MS03-004: Patch Cumulativo para o Internet Explorer de fevereiro de 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 810847
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou um patch cumulativo para o Internet Explorer. Esse patch inclui atualizações para os problemas descritos nos seguintes artigos da Base de Dados de Conhecimento da Microsoft:
324929 MS02-068: Patch cumulativo para o Internet Explorer de dezembro de 2002
328970 MS02-066: Patch cumulativo para o Internet Explorer de novembro de 2002
323759 MS02-047: Patch cumulativo para o Internet Explorer, 22 de agosto de 2002
321232 MS02-023: Patch cumulativo para o Internet Explorer, 15 de maio de 2002
319182 MS02-015: Patch cumulativo para o Internet Explorer, 28 de março de 2002
316059 MS02-005: Patch cumulativo para o Internet Explorer, 11 de fevereiro de 2002
Esse patch cumulativo também se destina às duas vulnerabilidades recém-descobertas relacionadas ao modelo de segurança entre domínios do Internet Explorer. Esse modelo de segurança evita que janelas de domínios diferentes compartilhem as informações.
  • Uma falha no Internet Explorer pode permitir que um operador de site malicioso tenha acesso à informações em um outro domínio da Internet, ou no sistema local do usuário, inserindo um código especial quando determinadas caixas de diálogo forem apresentadas ao usuário. Na pior das hipóteses, essa vulnerabilidade pode permitir que um invasor carregue e execute um site malicioso no sistema.

    O invasor não pode forçar um usuário a acessar um site malicioso. Por padrão, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 abrem emails em HTML na Zona de sites restritos. Além disso, o Microsoft Outlook 98 e o Microsoft Outlook 2000 abrem emails em HTML na Zona de sites restritos se a Atualização de segurança de email do Outlook tiver sido instalada. Os clientes que usam esses produtos não correm o risco de sofrer um ataque gerado por email, que tenta conduzir, automaticamente, um usuário à um site malicioso e explorar essa vulnerabilidade.
  • Uma falha no Internet Explorer pode permitir que um invasor use a funcionalidade showHelp para ler um arquivo local em um sistema local do usuário ou, talvez, divulgar as informações desse usuário. Um invasor deve induzir um usuário a acessar um site malicioso, devendo, também, saber o caminho exato do arquivo local ou persuadir o usuário a clicar em um link desse site malicioso para, assim, divulgar as suas informações. Um invasor também pode explorar essa vulnerabilidade para executar arquivos locais usando parâmetros.

    O invasor não pode forçar um usuário a acessar um site malicioso. Por padrão, o Outlook Express 6.0 e o Outlook 2002 abrem emails em HTML na Zona de sites restritos. Além disso, o Outlook 98 e o Outlook 2000 abrem emails em HTML na Zona de sites restritos se a Atualização de segurança de email do Outlook tiver sido instalada. Os clientes que usam esses produtos não correm o risco de sofrer um ataque gerado por email, que tenta conduzir, automaticamente, um usuário à um site malicioso e explorar essa vulnerabilidade ? a menos que o usuário clique em um link contido no email.

    Importante: O patch analisado nesse artigo resolve a vulnerabilidade assegurando que haja verificações corretas de segurança entre domínios sempre que a funcionalidade showHelp for usada. No entanto, quando o patch é aplicado, ele desativa a funcionalidade da Ajuda em HTML porque esse é um dos vetores de ataque. Para restaurar a funcionalidade da Ajuda em HTML, você também é induzido a baixar a atualização da Ajuda em HTML, após aplicar esse patch cumulativo. Para obter informações adicionais sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    811630 Atualização de ajuda em HTML para limitar a funcionalidade quando solicitado com o método window.showHelp( )
Observação Esse patch também resolve um problema que impediu a instalação correta de patches cumulativos anteriores para o Internet Explorer em computadores com base no Microsoft Windows XP no modo não interativo (por exemplo, usando o Programador de tarefas, o Microsoft Systems Management Server ou o IBM Tivoli).

