IE5.X - Cabecalho MIME Incorreto Pode Fazer o Internet Explorer Executar Anexo de Correio Eletronico

Traduções deste artigo Traduções deste artigo
ID do artigo: 290108 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi publicado anteriormente em BR290108
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

Por causa de mensagens de e-mail de HTML serem páginas Web, o
Internet Explorer ode renderizar estas e abrir anexos binários
de uma forma que isto seja apropriado para o seu tipo de MIME.
Porém, há uma falha dentro do tipo de processamento que é
especificado para certos tipos de MIME não usuais. Se um
usuário malicioso cria uma mensagem de e-mail de HTML que
contenha um anexo que pode ser executado e então modifica as
informações do cabeçalho da MIME para especificar que o anexo é
um dos tipos de MIME não usuais que o Internet Explorer
manipula incorretamente, o Internet Explorer pode executar um
anexo automaticamente quando este renderiza a mensagem de e-
mail.
Um usuário malicioso pode usar esta vulnerabilidade em qualquer
um dos dois cenários:
· O usuário malicioso pode hospedar uma mensagem de e-mail de
HTML afetada num site Web e tentar persuadir outros usuários a
visitar o site, que aponta para um script numa página Web de
pode abrir o correio e executar o anexo.

· O usuário malicioso pode enviar a mensagem de e-mail de HTML
diretamente para um usuário.
Em qualquer caso, o anexo, se for executado, só estaria
limitado pelas permissões de usuário neste computador.
Esta vulnerabilidade não pode ser explorada se download de
arquivo foi desativado na zona de segurança em que a mensagem
de e-mail é renderizada. Porém, esta não é uma configuração de
zona padrão em qualquer zona de segurança.

Resolução

Você ode instalar as correções que estão listadas abaixo
somente em sistemas que executam o Internet Explorer 5.01
Service Pack 1 (SP1) ou o Internet Explorer 5.5 Service Pack 1
(SP1). Esta correção já está incluída no Internet Explorer 5.01
Service Pack 2. Para obter informações adicionais sobre o
Internet Explorer 5.01 Service Pack 2, veja o seguinte artigo
na Microsoft Knowledge Base:
Q267954 How to Obtain the Latest Internet Explorer
5.01 Service Pack
NOTA: Se você tentou instalar uma das correções que estão
listadas abaixo numa versão não suportada do Internet Explorer,
você recebe a seguinte mensagem de erro:
Atualização do Microsoft Internet Explorer
Esta atualização não precisa ser instalada neste
sistema.
O texto da mensagem de erro está incorreto e não
necessariamente significa que a sua versão do Internet Explorer
não esteja afetada por este problema. Se você receber esta
mensagem de erro quando você tenta instalar uma das correções,
use a resolução apropriada para a sua versão do Internet
Explorer:
· Internet Explorer versões 4.x até 5.01
Atualize para o Internet Explorer 5.01 SP2 (que inclui
esta correção) ou Internet Explorer 5.5 SP1 e então
instale a correção para esta versão do Internet Explorer.
Para obter informações adicionais sobre o Internet
Explorer 5.5 Service Pack 1, veja o seguinte artigo na
Microsoft Knowledge Base:
Q276369 How to Obtain the Latest Internet
Explorer 5.5 Service Pack
· Internet Explorer 5.5
Atualize para o Internet Explorer 5.5 SP1 e então instale
a correção para esta versão do Internet Explorer ou
atualize para o Internet Explorer 5.5 SP2 (que inclui esta
correção).
Para obter informações adicionais sobre o último service
pack para o Internet Explorer 5.5, veja o seguinte artigo
na Microsoft Knowledge Base:
Q267954 How to Obtain the Latest Internet
Explorer 5.5 Service Pack
· Internet Explorer 5.5 Advanced Security Privacy Beta ou
Internet Explorer 6 Public Preview

Desinstale o Internet Explorer 5.5 Advanced Security
Privacy Beta ou o Internet Explorer 6 Public Preview e
então aplique a correção apropriada ou a atualização do
Internet Explorer anotada acima.

Para obter informações adicionais sobre como determinar que
versão do Internet Explorer você está usando, veja o seguinte
artigo na Microsoft Knowledge Base:
Q164539 How to Determine Which Version of Internet
Explorer Is Installed

Correção para o Internet Explorer 5.5
Para resolver este problema, obtenha o último service pack para
o Internet Explorer versão 5.5. Para obter informações
adicionais, veja o seguinte artigo na Microsoft Knowledge Base:
Q267954 How to Obtain the Latest Internet Explorer
5.5 Service Pack
Para sua conveniência, a atualização individual também está
disponível:
O seguinte arquivo está disponível para download no Microsoft
Download Center:
Download the individual patch now
-ou-

Download the IE 5.5 Security Rollup now
Para obter informações adicionais sobre como fazer o download
de arquivos do Suporte da Microsoft, veja o seguinte artigo na
Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from
Online Services
A Microsoft utilizou o software o mais atualizado de detecção
de vírus disponível na data de postagem para examinar este
arquivo por vírus. Uma vez postado, o arquivo é armazenado em
servidores seguros para prevenir alterações não autorizadas no
arquivo.
A versão em Inglês desta correção deve ter os seguintes
atributos de arquivo ou posterior:
Data Hora Versão Tamanho
Nome do arquivo
20/02/2001 04:36p 5.50.4614.2000 1,147,152
Shdocvw.dll
NOTA: por causa de dependências de arquivos, esta atualização
requer que o Internet Explorer 5.5 com Service Pack 1.

Correção para o Internet Explorer 5.01
Para resolver este problema, obtenha o ultimo service pack para
o Internet Explorer versão 5.01. Para obter informações
adicionais, veja o seguinte artigo na Microsoft Knowledge Base:
Q267954 How to Obtain the Latest Internet Explorer
5.01 Service Pack
Para a sua conveniência, a atualização individual também está
disponível para download. O seguinte arquivo está disponível
para download no Microsoft Download Center:
Download the individual patch now
-ou-

Download the IE 5.01 Security Rollup now
NOTA: Se você já tem instalado o Internet Explorer 5.01 Service
Pack 2, você não precisa instalar esta atualização individual.
Para obter informações adicionais sobre como fazer o download
de arquivos do Suporte da Microsoft, veja o seguinte artigo na
Microsoft Knowledge Base:
Q119591 How to Obtain Microsoft Support Files from
Online Services
A Microsoft utilizou o software o mais atualizado de detecção
de vírus disponível na data de postagem para examinar este
arquivo por vírus. Uma vez postado, o arquivo é armazenado em
servidores seguros para prevenir alterações não autorizadas no
arquivo.
A versão em Inglês desta correção deve ter os seguintes
atributos de arquivo ou posterior:
Data Hora Versão Tamanho Nome
do arquivo
20/02/2001 02:52p 5.0.3214.2000 1,103,632 Shdocvw.dll
NOTA: por causa de dependências de arquivos, esta atualização
requer que o Internet Explorer 5.01 com Service Pack 1.

Situação

ATUAL

Internet Explorer 5.5
A Microsoft confirmou que este é um problema no Internet
Explorer 5.5. Este problema foi corrigido primeiro no Internet
Explorer versão 5.5 Service Pack 2.

Internet Explorer 5.01
A Microsoft confirmou que este é um problema no Internet
Explorer 5.01. Este problema foi corrigido primeiro no Internet
Explorer versão 5.01 Service Pack 2.

Mais Informações

Para obter informações adicionais, veja o seguinte site Web da
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms
01-020.asp

Propriedades

ID do artigo: 290108 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
Palavras-chave: 
kbnosurvey kbarchive KB290108

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com