OLEXP: Patch disponível para vulnerabilidade de vCard malformado

Traduções deste artigo Traduções deste artigo
ID do artigo: 283908 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança que afeta o Outlook e o Outlook Express. Um usuário mal-intencionado pode usar a vulnerabilidade para criar um cartão de visita (vCard) virtual; se o vCard for aberto, o usuário mal-intencionado pode usar o vCard para executar qualquer ação no computador do destinatário.

O Outlook Express fornece vários componentes que o Outlook usa se ele estiver instalado em um computador. Um como componente, que é usado para processar vCards, tem um buffer não verificado. Se um usuário mal intencionado cria um vCard, edita o vCard para conter especialmente escolhida dados e envia o vCard para outro usuário, um dos seguintes sintomas pode ocorrer se o destinatário abrir o vCard:
  • Em casos menos graves, o cliente de email pára de responder quando o destinatário abrir o vCard. Se isso ocorrer, o destinatário pode reiniciar a operação normal reiniciando o cliente de email e, em seguida, excluir o email que contém o vCard.
  • Em casos mais sérios, o usuário mal-intencionado pode fazer com que o cliente de email execute códigos no computador do usuário. Esse código pode realizar qualquer ação que deseja que o usuário mal-intencionado; ações que o código pode executar são limitadas somente por permissões do destinatário no computador.
Essa vulnerabilidade de segurança é minimizada pela necessidade do destinatário abrir o vCard. Um vCard não pode ser feito para abrir automaticamente; portanto, o usuário mal-intencionado precisa convencer o destinatário abra o email e, em seguida, abra o vCard. Como sempre, a prática recomendada é nunca abra anexos de email não confiáveis. Porque o componente que contém a vulnerabilidade de segurança é incluído como parte do Outlook Express, que é incluído como parte do Microsoft Internet Explorer, o patch é específico para a versão do Internet Explorer, em vez da versão do Outlook ou Outlook Express.

Resolução

Para resolver esse problema, aplique o patch que está descrito nesta seção "Resolução". Embora esta vulnerabilidade afeta o Outlook Express 5.01 e o Outlook Express 5.5, esse patch somente pode ser aplicado para Outlook Express 5.5.

Para aplicar esse patch com êxito, execute um as seguintes etapas (conforme aplicável) antes de aplicar o patch:
  • Para aplicar esse patch com êxito em um computador que esteja executando o Microsoft Windows 2000, aplique o Internet Explorer 5.01 Service Pack 1 ou Windows 2000 Service Pack 1.

    Para obter informações adicionais sobre o Service Pack 1, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
    267954Como obter o Service Pack mais recente do Internet Explorer 5.01
    260910Como obter o Service Pack mais recente do Windows 2000
    Observação : se você instalou o Internet Explorer 5.5 Service Pack 1 após a instalação do Internet Explorer 5.01 Service Pack 1 ou Windows 2000 Service Pack 1, também com êxito pode aplicar esse patch em um computador que esteja executando o Windows 2000. Para obter informações adicionais sobre o Internet Explorer 5.5 Service Pack 1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    276369Como obter o Service Pack mais recente do Internet Explorer 5.5
  • Para aplicar esse patch com êxito em um computador que esteja executando o Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows 98 Second Edition ou Microsoft Windows NT 4.0, aplique o Internet Explorer 5.01 Service Pack 1 ou o Internet Explorer 5.5 Service Pack 1. Para obter informações adicionais sobre o Service Pack 1, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
    267954Como obter o Service Pack mais recente do Internet Explorer 5.01
    276369Como obter o Service Pack mais recente do Internet Explorer 5.5
  • Para aplicar esse patch com êxito em um computador que está executando o Microsoft Windows Millennium Edition (Me), aplique o Internet Explorer 5.5 Service Pack 1.Para obter informações adicionais sobre o Service Pack 1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    276369Como obter o Service Pack mais recente do Internet Explorer 5.5

Internet Explorer 5.5 com Service Pack 1

Para resolver esse problema, obtenha o service pack mais recente para o Internet Explorer versão 5.5. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
276369Como obter o Service Pack mais recente do Internet Explorer 5.5
O patch individual para sua conveniência, também está disponível partir do Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q283908.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version         Size     File name   
   ---------------------------------------------------------
   01/15/2001  03:08p  5.50.4701.1500  454,928  Wab32.dll
				
Observação : devido a dependências do arquivo, essa correção requer o Microsoft Internet Explorer 5.5 Service Pack 1.