Para obter mais informações sobre esse patch, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp(site em inglês)

Mais Informações

Informações sobre o download

Para instalar esse patch, visite o seguinte site do Windows Update e instale as Atualizações críticas: 810847:
http://update.microsoft.com
Os administradores podem baixar essa atualização no Centro de Download da Microsoft. Se quiser obter essa atualização para instalar posteriormente em um ou mais computadores, procure este número de artigo usando as Opções de pesquisa avançada no Catálogo do Windows Update. Para obter informações adicionais sobre como baixar as atualizações do Catálogo do Windows Update, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
323166 COMO: Baixe as atualizações do Windows e de drivers a partir do Catálogo do Windows Update no Windows XP
Para baixar essa atualização no Centro de Download da Microsoft, visite o seguinte site da Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp(site em inglês)
Para obter informações adicionais sobre como baixar arquivos no Centro de Download da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não autorizada no arquivo.

Informações sobre a instalação

Pré-requisitos

Para instalar a versão 6 do Internet Explorer dessa atualização, você precisa executar o Internet Explorer 6 (Versão 6.00.2600.0000) no Windows XP. Para instalar as versões do Internet Explorer 6 SP1 (Service Pack 1) dessa atualização, execute o Internet Explorer 6 SP1 (6.00.2800.1106) no Windows XP SP1, no Windows 2000 SP2 ou SP3, no Windows NT 4.0 SP6a, no Windows Millennium Edition ou no Windows 98 Second Edition. Para instalar a versão do Internet Explorer 5.5 dessa atualização, execute o Internet Explorer 5.5 SP2 (Service Pack 2) (Versão 5.50.4807.2300) no Windows 2000 SP3, no Windows NT 4.0 SP6a, no Windows Millennium Edition, ou no Windows 98 Second Edition. Para instalar a versão do Internet Explorer 5.01 dessa atualização, execute o Internet Explorer 5.01 SP3 (Service Pack 3) (Versão 5.00.3502.1000) no Windows 2000 SP3. Para obter informações adicionais sobre como determinar qual versão do Internet Explorer você está executando, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
164539 Como determinar qual versão do Internet Explorer está instalada
Para obter informações adicionais sobre o ciclo de suporte para os componentes do sistema operacional Windows, visite o seguinte site da Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx(site em inglês)
*** Para obter informações adicionais sobre como obter o Internet Explorer 6 SP1, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
328548 Como obter o service pack mais recente para o Internet Explorer 6
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
276369 Como obter o service pack mais recente para o Internet Explorer 5.5
Para obter informações adicionais sobre como obter o SP3 para o Internet Explorer 5.01, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
267954 Como obter o service pack mais recente para o Internet Explorer 5.01

Requisitos de reinicialização

Para o pacote Internet Explorer 6 SP1, reinicie o computador para concluir a instalação dessa atualização. Para todas as outras versões desse pacote, reinicie o computador e faça logon como um administrador para concluir a instalação dessa atualização.

Status da atualização anterior

Essa atualização substitui as atualizações listadas na seção Resumo desse artigo.

Opções de Instalação

Os pacotes de atualização para esse patch oferecem suporte às seguintes opções:
  • /q Especifica o Modo silencioso ou suprime as mensagens quando os arquivos forem extraídos.
  • /q:u Especifica o Modo silencioso do usuário que apresenta algumas caixas de diálogo ao usuário.
  • /q:a Especifica o Modo silencioso do administrador que não apresenta caixas de diálogo ao usuário.
  • /t:caminho Especifica a pasta de destino para a extração dos arquivos.
  • /c Extrai os arquivos sem instalá-los. Se /t:caminho não for especificado, uma pasta de destino será solicitada.
  • /c:caminho Especifica o caminho e o nome do arquivo Setup.inf ou o arquivo .exe.
  • /r:n Nunca reinicie o computador após a instalação.
  • /r:i Solicita ao usuário que reinicie o computador caso a reinicialização seja necessária, exceto quando usada com /q:a.
  • /r:a Sempre reinicie o computador após a instalação.
  • /r:s Reinicia o computador após a instalação sem avisar o usuário.
  • /n:v Não há verificação de versão. Use essa opção com cuidado ao instalar a atualização em quaisquer das versões do Internet Explorer.
Por exemplo, para instalar a atualização sem nenhuma intervenção do usuário e, portanto, sem forçar o computador a reiniciar, use o seguinte comando:
q810847.exe /q:a /r:n

