MS02-066: Novembro de 2002, patch cumulativo para o Internet Explorer

Traduções deste artigo Traduções deste artigo
ID do artigo: 328970 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou um patch cumulativo para Internet Explorer. Esse patch inclui atualizações para os problemas que são descritos nos seguintes artigos da Base de dados de Conhecimento Microsoft:
323759MS02-047: 22 de agosto de 2002, patch cumulativo para o Internet Explorer
321232MS02-023: 15 de maio de 2002, patch cumulativo para o Internet Explorer
316059MS02-005: 11 de fevereiro de 2002, patch cumulativo para o Internet Explorer
319182MS02-015: 28 de março de 2002, patch cumulativo para o Internet Explorer
Esse patch cumulativo também impede que as seguintes vulnerabilidades de segurança:
  • Uma vulnerabilidade de saturação de buffer ocorre porque o Internet Explorer não verifica corretamente os parâmetros de arquivos Portable Network Graphics (PNG) quando eles são abertos. Para o melhor de Conhecimento da Microsoft, essa vulnerabilidade pode ser usada somente para fazer o Internet Explorer parar de funcionar. O efeito da exploração dessa vulnerabilidade no Internet Explorer é relativamente pequenos. Você precisa apenas reinicie o Internet Explorer para restaurar a operação normal. No entanto, um número de outros produtos da Microsoft (notavelmente, a maioria dos Microsoft Office produtos e o Microsoft Index Server) dependem para processar PNG arquivos. Exploração dessa vulnerabilidade contra um programa desse tipo faz com que eles parem de funcionar também. Devido a isso, a Microsoft recomenda que os clientes instalem esse patch se ou não estiverem usando o Internet Explorer como a Web principal navegador.
  • Uma vulnerabilidade de divulgação de informações está relacionada a maneira na qual o Internet Explorer alças codificadas caracteres em uma Web endereço (URL). Essa vulnerabilidade pode permitir que um invasor crie uma URL que contém alguns caracteres codificados. Os caracteres codificados podem redirecionar para um segundo site. Se você seguir a URL, o invasor pode obter o mesmo acesso como o segundo site. Isso pode permitir que o invasor acessar as informações que você compartilha com o segundo site.
  • Uma vulnerabilidade que ocorre porque o Internet Explorer não, sob algumas condições, verificar corretamente o componente que chama a marca de objeto. Isso pode permitir que um invasor para obter o nome da pasta Temporary Internet Files em seu computador local. Essa vulnerabilidade não permite que um invasor para ler ou modificar os arquivos no computador local porque a pasta Temporary Internet Files está localizada na zona de segurança da Internet. Saber o nome da pasta Temporary Internet Files pode permitir que um invasor para identificar o usuário nome do usuário conectado e para ler outras informações na pasta Temporary Internet Files (tais como cookies).
  • Três vulnerabilidades que, embora eles possuem diferentes causas, têm os mesmos efeitos. Todas as três vulnerabilidades ocorrem porque verificações de segurança incompleta ocorrem fora quando técnicas de programação específicas são usadas em páginas da Web. Essas vulnerabilidades podem permitir que um site da Web para acessar informações de outro domínio, incluindo o seu computador local. Isso pode permitir que o operador de site para ler, mas não para alterar, qualquer arquivo que pode ser exibido em uma janela do navegador no computador local. Essas vulnerabilidades também podem permitir que um invasor para iniciar um arquivo de programa que já está presente no computador local.
Esse patch cumulativo também define o bit no MSN Chat "kill" controle ActiveX descrita no seguinte boletim de segurança da Microsoft:
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.mspx
Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
240797Como impedir que um controle ActiveX de executar no Internet Explorer
810202Vulnerabilidade de segurança no controle do DirectX Files Viewer ActiveX
Esse processo garante que um controle vulnerável não pode ser adicionado ao seu computador. Para obter informações adicionais sobre problemas conhecidos que podem ocorrer quando você instala esta atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
325192Problemas após a instalação de atualizações para o Internet Explorer ou Windows
Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Mais Informações

Para obter mais informações sobre esse patch, visite o seguinte site:
http://www.microsoft.com/protect/computer/updates/bulletins/default.mspx

Informações de download

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the 328970 package now
Data de lançamento: 20 de novembro de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações de instalação

Você pode instalar a versão Internet Explorer 6 dessa atualização no Internet Explorer 6 ou no Internet Explorer 6 Service Pack 1 (SP1). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
328548Como obter o Service Pack mais recente para o Internet Explorer 6
A versão do Internet Explorer 5.5 desta atualização requer Internet Explorer 5.5 Service Pack 2 (SP2). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
276369Como obter o Service Pack mais recente para o Internet Explorer 5.5
O Internet Explorer 5.01 para Windows 2000 versão esta atualização requer o Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Reinicie o computador após aplicar essa atualização.

