MS02-058: OLEXP: uma memória intermédia não verificada no Outlook Express S/MIME Parsing pode permitir a sistema em risco

Traduções de Artigos Traduções de Artigos
Artigo: 328676 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Para obter informações sobre as diferenças entre o Microsoft Outlook e clientes de correio electrónico Microsoft Outlook Express, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
257824OL2000: Diferenças entre o Outlook e o Outlook Express
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Para permitir que o Outlook Express para verificar a autenticidade das mensagens de correio electrónico, Outlook Express suporta assinatura digital de mensagens, utilizando Secure/Multipurpose Internet Mail Extension (S/MIME). O código que gera uma mensagem de aviso quando ocorre uma condição de erro específica contém uma vulnerabilidade de sobrecarga da memória intermédia. Essa condição de erro está associada com assinaturas digitais.

Se um intruso cria uma mensagem de correio electrónico assinado digitalmente, edições que apresentam dados específicos e, em seguida, envia-o para outro utilizador, o intruso poderá provocar um dos dois efeitos quando o destinatário abre ou pré-visualiza a mensagem de correio electrónico:
  • No caso menos grave, o intruso pode fazer com que o cliente de correio para deixar de responder. Se este problema ocorrer, o destinatário pode reiniciar o cliente de correio e, em seguida, elimine o correio infractor retomar o funcionamento normal.
  • No caso mais grave, o intruso pode fazer com que o cliente de correio para executar código da escolha do intruso no computador do utilizador. Esse código pode efectuar qualquer acção que pretende que o intruso, limitado apenas pelas permissões do destinatário no computador.
Esta vulnerabilidade afecta apenas as mensagens que são assinadas com S/MIME e são enviadas para um utilizador do Outlook Express. Os utilizadores do Microsoft Outlook não são afectados por esta vulnerabilidade.

Resolução

O Outlook Express 6.0

O patch para esta vulnerabilidade está incluído no Microsoft Internet Explorer versão 6 Service Pack 1 (SP1) e Microsoft Windows XP SP1. Para obter informações adicionais, clique nos números de artigo existentes abaixo para visualizar os artigos na Microsoft Knowledge Base:
328548Como obter o Service Pack mais recente para o Internet Explorer 6
322389Como obter o Windows XP Service Pack mais recente

Informações sobre a transferência de patches individuais

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Download
Download the Q328676 package now
Data de edição: 10 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /q - Especifica o modo silencioso (por outras palavras, suprime) quando os ficheiros são extraídos.
  • / q: u -Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
  • / q: um -Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
  • / t: path-Especifica a pasta de destino para extrair os ficheiros.
  • /c - extrai os ficheiros sem os instalar.
  • / c: path-Especifica o caminho e nome do ficheiro de configuração .inf ou .exe.
  • / r: n -nunca reinicia o computador após uma instalação.
  • / r: i -reinicia o computador se for necessário um reinício. Reinicia automaticamente o computador se for necessário para concluir a instalação.
  • / r: um -reinicia sempre o computador após uma instalação.
  • / r: s -reinicia o computador após uma instalação sem solicitar confirmação ao utilizador.
  • / n: v -sem verificação da versão. Instala o programa sobre qualquer versão anterior.
Por exemplo, utilize a seguinte linha de comandos para instalar a actualização sem qualquer intervenção do utilizador e sem forçar o reinício do computador:
Q328676/q: u/r: n

Informações de ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date          Time    Version         Size        File name     
   ----------------------------------------------------------
   30-AUG-2002   18:16   6.0.2720.3000   1,175,040   Msoe.dll
				
Nota : devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Outlook Express 5.5

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde a próxima Internet Explorer 5.5 service pack que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

Transferir informações

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q328389 package now
Data de edição: 10 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

Informações de instalação

Este patch requer o Internet Explorer 5.5 Service Pack 2 (SP2). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
276369Como obter o Service Pack mais recente para o Internet Explorer 5.5
Este patch suporta os seguintes parâmetros de configuração:
  • /q - Especifica o modo silencioso (por outras palavras, suprime) quando os ficheiros são extraídos.
  • / q: u -Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
  • / q: um -Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
  • / t: path-Especifica a pasta de destino para extrair os ficheiros.
  • /c - extrai os ficheiros sem os instalar.
  • / c: path-Especifica o caminho e nome do ficheiro de configuração .inf ou .exe.
  • / r: n -nunca reinicia o computador após uma instalação.
  • / r: i -reinicia o computador se for necessário um reinício. Reinicia automaticamente o computador se for necessário para concluir a instalação.
  • / r: um -reinicia sempre o computador após uma instalação.
  • / r: s -reinicia o computador após uma instalação sem solicitar confirmação ao utilizador.
  • / n: v -sem verificação da versão. Instala o programa sobre qualquer versão anterior.
Por exemplo, utilize a seguinte linha de comandos para instalar a actualização sem qualquer intervenção do utilizador e sem forçar o reinício do computador:
/ r: n/q: u 328389

Informações de ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date          Time    Version          Size        File name     
   ---------------------------------------------------------------
   13-SEP-2002   20:33   5.50.4920.2300     571,152   Inetcomm.dll
   13-SEP-2002   20:34   5.50.4920.2300   1,146,640   Msoe.dll
				
Nota : devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança nos produtos da Microsoft listados no início deste artigo.

Mais Informação

Para obter informações adicionais sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-058.mspx
Para obter informações adicionais sobre o que este patch corrige, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
328389OLEXP: O Outlook Express 5.5 conjunto

Propriedades

Artigo: 328676 - Última revisão: 27 de fevereiro de 2014 - Revisão: 3.13
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Palavras-chave: 
kbnosurvey kbarchive kbmt atdownload kbbug kbfix kbie600presp1fix kbsecbulletin kbsecurity kbsecvulnerability kbwinxpsp1fix kbie600sp1fix KB328676 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 328676

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com