MS03-014: abril de 2003, patch cumulativo para Outlook Express

Traduções deste artigo Traduções deste artigo
ID do artigo: 330994 - Exibir os produtos aos quais esse artigo se aplica.
Para obter informações sobre as diferenças entre os clientes de email do Microsoft Outlook e do Microsoft Outlook Express, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento Microsoft (a página pode estar em inglês):
257824 OL2000: Diferenças entre o Outlook e o Outlook Express
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou um patch cumulativo para o Microsoft Outlook Express. Esse patch cumulativo inclui atualizações para os problemas descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

328676 MS02-058: OLEXP: Um buffer não verificado na análise da extensão S/MIME do Outlook Express pode permitir um comprometimento do sistema
O patch descrito neste artigo aplica as seguintes versões do Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, quando usado com o Internet Explorer 6.0 Service Pack 1 no Microsoft Windows 98 Segunda Edição, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (apenas versões em 32 bits) e o Microsoft Windows XP Service Pack 1 (versões de 32 ou 64 bits).
  • Microsoft Outlook Express 6.0, quando usado com o Internet Explorer 6.0 no sistema operacional Windows XP (apenas versões de 32 bits).
  • Microsoft Outlook Express 5.5 Service Pack 2, quando usado com o Internet Explorer 5.5 Service Pack 2 no Windows 98 Segunda Edição, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 e Windows 2000 Service Pack 3, ou Internet Explorer 5.01 Service Pack 3 no Windows 2000 Service Pack 3.
O patch descrito neste artigo ajuda na proteção contra uma vulnerabilidade existente no Manipulador MHTML URL quando este permite que arquivos que possam ser processados como texto sejam abertos e processados como parte de uma página no Microsoft Internet Explorer. MHTML significa MIME Encapsulation of Aggregate HTML. MHTML é um padrão de Internet que define a estrutura MIME usada para enviar conteúdo HTML nos corpos das mensagens. O Manipulador MHTML URL do Windows é parte do Outlook Express e oferece um tipo de URL que pode ser usado no computador local. Esse tipo de URL (MHTML://) permite que documentos em MHTML sejam abertos em uma linha de comando, do Internet Explorer, da caixa de diálogo Executar no menu Iniciar ou usando o Windows Explorer.

Devido à vulnerabilidade no Manipulador MHTML URL, é possível construir uma URL (Uniform Resource Locator) referida a um arquivo de texto armazenado no computador local e ter o arquivo processado como HTML. Se o arquivo de texto contiver script, este poderia ser executado ao acessar o arquivo. Como residiria no computador local, o arquivo seria processado na Zona de segurança do computador local. Os arquivos abertos nessa zona de segurança estão sujeitos a um número menor de restrições do que arquivos abertos em outras zonas de segurança.

Usando esse método, um invasor poderia tentar construir um URL e ou hospedá-lo em um site da Web, ou enviá-lo por email. No cenário com base na Web, em que um usuário clica em um URL hospedado em um site, um invasor poderia ler ou abrir arquivos já presentes no computador local. Em um ataque com base em email, se o usuário usou o Outlook Express 6.0, o Microsoft Outlook 2002 na configuração padrão, o Microsoft Outlook 98 ou o Microsoft Outlook 2000 com a Atualização de segurança de correio eletrônico do Outlook, um ataque não poderia ser automatizado e o usuário ainda precisaria clicar no URL enviado no email. No entanto, se o usuário não estivesse usando o Outlook Express 6.0 ou o Outlook 2002 na configuração padrão, ou se não estivesse usando o Outlook 98 ou 2000 com a Atualização de segurança de correio eletrônico do Outlook, o invasor poderia provocar um ataque para ser disparado automaticamente sem que o usuário precisasse clicar no URL contaminado em um email. Tanto no cenário com base na Web quanto no com base em email, as limitações nos privilégios do usuário também restringiriam as capacidades do script do invasor.

