MS01-051: Disponível patch para codificação de vulnerabilidade de pedido de HTTP

Traduções de Artigos Traduções de Artigos
Artigo: 308414 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Existe uma vulnerabilidade no Internet Explorer 5.01, 5.5 e 6 que poderia permitir um intruso enviar, para um site de terceiros e incluem comandos que o site de terceiros, apareceria que provenham de. As acções exactas que podem ser executadas utilizando estes comandos irá variar a partir do site, mas um exemplo de uma acção potencial seria para lhe enviar ao serviço de correio electrónico baseado na Web com um comando para eliminar o correio.

É pouco provável que esta vulnerabilidade poderia ser utilizada em qualquer ataque executarão porque exploração desta vulnerabilidade seria exigem conhecimentos detalhados dos serviços Web que utilize e, provavelmente necessitaria de informações que estavam específicas. No entanto, pode ser prejudicial se destino contra um utilizador seleccionado.

Causa

Esta vulnerabilidade existe porque é possível criar um endereço Web (também conhecido como um Uniform Resource Locator ou URL) que especifica o nome de domínio de um site de terceiros e uma série de pedidos de HTTP. Após processamento tal um URL, o Internet Explorer irá estabelecer uma ligação com o site de terceiros e, em seguida, enviar os comandos como se estivesse tem origem.

Resolução

Internet Explorer 6

Para resolver este problema, obtenha o service pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP Service Pack mais recente
Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde pelo próximo service pack do Internet Explorer 6 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

A "actualização de segurança, 13 de Dezembro de 2001" patch foi substituído pelo seguinte patch:
316059MS02-005: 11 de Fevereiro de 2002, Patch cumulativo para o Internet Explorer
A "actualização de segurança, 13 de Dezembro de 2001" patch está disponível no seguinte Web site da Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde pelo próximo service pack do Internet Explorer 5.5 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

A "actualização de segurança, 13 de Dezembro de 2001" patch foi substituído pelo seguinte patch:
316059MS02-005: 11 de Fevereiro de 2002, Patch cumulativo para o Internet Explorer
A "actualização de segurança, 13 de Dezembro de 2001" patch está disponível no seguinte Web site da Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde pelo próximo service pack do Internet Explorer 5.01 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

A "actualização de segurança, 10 de Outubro de 2001" patch foi substituído pelos seguintes patches:
316059MS02-005: 11 de Fevereiro de 2002, Patch cumulativo para o Internet Explorer
311401Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
A "actualização de segurança, 10 de Outubro de 2001" patch está disponível no seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Internet Explorer 5.01 para Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Internet Explorer 5.01 para Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
267954Como obter o Service Pack mais recente do Internet Explorer 5.01

Ponto Da Situação

Internet Explorer 6

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Explorer 6.Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Internet Explorer 5.5

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Explorer 5.5.

Internet Explorer 5.01

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Explorer 5.01.Este problema foi corrigido pela primeira vez no Internet Explorer 5.01 para Windows 2000 Service Pack 3.A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Mais Informação

Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Propriedades

Artigo: 308414 - Última revisão: 24 de fevereiro de 2014 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Segunda Edição
    • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix KB308414 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 308414

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com