Internet Explorer 5.01 com Service Pack 1

Uma correção suportada está agora disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Pode ser nessa correção testes adicionais. Se seu computador está suficientemente em risco, a Microsoft recomenda que você aplicar essa correção agora. Caso contrário, espere o próximo service pack do Internet Explorer 5.5 que contém essa correção.

Para resolver esse problema imediatamente, baixe a correção seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter a correção. Para obter uma lista completa dos números de telefone do Atendimento Microsoft do e informações sobre os custos de suporte, visite o seguinte site:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Observação : em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q283908.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version         Size     File name   
   ---------------------------------------------------------
   01/15/2001  03:08p  5.50.4701.1500  454,928  Wab32.dll
				
Observação : devido a dependências do arquivo, essa correção requer o Microsoft Internet Explorer 5.01 Service Pack 1.
Versões internacionais desse hotfix agora estão disponíveis para:
FR = francês
ES = Espanhol
DE = alemão
KO = coreano
JA = japonês
CN = chinês (República Popular da CHINA)
TW = chinês (Taiwan)
Essas correções de segurança para wab32.dll se aplicam ao IE 5.5/SP1, IE 5.01, Internet Explorer 5.01/SP1, o IE 5.01/SP2. Wab32.dll do IE 5.5/SP1 e IE 5.01/SP2 são idênticos. No IE 5.5sp2, essa correção já está incluída.

Veja abaixo detalhes de hotfix e fazer o download de informações:

O instalador do hotfix para nome para todas as versões internacionais desse hotfix será chamado Q283908.exe pode obtê-lo individualmente para cada idioma acima, mas você pode precisa entrar em contato com Microsoft diretamente para obter essas versões internacionais do hotfix.

A versão francês desta correção deverá ter os seguintes atributos de arquivo:
Date        Time    Version         Size     File name   
------------------------------------------------------
01/26/2001  06:17   5.50.4701.1500  454,928  Wab32.dll
				
a versão espanhol desta correção deverá ter os seguintes atributos de arquivo:
Date        Time    Version         Size     File name   
------------------------------------------------------
01/26/2001  06:17   5.50.4701.1500  454,928  Wab32.dll
				
o versão em alemão dessa correção deve ter os seguintes atributos de arquivo:
Date        Time    Version         Size     File name   
------------------------------------------------------
01/26/2001  06:15   5.50.4701.1500  454,928  Wab32.dll
				
a versão coreano dessa correção deverá ter os seguintes atributos de arquivo:
Date        Time    Version         Size     File name   
------------------------------------------------------
01/26/2001  06:16   5.50.4701.1500  454,928  Wab32.dll
				
a versão em japonês dessa correção deve ter os seguintes atributos de arquivo:
Date        Time    Version         Size     File name   
------------------------------------------------------
01/26/2001  06:16   5.50.4701.1500  454,928  Wab32.dll
				
o chinês (República Popular da CHINA) versão desta correção deverá ter os seguintes atributos de arquivo:
Date        Time    Version         Size     File name   
------------------------------------------------------
01/26/2001  06:15   5.50.4701.1500  454,928  Wab32.dll
				
a versão em chinês (Taiwan) dessa correção deve ter os seguintes atributos de arquivo:
Date        Time    Version         Size     File name   
------------------------------------------------------
01/26/2001  06:16   5.50.4701.1500  454,928  Wab32.dll
				

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Internet Explorer versão 5.5 Service Pack 2.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms01-012.mspx

Propriedades

ID do artigo: 283908 - Última revisão: quarta-feira, 26 de fevereiro de 2014 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook 2000
  • Microsoft Outlook 2000 Service Pack 1
  • Microsoft Outlook 98 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix KB283908 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 283908

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com