A aplicação do patch descrito no seguinte artigo da Base de Dados de Conhecimento Microsoft irá ajudar a evitar que um invasor consiga carregar um arquivo no computador de um usuário, além de impedir que os parâmetros sejam passados para um arquivo executável.
810847 MS03-004: fevereiro de 2003, patch cumulativo para Internet Explorer
Significa que um invasor só poderia iniciar um programa já existente no computador (caso soubesse o local do programa) e não conseguiria passar os parâmetros para o programa a ser executado.

Como MHTML é um padrão para trocar conteúdo HTML em email, a função do Manipulador MHTML URL foi implementada no Outlook Express. O Internet Explorer também possibilita o processamento de conteúdo MHTML. No entanto, a função MHTML não foi implementada separadamente no Internet Explorer - ele usa o Outlook Express para processar o conteúdo MHTML.

Para obter mais informações sobre o patch, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS03-014.mspx

Mais Informações

Informações sobre o download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft (em inglês):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 330994 agora. Data de lançamento: 23 de abril de 2003

Para mais informações sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações sobre o Service Pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o hotfix

Informações sobre a instalação

É necessário estar conectado como um administrador para instalar o patch. Para verificar se o patch está instalado no computador, verifique os arquivos na sessão "Informações sobre o arquivo"

Pré-requisitos

Outlook Express 6.0 Service Pack 1

Para instalar a versão Outlook Express 6.0 Service Pack 1 desse patch, você deve executar o Microsoft Outlook Express 6.0 Service Pack 1 em um computador com o Microsoft Windows XP Service Pack 1 (versões em 32 ou 64 bits).

Outlook Express 6.0

Para instalar a versão Outlook Express 6.0 desse patch, você deve executar o Outlook Express 6.0 em uma versão 32 bits do Windows XP.

Outlook Express 5.5 Service Pack 2

Para instalar a versão Microsoft Outlook Express 5.5 Service Pack 2 desse patch, você deve executar o Microsoft Outlook Express 5.5 Service Pack 2 em um computador com o Microsoft Windows 2000 Service Pack 3.
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
328548 Como obter o pacote de serviço mais recente para o Internet Explorer 6
322389 Como obter o service pack mais recente do Windows XP
260910 Como obter o service pack mais recente do Windows 2000

Requisito de reinicialização

Ao instalar os patches descritos neste artigo, não é necessário reiniciar o computador quando as seguintes condições forem verdadeiras:
  • Você desativa o Outlook Express antes de instalar o patch.
  • A caixa de diálogo Sobre o Internet Explorer não é aberta ao instalar o patch.

Status da atualização anterior

O patch substitui o Boletim de segurança da Microsoft MS02-058 para Outlook Express e a atualização cumulativa para Outlook Express 6.0 SP1.

Opções de instalação

Os pacotes de atualização para o patch oferecem suporte às seguintes opções:
  • /q - Especifica o modo silencioso (em outras palavras, suprime as solicitações) ao extrair os arquivos.
  • /q:u - Especifica o modo silencioso do usuário, o qual apresenta algumas caixas de diálogo ao usuário.
  • /q:a - Especifica o modo silencioso do administrador, o qual não apresenta caixas de diálogo ao usuário.
  • /t: caminho - Especifica a pasta de destino para a extração dos arquivos.
  • /c - Extrai os arquivos sem instalá-los.
  • /c: caminho - Especifica o caminho e o nome do arquivo de Instalação .inf ou .exe.
  • /r:n - Nunca reiniciar o computador após a Instalação.
  • /r:i - Reinicia o computador, se necessário. Reinicia automaticamente o computador se for necessário para concluir a instalação.
  • /r:a - Sempre reiniciar o computador após instalação.
  • /r:s - Reinicia o computador após instalação sem solicitar o usuário.
  • /n:v - Sem verificação de versão. Instala o programa sobre versões anteriores.
Por exemplo, use a seguinte linha de comando para instalar o patch sem nenhuma intervenção por parte do usuário e sem fazer com que o computador reinicie:
q330994 /q:a /r:n

Informações sobre o arquivo

A versão em inglês dessa atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Internet Explorer 6 SP1 (32 bits)

