MS02-068: Dezembro de 2002, Patch cumulativo para o Internet Explorer

Artigo: 324929 - Ver produtos para os quais este artigo se aplica.
Importante: o patch cumulativo para o Internet Explorer de Dezembro de 2002 foi substituído pelo patch cumulativo para o Internet Explorer de Fevereiro de 2003. Para obter informações adicionais sobre como obter este patch, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810847
(http://support.microsoft.com/kb/810847/PT/ )
MS03-004: Fevereiro de 2003, Patch cumulativo para o Internet Explorer


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A Microsoft disponibilizou um patch cumulativo para o Internet Explorer. Este patch inclui actualizações para os problemas que são descritos nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
328970
(http://support.microsoft.com/kb/328970/PT/ )
MS02-066: November, 2002, Cumulative Patch for Internet Explorer
323759
(http://support.microsoft.com/kb/323759/PT/ )
MS02-047: 22 de Agosto de 2002, Patch cumulativo para o Internet Explorer
321232
(http://support.microsoft.com/kb/321232/PT/ )
MS02-023: 15 de Maio de 2002, Patch cumulativo para o Internet Explorer
319182
(http://support.microsoft.com/kb/319182/PT/ )
MS02-015: 28 de Março de 2002, Patch cumulativo para o Internet Explorer
316059
(http://support.microsoft.com/kb/316059/PT/ )
MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Este patch cumulativo também repara uma falha adicional no modelo de segurança entre domínios do Internet Explorer. Esta falha ocorre porque as verificações de segurança executadas pelo Internet Explorer quando são utilizadas determinadas técnicas de colocação de objectos em cache em páginas Web ficam incompletas. Se as verificações de segurança ficarem incompletas, um atacante poderá conseguir executar comandos no computador de um utilizador.

Se um atacante explorar esta vulnerabilidade, poderá conseguir executar um ficheiro executável que já existia no computador local. O atacante poderá também conseguir carregar um ficheiro executável malicioso no computador do utilizador ou passar parâmetros a um ficheiro executável. Contudo, o utilizador pode adicionar uma definição de chave de registo para restringir atalhos na ajuda HTML, o que reduz significativamente o âmbito desta vulnerabilidade. Esta chave de registo impede atacantes de conseguirem carregar um ficheiro executável malicioso no computador do utilizador ou de passar parâmetros a um ficheiro executável. Para obter informações adicionais acerca desta chave de registo, clique no número de artigo que se segue para visualizar o artigo na base de dados da Microsoft (KB, Microsoft Knowledge Base):
810687
(http://support.microsoft.com/kb/810687/PT/ )
How to Restrict the Shortcut and WinHelp Commands in HTML Help
Um atacante poderá conseguir explorar esta vulnerabilidade criando uma página Web que utilize uma técnica de programação em cache e hospedando-a num Web site ou enviando-a para um utilizador através de uma mensagem de correio electrónico. No caso do vector de ataque baseado na Web, a página poderá ser automaticamente aberta quando um utilizador visitar o site. No caso do vector de ataque baseado em correio em HTML, a página poderá ser aberta quando o destinatário abrir a mensagem ou visualizá-la utilizando o painel de pré-visualização.

Para obter informações adicionais sobre problemas conhecidos que poderão ocorrer quando instalar esta actualização, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
325192
(http://support.microsoft.com/kb/325192/PT/ )
Issues After You Install Updates to Internet Explorer or Windows
Voltar ao topo | Submeter comentários

Mais Informação

Para obter mais informações sobre este patch, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-068.asp)

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 324929 agora.
(http://www.microsoft.com/windows/ie/downloads/critical/q324929/default.asp)
Data de edição: 4 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/PT/ )
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Pode instalar a versão do Internet Explorer 6 desta actualização no Internet Explorer 6 ou no Internet Explorer 6 Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
328548
(http://support.microsoft.com/kb/328548/PT/ )
Como obter o service pack mais recente para o Internet Explorer 6
Para executar a versão do Internet Explorer 5.5 desta actualização, deve ter o Internet Explorer 5.5 Service Pack 2 (SP2). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
276369
(http://support.microsoft.com/kb/276369/PT/ )
Como obter o Service Pack mais recente para o Internet Explorer 5.5
Aviso: é necessário reiniciar o computador depois de aplicar esta actualização.

