Patch disponível para vulnerabilidade de identificação de conteúdo de cache

Traduções deste artigo Traduções deste artigo
ID do artigo: 286045 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A arquitetura de segurança do Internet Explorer fornece um mecanismo cache que é usado para armazenar conteúdo que precisa ser baixada e processada no computador local do usuário. O objetivo do cache é obstruam a localização física do conteúdo em cache, para garantir que o trabalho de email de página da Web ou para HTML (HyperText Markup Language) por meio a arquitetura de segurança do Internet Explorer para acessar as informações. Isso garante que o uso das informações pode ser restrito corretamente.

Existe uma vulnerabilidade porque é possível que um email HTML ou página da Web saber a localização física do conteúdo armazenado em cache. Usando essas informações, um usuário mal-intencionado pode fazer com que o conteúdo em cache a ser aberto na zona do computador local. Por exemplo, isso permitiria que o usuário mal-intencionado iniciar arquivos HTML Ajuda (.chm) compilados contenham atalhos para arquivos .exe, permitindo assim que o usuário mal-intencionado executar os arquivos .exe.

Essa vulnerabilidade não pode ser explorada sem a alguma ação do usuário, como navegação ao site do usuário mal-intencionado ou abrir uma mensagem de email do usuário mal-intencionado. Os clientes que exercício hábitos de navegação seguros seria menos provável que visite sites não confiáveis. Da mesma forma, os clientes que usaram as zonas de segurança recurso para restringir o email em HTML mensagens podem fazer seria menos probabilidade de ser afetados por essa vulnerabilidade.

Resolução

Internet Explorer 5.5

Para resolver esse problema, obtenha o service pack mais recente para o Internet Explorer versão 5.5. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
267954Como obter o Service Pack mais recente do Internet Explorer 5.5
Para sua conveniência, a atualização individual também está disponível:

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the individual patch now

- ou -

Recolher esta imagemExpandir esta imagem
Download
Download the IE 5.5 Security Rollup now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version         Size       File name   
   -----------------------------------------------------------
   10/20/2000  03:50p  5.50.4522.1800     92,432  Advpack.dll
   01/18/2001  05:12p  5.50.4613.1700  2,745,104  Mshtml.dll
   11/13/2000  12:07p  5.50.4611.1300  1,146,128  Shdocvw.dll
   01/24/2001  01:56p  5.50.4701.2400    456,464  Urlmon.dll
   10/20/2000  03:50p  4.71.704.0          2,272  W95inf16.dll
   10/20/2000  03:50p  4.71.16.0           4,608  W95inf32.dll
				

Internet Explorer 5.01

Para resolver esse problema, obtenha o service pack mais recente para o Internet Explorer versão 5.01. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
267954Como obter o Service Pack mais recente do Internet Explorer 5.01
Para sua conveniência, a atualização individual também está disponível para download. O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q279328.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Situação

Internet Explorer 5.5

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Internet Explorer 5.5.Esse problema foi corrigido primeiro no Internet Explorer versão 5.5 Service Pack 2.

Internet Explorer 5.01

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Internet Explorer 5.01.Esse problema foi corrigido primeiro no Internet Explorer versão 5.01 Service Pack 2.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS01-015.mspx

Propriedades

ID do artigo: 286045 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix KB286045 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 286045

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com