de registo. Clique em Sim para confirmar.

Solução de correcção para a Prevenção de Execução de Dados no Internet Explorer 7

Para activar ou desactivar automaticamente a Prevenção de Execução de Dados no Internet Explorer 7, clique no botão ou hiperligação Corrigir. Clique em Executar, na caixa de diálogo Transferência de ficheiros e, em seguida, siga os passos indicados no assistente de correcção.
Reduzir esta tabelaExpandir esta tabela
Activar a base de dados de compatibilidade aplicacionalDesactivar a base de dados de compatibilidade aplicacional
Corrigir este problema
Correcção de problemas da Microsoft 50285
Corrigir este problema
Correcção de problemas da Microsoft 50286
Notas
  • Esta base de dados não será necessária se estiver a utilizar o Internet Explorer 8 no Windows XP Service Pack 3 (SP3) ou no Windows Vista SP1 ou versões posteriores do Windows. Isto porque o Internet Explorer 8 está predefinido para consentir a Prevenção de Execução de Dados nestas plataformas.
  • Se decidir não instalar esta actualização de segurança e optar por utilizar a solução descrita em MS10-018, poderá clicar no botão Corrigir para activar ou desactivar o DEP. Em seguida, clique em Executar na caixa de diálogo Transferência de ficheiros e siga os passos no assistente.
  • Estes assistentes podem estar apenas em inglês. Contudo, as correcções automáticas também funcionam para versões do Windows noutros idiomas.
  • Se não tiver sessão iniciada no computador que tem o problema, pode guardar a solução de correcção numa unidade Flash ou num CD e, em seguida, executá-la no computador que tem o problema.
  • Para que esta solução surta efeito, o processador tem de suportar DEP aplicada por hardware. Para obter mais informações sobre se o sistema suporta DEP aplicada por hardware, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    912923 Como determinar se está instalada e configurada DEP aplicada por hardware no seu computador

INFORMAÇÃO SOBRE OS FICHEIROS

Para obter uma lista dos ficheiros que são fornecidos nestes pacotes, clique na seguinte hiperligação:
Tabelas de atributos de ficheiro para a actualização de segurança 2416400.csv
Se não tiver a certeza de qual é a sua versão do Windows ou se se trata de uma versão de 32 bits ou de 64 bits, abra as Informações de Sistema (Msinfo32.exe) e consulte o valor indicado para o Tipo do sistema. Para tal, siga estes passos:
  1. Clique em Iniciar e clique em Executar ou Iniciar procura.
  2. Escreva msinfo32.exe e prima ENTER.
  3. Em Informações de Sistema, reveja o valor para Tipo do sistema.
    • Para edições do Windows de 32 bits, o valor de Tipo do sistema é x86-based PC.
    • Para edições do Windows de 64 bits, o valor de Tipo do sistema é x64-based PC.
Para obter mais informações sobre como determinar se está a utilizar uma versão de 32 bits ou de 64 bits do Windows, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
827218 Como determinar se o computador está a utilizar uma versão de 32 bits ou uma versão de 64 bits do sistema operativo Windows
Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 2416400 - Última revisão: 13 de julho de 2011 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Windows Internet Explorer 8 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
    • Windows 7 Enterprise
    • Windows 7 Home Basic
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Internet Explorer 7 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com