MS03-004: Fevereiro de 2003, Patch cumulativo para o Internet Explorer

Traduções de Artigos Traduções de Artigos
Artigo: 810847 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A Microsoft publicou um patch cumulativo para o Internet Explorer. Este patch inclui actualizações para os problemas que são descritos nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
324929 MS02-068: December, 2002, Cumulative Patch for Internet Explorer
328970 MS02-066: November, 2002, Cumulative Patch for Internet Explorer
323759 MS02-047: August 22, 2002, Cumulative Patch for Internet Explorer
321232 MS02-023: May 15, 2002, Cumulative Patch for Internet Explorer
319182 MS02-015: March 28, 2002, Cumulative Patch for Internet Explorer
316059 MS02-005: February 11, 2002, Cumulative Patch for Internet Explorer
Este patch cumulativo também resolve as seguintes e recentemente descobertas vulnerabilidades que envolvem o modelo de segurança entre domínios do Internet Explorer. Este modelo de segurança impede que Windows em diferentes domínios partilhem informação.
  • Uma falha no Internet Explorer pode permitir que um operador mal intencionado de um Web site aceda a informações noutro domínio da Internet, ou no sistema local do utilizador, injectando código especialmente concebido quando certas caixas de diálogo são apresentadas ao utilizador. Na pior das hipóteses, esta vulnerabilidade pode permitir que um intruso carregue um executável mal intencionado no sistema e que o execute.

    O intruso não consegue forçar o acesso de um utilizador a um Web site mal intencionado. Por predefinição, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 abrem correio electrónico em HTML na zona de sites restritos. Adicionalmente, o Microsoft Outlook 98 e o Microsoft Outlook 2000 abrem correio electrónico em HTML na zona de sites restritos se a actualização de segurança do correio electrónico no Outlook tiver sido instalada. Os clientes que utilizem qualquer destes produtos não correm riscos de ataques via correio electrónico que tentem fazer o utilizador aceder automaticamente a um Web site e explorar a sua vulnerabilidade.
  • Uma falha no Internet Explorer pode permitir que um intruso utilize a funcionalidade showHelp para ler um ficheiro local no sistema local do utilizador ou, potencialmente, obter as informações do utilizador. Um intruso necessita de atrair um utilizador para um Web site mal intencionado, e necessita de conhecer o caminho exacto do ficheiro local ou de persuadir o utilizador a clicar numa hiperligação no Web site mal intencionado, para assim obter as informações do utilizador. Um intruso pode também explorar esta vulnerabilidade para utilizar executáveis locais com parâmetros.

    O intruso não consegue forçar o acesso de um utilizador a um Web site mal intencionado. Por predefinição, o Outlook Express 6.0 e o Outlook 2002 abrem correio electrónico em HTML na zona de sites restritos. Adicionalmente, o Microsoft Outlook 98 e o Microsoft Outlook 2000 abrem correio electrónico em HTML na zona de sites restritos se a actualização de segurança do correio electrónico no Outlook tiver sido instalada. Os clientes que utilizem qualquer destes produtos não correm riscos de ataques via correio electrónico que tentem fazer o utilizador aceder automaticamente a um Web site e explorar a sua vulnerabilidade.

    Importante: O patch discutido neste artigo resolve a vulnerabilidade certificando-se de que as verificações de segurança entre domínios ocorrem sempre que a funcionalidade showHelp é utilizada. Porém, quando aplica o patch, a funcionalidade de ajuda em HTML é desactivada porque esta é um dos vectores de ataque. Para restaurar a funcionalidade de ajuda em HTML, recomenda-se também que transfira a actualização da ajuda em HTML depois de aplicar este patch cumulativo. Para obter informações adicionais sobre este problema, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    811630 HTML Help Update to Limit Functionality When It Is Invoked with the Window.showHelp( ) Method
Nota: Este patch também resolve um problema que impedia a instalação com êxito de anteriores patches cumulativos para o Internet Explorer em computadores baseados no Microsoft Windows XP em modo não interactivo (por exemplo, utilizando o Programador de tarefas do Windows, o Microsoft Systems Management Server ou o software Tivoli da IBM).