Nota: não pode instalar esta actualização com êxito em computadores baseados no Microsoft Windows XP no modo não interactivo (por exemplo, utilizando o software Windows Task Scheduler, Microsoft Systems Management Server ou IBM Tivoli). Este problema foi corrigido no patch cumulativo para o Internet Explorer de Fevereiro de 2003. Para obter informações adicionais sobre como obter este patch, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810847
(http://support.microsoft.com/kb/810847/PT/ )
MS03-004: Fevereiro de 2003, Patch cumulativo para o Internet Explorer
Este pacote suporta os seguintes parâmetros:
  • /q: especifica o modo silencioso ou suprime as mensagens quando os ficheiros estão a ser extraídos.
  • /q:u: especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
  • /q:a: especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
  • /t: caminho: especifica a pasta de destino para a extracção de ficheiros.
  • /c: extrai os ficheiros sem os instalar.
  • /c: caminho: especifica o caminho e nome do ficheiro de configuração .inf ou .exe.
  • /r:n: nunca reinicia o computador após a instalação.
  • /r:i: reinicia o computador se tal for necessário. Este parâmetro reinicia automaticamente o computador se for necessário para concluir a instalação.
  • /r:a: reinicia sempre o computador após a instalação.
  • /r:s: reinicia o computador após a instalação sem solicitar confirmação ao utilizador.
  • /n:v: não verifica a versão. Utilize este parâmetro para instalar o programa sobre qualquer versão anterior.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e para não forçar o reinício do computador, execute o seguinte comando:
nome_do_ficheiro /q:a /r:n
AVISO: o computador estará vulnerável até o reiniciar e iniciar sessão como administrador, para concluir a instalação.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Os seguintes ficheiros são instalados na pasta %Windir%\System32.

Internet Explorer 6 com SP1 (32 bits)

Data         Hora   Versão         Tamanho    Ficheiro 
--------------------------------------------------------- 
10-Oct-2002  21:17  6.0.2800.1126  2,787,840  Mshtml.dll 
01-Nov-2002  16:05  6.0.2800.1133  1,338,368  Shdocvw.dll 
10-Oct-2002  21:18  6.0.2800.1126    483,328  Urlmon.dll

Internet Explorer 6 com SP1 (64 bits)

Data         Hora   Versão         Tamanho    Ficheiro 
--------------------------------------------------------- 
15-Oct-2002  16:21  6.0.2800.1126  9,064,448  Mshtml.dll 
01-Nov-2002  19:57  6.0.2800.1133  3,645,952  Shdocvw.dll 
15-Oct-2002  16:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

Data         Hora   Versão        Tamanho    Ficheiro 
-------------------------------------------------------- 
15-Oct-2002  17:37  6.0.2722.900  2,764,288  Mshtml.dll 
05-Nov-2002  16:03  6.0.2722.900     34,304  Pngfilt.dll 
05-Mar-2002  00:09  6.0.2715.400    548,864  Shdoclc.dll 
05-Nov-2002  16:01  6.0.2723.100  1,336,320  Shdocvw.dll 
05-Nov-2002  16:03  6.0.2715.400    109,568  Url.dll 
11-Oct-2002  16:53  6.0.2722.900    481,280  Urlmon.dll

Internet Explorer 5.5 com SP2

Data         Hora   Versão         Tamanho    Ficheiro 
--------------------------------------------------------- 
16-Oct-2002  23:36  5.50.4922.900  2,757,392  Mshtml.dll 
17-Oct-2002  00:01  5.50.4922.900     48,912  Pngfilt.dll 
04-Nov-2002  14:27  5.50.4923.500  1,149,200  Shdocvw.dll 
05-Mar-2002  01:53  5.50.4915.500     84,240  Url.dll 
15-Oct-2002  21:41  5.50.4922.900    451,344  Urlmon.dll
NOTA: devido a dependências de ficheiros, estas actualizações também poderão conter ficheiros adicionais.
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 324929 - Última revisão: terça-feira, 1 de Junho de 2004 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB324929
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo