OLEXP: Vulnerabilidade de segurança de email corrigidos no Internet Explorer 5.01 SP1

Traduções deste artigo Traduções deste artigo
ID do artigo: 267884 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Para obter informações sobre as diferenças entre o Microsoft Outlook Express e clientes de email do Microsoft Outlook, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
257824OL2000: Diferenças entre o Outlook e Outlook Express
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Microsoft descobriu uma vulnerabilidade que afeta o Microsoft Outlook e Microsoft Outlook Express, versão que você instalou antes do lançamento do Microsoft Internet Explorer 5.01 Service Pack 1 (SP1). Essa vulnerabilidade permite que um usuário execute código mal-intencionado em um computador por meio de estouro de buffer do cabeçalho de email. O estouro de buffer pode causar Outlook ou Outlook Express para parar de responder ou permitir a execução no computador de código arbitrário. Esse código pode executar qualquer ação que um usuário autorizado do computador pode.

Informações adicionais sobre esse problema estão disponíveis no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-043.mspx
Você pode encontrar perguntas freqüentes sobre essa vulnerabilidade no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-043.mspx

Causa

Esse comportamento ocorre porque um componente, usado pelo Outlook e Outlook Express, contém um buffer não verificado no módulo que interpreta os campos de cabeçalho do email quando determinados protocolos de email são usados para fazer download de um servidor de mensagens de email.

Resolução

Para resolver esse problema, use um dos seguintes métodos:
  • Instalar Internet Explorer 5.01 SP1 a partir de um dos seguintes locais:
    http://www.microsoft.com/windows/ie/download/ie501sp1.htm
    http://www.windowsupdate.com
  • Instalar o Microsoft Internet Explorer 5.5 em qualquer computador, exceto o Microsoft Windows 2000, de um dos seguintes locais:
    http://www.microsoft.com/windows/ie
    http://www.windowsupdate.com
    Observação : quando você instalar o Internet Explorer 5.5 em um computador baseado no Windows 2000, Internet Explorer não instala componentes atualizados do Outlook Express e, portanto, não elimina a vulnerabilidade. A Microsoft recomenda que os usuários do Windows 2000 instalem o Internet Explorer 5.01 SP1 de um dos links que são fornecidos nesta etapa.

    Os usuários do Windows 2000 que já tem instalado o Internet Explorer 5.5 e estiver preocupado com esse problema podem desinstalar o Internet Explorer 5.5 usando a ferramenta Adicionar ou remover programas no painel de controle e, em seguida, instalar o Internet Explorer 5.01 SP1.
  • Instale a atualização de segurança do site da Microsoft:
    http://www.microsoft.com/windows/ie/download/critical/patch9.htm

Mensagem de erro ao tentar instalar a atualização de segurança

Esta atualização não pode aparecer quando você clicar em Atualizações de produto no site Microsoft Windows Update, ou você pode receber a seguinte mensagem quando você tenta instalar essa atualização do site Microsoft Download Center:
Esta atualização não precisa ser instalado neste sistema.
As atualizações estão disponíveis somente para Internet Explorer 5.01. Microsoft Internet Explorer versões 4.0, 4.01, 4.01 Service Pack 1 e 5, também são vulneráveis a esse problema, mas quando você executa a atualização em uma versão do Internet Explorer anteriores ao Internet Explorer 5.01, você recebe a mensagem que anotou nesta seção. Esta atualização não está listada como uma atualização crítica no site Microsoft Windows Update, a menos que você esteja executando o Internet Explorer 5.01.

A Microsoft recomenda que você atualiza para o Internet Explorer 5.01 e, em seguida, instalar essa atualização.

Para obter informações sobre como determinar a versão do Internet Explorer que você está usando, consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft:
164539Como determinar qual versão do Internet Explorer está instalado

Cliente de email não funciona

Se o cliente de email não funcionar como resultado dessa vulnerabilidade, contate o administrador do servidor de email e solicite que a mensagem de email ser excluído. Embora você pode reiniciar o Outlook ou Outlook Express se o email ofensivo for ainda no servidor, na próxima vez que você recupera o email do servidor, ela faz com que o cliente de email para não funcionar novamente.

Observação : A vulnerabilidade não causa danos ao servidor de email porque ele é um problema do lado do cliente de email.

Situação

Esse problema foi corrigido no Internet Explorer 5.01 SP1.

Mais Informações

Para obter informações adicionais sobre o Internet Explorer 5.01 SP1, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
261268Descrição do Internet Explorer 5.01 Service Pack 1
Para obter informações adicionais sobre o Internet Explorer no Microsoft Windows 2000 e no Microsoft Windows XP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
257249Instalação somente download do Internet Explorer no Windows 2000 e no Windows XP

Propriedades

ID do artigo: 267884 - Última revisão: domingo, 23 de fevereiro de 2014 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook 98 Standard Edition
  • Microsoft Outlook 2000
Palavras-chave: 
kbnosurvey kbarchive kbmt kbfix kbprb KB267884 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 267884

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com