Patch disponível para vulnerabilidades no Internet Explorer

Traduções deste artigo Traduções deste artigo
ID do artigo: 269368 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A Microsoft lançou uma atualização de segurança do Internet Explorer que elimina as seguintes vulnerabilidades de segurança no Internet Explorer versões 5, 5.01 e 5.5:
  • A vulnerabilidade "Scriptlet processamento". O ActiveX controle que é usado para chamado miniscripts também é um mecanismo de processamento de HTML (Hypertext Markup Language) e outro arquivo tipos, como arquivos .txt e .doc. Devido a essa funcionalidade, um operador de site Web malicioso pode fornecer informações incorretas que consiste em script o objetivo de apresentando-lo em um arquivo de sistema com um nome conhecido e usando o controle Scriptlet para processar o arquivo. Esta ação tornaria o script executado na zona do computador local, em que ponto ele poderia obter acesso a arquivos no computador local. Para obter informações adicionais sobre essa vulnerabilidade, consulte o seguinte site:
    http://www.microsoft.com/technet/security/bulletin/ms00-055.mspx
    Para obter uma lista das perguntas freqüentes sobre essa vulnerabilidade, consulte o seguinte site:
    http://www.microsoft.com/technet/security/bulletin/fq00-055.mspx
  • Uma variante do quadro "verificação de domínio" vulnerabilidade que foi corrigida no Internet Explorer 5.01. Para obter informações adicionais sobre essa vulnerabilidade, consulte o seguinte site:
    http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
    Para explorar as duas primeiras vulnerabilidades, um operador de site Web malicioso precisa saber ou adivinhar, o nome exato e o caminho de cada arquivo o operador de site mal-intencionado deseja exibir. Mesmo assim, o operador de site Web malicioso pode somente exibir tipos de arquivo que podem ser abertos em uma janela do navegador, como .txt ou arquivos .doc, mas não .exe ou .dat arquivos. Se o site em uma zona onde o script ativo está desativado, nenhuma vulnerabilidade pode ser explorada.
  • Um patch para a vulnerabilidade de "IE Script" está documentada no seguinte site da Microsoft também está incluído:
    http://www.microsoft.com/technet/security/bulletin/MS00-049.mspx
Ao eliminar as vulnerabilidades anteriores, esse patch também protege contra várias outras vulnerabilidades listadas na seção "Mais informações".

Resolução

Para resolver esse problema, obtenha o service pack mais recente para o Internet Explorer versão 5.5. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
276369Como obter o Service Pack mais recente do Internet Explorer 5.5
Para resolver esse problema, obtenha o service pack mais recente para o Internet Explorer versão 5.01. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
267954Como obter o Service Pack mais recente do Internet Explorer 5.01

Disponibilidade do patch

Enquanto esse patch é parte do Internet Explorer 5.5 Service Pack 1, você também pode obter o patch individual exibindo o seguinte site:
http://www.microsoft.com/windows/ie/download/critical/patch11.htm
Observação : esta atualização pode não aparecer no site do Microsoft Windows Update, ou você pode receber a seguinte mensagem ao instalar esta atualização do site Microsoft.com:
Esta atualização não precisa ser instalado neste sistema.
As atualizações estão disponíveis somente para Internet Explorer 4.01 SP2, 5.01, 5.01 SP1 e 5.5. Internet Explorer versões 4.0, 4.01 SP1 e 5.0 também são vulneráveis a esse comportamento. Se seu navegador é uma versão do Internet Explorer (4.0 ou posterior) seja 4.01 SP2, 5.01, 5.01 SP1 ou 5.5, o computador ficará vulnerável ainda. A Microsoft recomenda que você atualizar para a versão mais recente do Internet Explorer e, em seguida, instalar esse patch.

Se você estiver executando o Internet Explorer 5.5, você pode instalar o Internet Explorer 5.5 Service Pack 1 para resolver esse comportamento. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
276369Como obter o Service Pack mais recente do Internet Explorer 5.5
Para obter informações adicionais sobre como determinar qual versão do Internet Explorer está instalada, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
164539Como determinar qual versão do Internet Explorer está instalada
A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
Internet Explorer 5.5
File name    Size            Date           Time         Version
-----------------------------------------------------------------------
Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600
Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601

Internet Explorer 5.01
File name      Size          Date           Time          Version

-----------------------------------------------------------------------
Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500
Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200
Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300
Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200

Internet Explorer 5.01 SP1
File name     Size        Date           Time          Version
---------------------------------------------------------------------------
Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500
Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200

Internet Explorer 4.01 SP2 (Windows 95/98)
File name    Size       Date      Time             Version
---------------------------------------------------------------------------
Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000
Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300

Internet Explorer 4.01 SP2 (Windows NT 4.0)
File name    Size        Date      Time             Version
---------------------------------------------------------------------------

Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000
Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300
				

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Internet Explorer versão 5.5 Service Pack 1.Esse problema foi corrigido primeiro no Internet Explorer versão 5.01 Service Pack 2.

Mais Informações

Para obter informações sobre atualizações anteriores incluídos nesse patch, visualize o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms00-039.mspx
Além disso, para computadores que estejam executando apenas o Internet Explorer 5.5, esse patch também elimina a vulnerabilidade descrita no boletim de segurança da Microsoft MS00-042.
http://www.microsoft.com/technet/security/Bulletin/MS00-042.mspx
Para obter informações adicionais relacionadas à segurança sobre o Microsoft produtos, consulte Exibir o seguinte site do Microsoft:
http://www.microsoft.com/security/

Propriedades

ID do artigo: 269368 - Última revisão: domingo, 20 de outubro de 2013 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Edição de 128 Bits
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Edição de 128 Bits
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp2fix kbie550presp1fix kbie550sp1fix KB269368 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 269368

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com