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   03-mar-2003  04:24  6.0.2800.1123    75.776    Directdb.dll
   03-mar-2003  04:41  6.0.2800.1165   592.384    Inetcomm.dll
   09-mar-2003  12:42  6.0.2800.1123    47.616    Inetres.dll
   03-mar-2003  09:24  6.0.2800.1123    44.032    Msident.dll
   03-mar-2003  03:57  6.0.2800.1123    56.832    Msimn.exe
   11-out-2002  02:08  6.0.2800.1158 1.174.528    Msoe.dll
   03-mar-2003  03:57  6.0.2800.1123   228.864    Msoeacct.dll
   03-mar-2003  03:57  6.0.2800.1123 2.479.616    Msoeres.dll
   03-mar-2003  03:57  6.0.2800.1123    91.136    Msoert2.dll
   03-mar-2003  03:57  6.0.2800.1123    93.184    Oeimport.dll
   03-mar-2003  03:57  6.0.2800.1123    55.808    Oemig50.exe
   03-mar-2003  03:57  6.0.2800.1123    31.744    Oemiglib.dll
   03-mar-2003  03:57  6.0.2800.1123    42.496    Wab.exe
   03-mar-2003  03:57  6.0.2800.1123   462.848    Wab32.dll
   03-mar-2003  03:57  6.0.2800.1123    30.208    Wabfind.dll
   03-mar-2003  03:57  6.0.2800.1123    77.824    Wabimp.dll
   03-mar-2003  03:57  6.0.2800.1123    27.648    Wabmig.exe

Internet Explorer 6 SP1 (64 bits)

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   05-nov-2002	 09:53  6.0.2800.1123    251.904   Directdb.dll
   19-fev-2003   03:19  6.0.2800.1165  2.197.504   Inetcomm.dll
   05-nov-2002	 09:53  6.0.2800.1123     47.104   Inetres.dll
   05-nov-2002	 09:53  6.0.2800.1123     63.488   Msimn.exe
   19-fev-2003   03:37  6.0.2800.1158  4.482.560   Msoe.dll
   05-nov-2002	 09:53  6.0.2800.1123    729.088   Msoeacct.dll
   05-nov-2002	 09:54  6.0.2800.1123  2.479.104   Msoeres.dll
   05-nov-2002	 09:53  6.0.2800.1123    300.032   Msoert2.dll
   05-nov-2002	 09:53  6.0.2800.1123    302.080   Oeimport.dll
   05-nov-2002	 09:54  6.0.2800.1123    142.336   Oemig50.exe
   05-nov-2002	 09:54  6.0.2800.1123     73.728   Oemiglib.dll
   05-nov-2002	 09:53  6.0.2800.1123     87.040   Wab.exe
   05-nov-2002	 09:53  6.0.2800.1123  1.773.568   Wab32.dll
   05-nov-2002	 09:53  6.0.2800.1123     38.912   Wabfind.dll
   05-nov-2002	 09:53  6.0.2800.1123    240.640   Wabimp.dll
   05-nov-2002	 09:53  6.0.2800.1123     71.680   Wabmig.exe

Internet Explorer 6

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   17-mar-2003  11:44  6.0.2727.1300    594.944   Inetcomm.dll
   17-mar-2003  11:44  6.0.2720.3000  1.175.040   Msoe.dll

Internet Explorer 5.5 SP2

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   30-jan-2003  04:26  5.50.4925.2800   572.176   Inetcomm.dll
   15-out-2002  07:15  5.50.4922.1500 1.146.640   Msoe.dll
Observação Esse patch não contém dependências do arquivo.

Informações sobre a remoção

Para remover o patch, use a ferramenta Adicionar ou remover programas no Painel de Controle. Clique em Outlook Express Update Q330994 e clique em Alterar/Remover (ou Adicionar/Remover).

Propriedades

ID do artigo: 330994 - Última revisão: sexta-feira, 27 de abril de 2007 - Revisão: 4.7
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Express 6.0 nas seguintes plataformas
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 Service Pack 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Palavras-chave: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com