Para obter mais informações sobre este patch, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

Mais Informação

Informações de transferência

Para instalar este patch, visite o seguinte site Windows Update e instale a actualização crítica: 810847:
http://update.microsoft.com
Os administradores podem transferir esta actualização a partir do centro de transferências da Microsoft ou do catálogo do Windows Update, para o implementar em vários computadores. Se pretender obter esta actualização para a instalar posteriormente em mais de um computador, efectue uma pesquisa pelo número de ID deste artigo utilizando a funcionalidade Opções de procura avançadas do catálogo do Windows Update. Para obter informações adicionais sobre como transferir actualizações a partir do catálogo do Windows Update, clique no número do artigo seguinte para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323166 COMO: Transferir actualizações do Windows e de controladores a partir do catálogo do Windows Update no Windows XP
Para transferir esta actualização a partir do centro de transferências da Microsoft, visite o seguinte Web sita da Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
Para obter informações adicionais sobre como transferir ficheiros a partir do centro de transferências da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informações de instalação

Pré-requisitos

Para instalar a versão desta actualização para o Internet Explorer 6, é necessário que esteja a executar o Internet Explorer 6 (versão 6.00.2600.0000) no Windows XP. Para instalar as versões desta actualização para o Internet Explorer 6 Service Pack 1 (SP1), é necessário que esteja a executar o Internet Explorer 6 SP1 (6.00.2800.1106) no Windows XP SP1, Windows 2000 SP2 ou SP3, Windows NT 4.0 SP6a, Windows Millennium Edition ou Windows 98 Segunda Edição. Para instalar a versão desta actualização para o Internet Explorer 5.5, é necessário que esteja a executar o Internet Explorer 5.5 Service Pack 2 (SP2) (versão 5.50.4807.2300) no Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition ou Windows 98 Segunda Edição. Para instalar a versão desta actualização para o Internet Explorer 5.01, é necessário que esteja a executar o Internet Explorer 5.01 Service Pack 3 (SP3) (versão 5.00.3502.1000) no Windows 2000 SP3. Para obter informações adicionais sobre como determinar qual a versão do Internet Explorer que está a executar, clique no seguinte número de artigo para o visualizar na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
164539 Como determinar a versão do Internet Explorer que está instalada
Para obter informações adicionais sobre os ciclos de vida de suporte para componentes do sistema operativo Windows, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
Para obter informações adicionais sobre como obter o Internet Explorer 6 SP1, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
328548 How to Obtain the Latest Service Pack for Internet Explorer 6
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
Para obter informações adicionais sobre como obter o Internet Explorer 5.01 SP3, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
267954 Como obter o mais recente Service Pack do Internet Explorer 5.01

Necessidade de reinício

É necessário reiniciar o computador e iniciar sessão como administrador para concluir a a instalação desta actualização.

Estado de actualização anterior

Esta actualização substitui as actualizações listadas na secção "Sumário" deste artigo.

Parâmetros de configuração

Os pacotes de actualização deste patch suportam os seguintes parâmetros:
  • /q Especifica o modo silencioso ou suprime as mensagens quando os ficheiros estão a ser extraídos.
  • /q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
  • /q:a Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
  • /t:caminho Especifica a pasta de destino para a extracção de ficheiros.
  • /c Extrai os ficheiros sem os instalar. Caso /t:caminho não seja especificado, é-lhe pedida a pasta de destino.
  • /c:caminho Especifica o caminho e nome do ficheiro de configuração .inf ou .exe.
  • /r:n Nunca reinicia o computador após a instalação.
  • /r:i Solicita ao utilizador que reinicie o computador se for necessário, excepto quando é utilizado com /q:a.
  • /r:a Reinicia sempre o computador após a instalação.
  • /r:s Reinicia o computador após a instalação sem solicitar confirmação ao utilizador.
  • /n:v Não verifica a versão. Utilize este parâmetro com cuidado para instalar a actualização em qualquer versão do Internet Explorer.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e para não forçar o reinício do computador, execute o seguinte comando:
q810847.exe /q:a /r:n

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiros (ou posteriores) que são listados nas seguintes tabelas. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data e hora no Painel de controlo.

Os ficheiros seguintes são instalados na pasta %Windir%\System no Windows 98, Windows 98 Segunda Edição e Windows Millennium Edition. São instalados na pasta %Windir%\System32 no Windows NT 4.0, Windows 2000 e Windows XP.

