Vulnerabilidade do Internet Explorer afeta a forma de certificados digitais de servidores Web são validados

Traduções deste artigo Traduções deste artigo
ID do artigo: 299472 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade no Internet Explorer 5.01 e 5.5 que pode impedir que as seguintes verificações que está sendo executada se a verificação de certificados revogados List (CRL) para certificados digitais fornecidos pelos servidores Web está habilitada:
  • Verificação de que o certificado não expirou
  • Verificação de que o nome do servidor corresponde ao nome no certificado
  • Verificação de que o emissor do certificado é confiável
Isso potencialmente pode permitir que do site do invasor para se mascarar como um site confiável.

Fatores atenuantes:
  • A vulnerabilidade afeta somente como certificados de servidores são validados de Web. Ela não afeta certificados como assinatura de código ou outros tipos de certificados são validados.
  • Verificações específicas que podem ser ignoradas variam com o usuário e as ações que ele ou ela deve ter deixado durante a sessão de navegação atual. Um invasor não pode prever com qualquer grau de certeza quais verificações podem ser ignoradas um caso em particular.
  • A vulnerabilidade não fornece uma maneira de forçar os usuários ao site do invasor. É provável que essa vulnerabilidade somente pode ser explorada em conjunto com um ataque similares ou bem-sucedida "DNS poisoning".

Causa

Uma falha no Internet Explorer faz com que certas verificações do certificado não deve ser feito quando a verificação de CRL foi ativada para certificados de servidor. Especificamente, se a verificação de CRL é selecionada, Internet Explorer pode não corretamente verificar o status de confiança da raiz da autoridade de certificação (CA), a data de validade para o certificado ou o nome comum é especificado no certificado.

Resolução

Para obter informações adicionais sobre o que é corrigido por esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
295106Internet Explorer 5.01 e 5.5 Security Rollup está disponível

Internet Explorer 5.5

Para resolver esse problema, obtenha o service pack mais recente para o Internet Explorer versão 5.5. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
267954Como obter o Service Pack mais recente do Internet Explorer 5.5
Para sua conveniência, a atualização individual também está disponível:

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q299618.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version         Size       File name  
   ----------------------------------------------------------
   04/02/2001  05:28p  5.50.4616.200   2,748,688  Mshtml.dll
   02/20/2001  05:36p  5.50.4614.2000  1,147,152  Shdocvw.dll
   04/02/2001  05:28p  5.50.4616.200     480,528  Wininet.dll
				
Observação : este patch requer o Internet Explorer 5.5 Service Pack 1.

Internet Explorer 5.01

Uma correção suportada está agora disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Pode ser nessa correção testes adicionais. Se seu computador está suficientemente em risco, a Microsoft recomenda que você aplicar essa correção agora. Caso contrário, aguardar a próxima Internet Explorer 5.01 service pack que contém essa correção.

Para resolver esse problema imediatamente, baixe a correção seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter a correção. Para obter uma lista completa dos números de telefone do Atendimento Microsoft do e informações sobre os custos de suporte, visite o seguinte site:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Observação : em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q295106.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version       Size     File name
   ------------------------------------------------------
   04/02/2001  06:55p  5.0.3404.200  461,584  Wininet.dll
				
Observação : este patch requer o Internet Explorer 5.01 Service Pack 2.

Situação

Internet Explorer 5.5

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Internet Explorer 5.5.Esse problema foi corrigido primeiro no Internet Explorer versão 5.5 Service Pack 2.

Internet Explorer 5.01

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Internet Explorer 5.01 e Internet Explorer 5.01 Service Packs 1 e 2.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS01-027.mspx

Propriedades

ID do artigo: 299472 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbie550presp2fix KB299472 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 299472

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com