Informações sobre o arquivo

A versão em inglês dessa correção possui atributos de arquivo (ou posterior) listados nas seguintes tabelas. As datas e os horários desses arquivos estão listados em formato UTC (hora universal coordenada). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para verificar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Os seguintes arquivos estão instalados na pasta %Windir%\System no Windows 98, no Windows 98 Second Edition e no Windows Millennium Edition. Eles estão instalados na pasta %Windir%\System32 no Windows NT 4.0, no Windows 2000 e no Windows XP.

Internet Explorer 6 SP1 (32-bit)

Data         Hora   Versão            Tamanho    Nome do Arquivo 
-------------------------------------------------------------- 
2-dez-2002  15:06  6.0.2800.1141   2,783,232  Mshtml.dll 
7-jan-2003  21:37  6.0.2800.1154   1.338.880  Shdocvw.dll 
07-jan-2003  21:37  6.0.2800.1154     483.328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   
Data         Hora   Versão            Tamanho    Nome do Arquivo 
-------------------------------------------------------------- 
2-dez-2002  17:33  6.0.2800.1141   9.065.984  Mshtml.dll       IA64 
8-jan-2003  00:07  6.0.2800.1154   3.648.000  Shdocvw.dll      IA64 
8-jan-2003  00:11  6.0.2800.1154   1.411.584  Urlmon.dll       IA64
   

Internet Explorer 6

  
Data         Horário   Versão            Tamanho    Nome do arquivo 
-------------------------------------------------------------------------
         
2-dez-2002  13:35  6.0.2723.2500   2,761,728  Mshtml.dll 
2-dez-2002  13:38  6.0.2722.900       34,304  Pngfilt.dll 
5-mar-2002  00:09  6.0.2715.400      548,864  Shdoclc.dll 
5-nov-2002  16:01  6.0.2723.100    1,336,320  Shdocvw.dll 
2-dez-2002  13:38  6.0.2715.400      109,568  Url.dll 
11-out-2002  16:53  6.0.2722.900      481,280  Urlmon.dll 
6-jun-2002  17:38  6.0.2718.400      583,168  Wininet.dll

Internet Explorer 5.5 SP2

   
Data         Horário   Versão            Tamanho    Nome do arquivo 
--------------------------------------------------------------
         
2-dez-2002  13:41  5.50.4923.2500  2,757,904  Mshtml.dll 
17-out-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll 
4-nov-2002  14:27  5.50.4923.500   1,149,200  Shdocvw.dll 
5-mar-2002  01:53  5.50.4915.500      84,240  Url.dll 
15-out-2002  21:41  5.50.4922.900     451,344  Urlmon.dll 
6-jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll

Internet Explorer 5.01 SP3 (Somente o Windows 2000)

   
Data         Horário   Versão            Tamanho    Nome do arquivo 
--------------------------------------------------------------
      
9-jan-2003  22:40  5.0.3513.900    2,361,104  Mshtml.dll 
14-out-2002  15:28  5.0.3510.1100      48,912  Pngfilt.dll 
9-jan-2003  22:41  5.0.3513.900    1,108,752  Shdocvw.dll 
5-mar-2002  01:53  5.50.4915.500      84,240  Url.dll 
9-jan-2003  22:42  5.0.3513.900      451,344  Urlmon.dll 
7-jun-2002  23:56  5.0.3506.1000     461,584  Wininet.dll
Observação Devido às dependências do arquivo, essas atualizações também podem conter arquivos adicionais.