Internet Explorer 6 SP1 (32 bits)

   Data         Hora   Versão          Tamanho    Nome do ficheiro
   ---------------------------------------------------------------
   02-Dec-2002  15:06  6.0.2800.1141   2,783,232  Mshtml.dll       
   07-Jan-2003  21:37  6.0.2800.1154   1,338,880  Shdocvw.dll      
   07-Jan-2003  21:37  6.0.2800.1154     483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Data         Hora   Versão          Tamanho    Nome do ficheiro
   --------------------------------------------------------------------
   02-Dec-2002  17:33  6.0.2800.1141   9,065,984  Mshtml.dll       IA64
   08-Jan-2003  00:07  6.0.2800.1154   3,648,000  Shdocvw.dll      IA64
   08-Jan-2003  00:11  6.0.2800.1154   1,411,584  Urlmon.dll       IA64
   

Internet Explorer 6

   Data         Hora   Versão          Tamanho    Nome do ficheiro
   ----------------------------------------------------------------
         
   02-Dec-2002  13:35  6.0.2723.2500   2,761,728  Mshtml.dll       
   02-Dec-2002  13:38  6.0.2722.900       34,304  Pngfilt.dll      
   05-Mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll      
   05-Nov-2002  16:01  6.0.2723.100    1,336,320  Shdocvw.dll      
   02-Dec-2002  13:38  6.0.2715.400      109,568  Url.dll          
   11-Oct-2002  16:53  6.0.2722.900      481,280  Urlmon.dll
   06-Jun-2002  17:38  6.0.2718.400      583,168  Wininet.dll      

Internet Explorer 5.5 SP2

   Data         Hora   Versão          Tamanho    Nome do ficheiro
   ----------------------------------------------------------------
         
   02-Dec-2002  13:41  5.50.4923.2500  2,757,904  Mshtml.dll       
   17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll
   04-Nov-2002  14:27  5.50.4923.500   1,149,200  Shdocvw.dll      
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll          
   15-Oct-2002  21:41  5.50.4922.900     451,344  Urlmon.dll
   06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll      

Internet Explorer 5.01 SP3 (apenas Windows 2000)

   Data         Hora   Versão          Tamanho    Nome do ficheiro
   ----------------------------------------------------------------
         
   09-Jan-2003  22:40  5.0.3513.900    2,361,104  Mshtml.dll       
   14-Oct-2002  15:28  5.0.3510.1100      48,912  Pngfilt.dll
   09-Jan-2003  22:41  5.0.3513.900    1,108,752  Shdocvw.dll      
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll          
   09-Jan-2003  22:42  5.0.3513.900      451,344  Urlmon.dll
   07-Jun-2002  23:56  5.0.3506.1000     461,584  Wininet.dll      
Nota: Dadas as dependências de ficheiros, estas actualizações podem conter ficheiros adicionais.

Problemas conhecidos

  • Se instalou anteriormente a correcção que é descrita no artigo 329802 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base), os sintomas descritos nos artigos 329802 ou 813951 poderão voltar a ocorrer depois de instalar esta actualização. Para resolver este problema, instale a actualização crítica 813951. Para obter informações adicionais, clique no seguinte número de artigo para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    813951 You Cannot Access Your MSN E-mail Account or Authenticate with a Web Site in Various Programs
  • Alguns dos ficheiros actualizados pelo patch discutido neste artigo são substituídos por versões anteriores caso remova (desinstale) a actualização crítica abordada no seguinte artigo da base de dados de conhecimento (KB, Microsoft Knowledge Base):
    810565 Hyperlinks Open in Internet Explorer Instead of in Default Browser or Help and Support Center
    Quando isto ocorre, ainda é apresentado "Q810847" na linha Versão de actualização na caixa de diálogo Acerca do Internet Explorer (no menu Ajuda) e as informações de registo relativas a esta actualização ainda se mantêm. Deste modo, o Windows Update não disponibiliza esta actualização automaticamente. Para resolver este problema, reinstale a actualização abordada neste artigo. Para tal, visite o seguinte Web site da Microsoft e transfira o patch:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp
  • Este patch poderá substituir alguns ficheiros de uma correcção do Internet Explorer anteriormente instalada ou poderá receber a seguinte mensagem de erro ao tentar instalá-lo:
    Actualização do Microsoft Internet Explorer
    Esta actualização requer que o Internet Explorer versão esteja instalado.