Esse pacote suporta as seguintes opções:
  • /q Especifica o modo silencioso ou suprime avisos dos arquivos estão sendo extraídos.
  • / q: u Especifica O modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
  • / q: um Especifica O modo silencioso do administrador, que não apresenta nenhuma caixa de diálogo ao usuário.
  • /t:path Especifica a pasta de destino para extração dos arquivos.
  • /c Extrai os arquivos sem instalá-los.
  • /c:path Especifica o caminho e o nome do arquivo Setup .inf ou .exe.
  • / r: n nunca reinicia o computador após a instalação.
  • / r: i reiniciar se uma reinicialização for necessária--automaticamente reinicia o computador se o computador deve ser reiniciado para concluir a instalação.
  • / r: um sempre reinicia o computador após a instalação.
  • / r: s reinicia o computador após a instalação sem avisar o usuário.
  • / n: v sem verificação de versão ? instala o programa sobre qualquer versão anterior.
Por exemplo, o file name arquivo/q: a/r: n comando instala a atualização sem nenhuma intervenção do usuário e não força a reinicialização do computador.

Aviso : seu computador estará vulnerável até ser reiniciado e log no como um administrador para concluir a instalação.

Observação : você com êxito não consegue instalar essa atualização em computadores com o Microsoft Windows XP no modo não interativo (por exemplo, usando o Agendador de tarefas do Windows, Microsoft Systems Management Server ou o IBM Tivoli). A Microsoft está pesquisando esse problema e publicará mais informações neste artigo quando as informações se torna disponíveis.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Os seguintes arquivos são instalados na pasta % Windir%\System32.

Internet Explorer 6 com SP1 (32-bit)

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   29-Aug-2002  09:23  6.0.2800.1106     91,136  Advpack.dll
   10-Oct-2002  22:17  6.0.2800.1126  2,787,840  Mshtml.dll
   10-Oct-2002  22:18  6.0.2800.1126    483,328  Urlmon.dll

Internet Explorer 6 com SP1 (64-bit)

   Date         Time   Version        Size       File name
   --------------------------------------------------------
   15-Oct-2002  17:21  6.0.2800.1126  9,064,448  Mshtml.dll
   15-Oct-2002  17:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

   Date         Time   Version       Size       File name
   --------------------------------------------------------
   15-Oct-2002  18:37  6.0.2722.900  2,764,288  Mshtml.dll
   16-Oct-2002  22:38  6.0.2722.900     34,304  Pngfilt.dll
   05-Mar-2002  01:09  6.0.2715.400    548,864  Shdoclc.dll
   11-Oct-2002  17:53  6.0.2722.900  1,336,832  Shdocvw.dll
   16-Oct-2002  22:38  6.0.2715.400    109,568  Url.dll
   11-Oct-2002  17:53  6.0.2722.900    481,280  Urlmon.dll
   06-Jun-2002  18:38  6.0.2718.400    583,168  Wininet.dll

Internet Explorer 5.5 com SP2

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   06-Jun-2000  21:43  5.50.4134.600     92,432  Advpack.dll
   17-Oct-2002  00:36  5.50.4922.900  2,757,392  Mshtml.dll
   17-Oct-2002  01:01  5.50.4922.900     48,912  Pngfilt.dll
   15-Oct-2002  22:40  5.50.4922.900  1,149,200  Shdocvw.dll
   05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll
   15-Oct-2002  22:41  5.50.4922.900    451,344  Urlmon.dll
   06-Jun-2002  22:27  5.50.4918.600    481,552  Wininet.dll

Internet Explorer 5.01 no Windows 2000 SP3

   Date         Time   Version        Size       File name
   ---------------------------------------------------------
   15-Oct-2002  15:57  5.0.3510.1100  2,358,032  Mshtml.dll
   14-Oct-2002  16:28  5.0.3510.1100     48,912  Pngfilt.dll
   14-Oct-2002  17:02  5.0.3510.1100  1,106,704  Shdocvw.dll
   05-Mar-2002  02:53  5.50.4915.500     84,240  Url.dll
   14-Oct-2002  17:02  5.0.3510.1100    455,952  Urlmon.dll
   08-Jun-2002  00:56  5.0.3506.1000    461,584  Wininet.dll
Observação : devido a dependências do arquivo, essas atualizações também podem conter arquivos adicionais.

Propriedades

ID do artigo: 328970 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 8.5
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Palavras-chave: 
kbnosurvey kbarchive kbmt kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix kbie550presp3fix kbie600presp2fix kbie600sp2fix kbsecbulletin kbsecurity kbsecvulnerability KB328970 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 328970

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com