    Para resolver este problema, siga estes passos:
    1. Se os sintomas que determinaram a obtenção da correcção anterior voltarem a ocorrer (porque este patch substituiu alguns ficheiros da correcção do Internet Explorer anteriormente instalada), reinstale a correcção.

      Nota: Caso a correcção contenha versões posteriores de ficheiros contidos neste patch, esta actualização de segurança estará incluída na correcção.
    2. Se receber esta mensagem de erro, certifique-se primeiro de que está a instalar a versão correcta deste patch. As actualizações do Internet Explorer são especificas da respectiva versão que esteja a executar (incluindo o nível do Service Pack e quaisquer correcções) e do idioma. Por exemplo, não instale uma actualização do Internet Explorer 6 em inglês num computador que execute o Internet Explorer 6 em português ou o Internet Explorer 6 SP1 em inglês. Se tem a certeza de que dispõe da versão correcta deste patch, utilize o parâmetro /n:v para o instalar e, em seguida, reinstale a correcção do Internet Explorer anteriormente instalada (caso seja necessário).

      Nota: Caso a correcção contenha versões posteriores de ficheiros contidos neste patch, esta actualização de segurança estará incluída na correcção.

      Para confirmar se dispõe do pacote de actualização correcto para este patch, siga estes passos:
      1. Clique em Iniciar e, em seguida, clique em Executar.
      2. Escreva o seguinte comando para extrair o conteúdo do pacote de actualização para uma pasta temporária (c:\q810847 neste exemplo):
        caminho\Q810847.exe /c /t:c:\q810847
      3. Clique em Iniciar e, em seguida, clique em Procurar (ou aponte para Procurar e, em seguida, clique em Ficheiros e pastas).
      4. Na caixa A totalidade ou parte do nome do ficheiro, escreva Shdocvw.dll e, em seguida, clique em Procurar (ou Procurar agora).
      5. Depois de apresentados os resultados, clique com o botão direito do rato no ficheiro Shdocvw.dll na pasta Windows\System32 e, em seguida, clique em Propriedades.
      6. Clique no separador Versão e, em seguida, anote o valor Versão do ficheiro.
      7. Clique em Idioma e, em seguida, anote o valor.
      8. Clique em OK.
      9. Repita os passos E a G para o ficheiro Shdocvw.dll na pasta C:\Q810847.
      10. Caso a versão do Shdocvw.dll na pasta C:\Q810847 seja posterior (tenha um número maior) à versão da pasta Windows\System32, mas seja anterior (tenha um número menor) à próxima versão disponível do Internet Explorer (de 164539), terá a versão correcta deste patch.

        Nota: Se o valor do idioma for diferente, obtenha o pacote de actualização correcto para a versão do idioma do Windows ou utilize o parâmetro /n:v para instalar este patch sobre uma versão de idioma inglês do Windows com menus e caixas de diálogo multilingues para o Internet Explorer ou a versão multilingue do Windows 2000 ou Windows XP.
  • Ao tentar instalar a versão do Internet Explorer 5.01 SP3 desta actualização num computador que não esteja a executar o Windows 2000 SP3 (com o Internet Explorer 5.01 SP3), receberá a seguinte mensagem de erro:
    Actualização do Microsoft Internet Explorer
    Esta actualização requer que o Internet Explorer 5.01 Service Pack 2 esteja instalado.
    Esta mensagem de erro é incorrecta. Para instalar a versão do Internet Explorer 5.01 deste patch, deverá ter instalada a versão do Internet Explorer 5.01 incluída no Windows 2000 SP3 (versão 5.00.3502.1000).
  • Para obter informações adicionais sobre problemas conhecidos que poderão ocorrer depois de instalar esta actualização, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    325192 Issues After You Install Updates to Internet Explorer or Windows
Os produtos de outros fabricantes referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede nenhuma garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.

Propriedades

Artigo: 810847 - Última revisão: 16 de maio de 2011 - Revisão: 14.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0
Palavras-chave: 
kbinfo kbqfe kberrmsg kbfix KB810847

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com