Problemas conhecidos

  • Se você já tiver instalado o hotfix descrito no artigo 329802 da Base de Dados de Conhecimento da Microsoft, os sintomas descritos nos artigos 329802 ou 813951 da Base de Dados de Conhecimento da Microsoft podem reaparecer depois da instalação dessa atualização. Para resolver esse problema, instale a Atualização crítica 813951. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    813951 Não é possível acessar a Conta de email MSN ou autenticar um site em diversos programas
  • Alguns dos arquivos atualizados pelo patch analisado nesse artigo são substituídos por versões anteriores, caso você remova (desinstale) a Atualização crítica abordada no seguinte artigo da Base de Dados de Conhecimento da Microsoft.
    810565 Os hiperlinks são abertos no Internet Explorer em vez de no navegador padrão ou no Centro de ajuda e suporte
    Quando isso ocorre, a atualização "Q810847" ainda é exibida na linha de Versões de atualização na caixa de diálogo Sobre o Internet Explorer (no menu Ajuda) e as informações sobre o Registro dessa atualização ainda estão presentes. Portanto, o Windows Update não oferece essa atualização automaticamente. Para resolver esse problema, reinstale a atualização analisada nesse artigo. Para fazer isso, visite o seguinte site da Microsoft e baixe o patch:
    http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp(site em inglês)
  • Esse patch pode substituir alguns arquivos a partir de um hotfix do Internet Explorer instalado anteriormente, ou a seguinte mensagem de erro é recebida ao tentar instalá-lo.
    Atualização do Microsoft Internet Explorer
    Essa atualização exige o Internet Explorer versão instalado.


    Para resolver esse problema, execute essas etapas:
    1. Se os sintomas que causaram a necessidade de se obter o hotfix anterior ocorrerem novamente (porque esse patch substituiu alguns arquivos do hotfix para o Internet Explorer instalado anteriormente), reinstale o hotfix.

      Observação Caso o hotfix contenha versões posteriores aos arquivos contidos nesse patch, essa atualização de segurança está inclusa no hotfix.
    2. Se você receber essa mensagem de erro, primeiro verifique se instalou a versão correta desse patch. As atualizações para o Internet Explorer são específicas para a versão do mesmo que você estiver executando (incluindo o nível de service pack e os hotfixes) e o idioma local. Por exemplo, não instale uma atualização para o Internet Explorer em inglês em um computador que esteja executando o Internet Explorer 6 em alemão ou o Internet Explorer 6SP1 em inglês. Se tiver certeza de que tem a versão correta desse patch, use a opção /n:v para instalar esse patch e reinstale o hotfix para o Internet explorer instalado anteriormente (se agora for necessário).

      Observação Caso o hotfix contenha versões posteriores aos arquivos contidos nesse patch, essa atualização de segurança está inclusa no hotfix.

      Para confirmar se você tem o pacote de atualizações correto para esse patch, execute essas etapas:
      1. Clique em Iniciar e em Executar.
      2. Digite o seguinte comando para extrair os conteúdos do pacote de atualizações para uma pasta temporária (c:\q810847 neste exemplo):
        caminho\Q810847.exe /c /t:c:\q810847
      3. Clique em Iniciar , em Localizar (ou aponte para Localizar, e clique em Para arquivos e pastas).
      4. Na caixa Todo ou parte do nome do arquivo, digite Shdocvw.dll e clique em Pesquisar (ou Pesquisar agora).
      5. Depois que os resultados da pesquisa forem exibidos, clique com o botão direito do mouse no arquivo Shdocvw.dll na pasta Windows\System32 e clique em Propriedades.
      6. Clique na guia Version e observe o valor da Versão do arquivo.
      7. Clique em Idioma e observe o valor.
      8. Clique em OK.
      9. Repita as etapas de E a G para o arquivo Shdocvw.dll na pasta C:\Q810847.
      10. Se a versão do Shdocvw.dll na pasta C:\Q810847 for posterior (um número maior) à versão contida na pasta Windows\System32, mas for anterior (um número menor) à próxima versão disponível do Internet Explorer (de 164539), você tem a versão correta desse patch.

        Observação Se o valor do idioma for diferente, obtenha tanto o pacote de atualização correto para a versão do idioma do Windows como use a chave /n:v para instalar esse patch em uma versão em inglês do Windows com menus e caixas de diálogo em vários idiomas para o Internet Explorer, o Windows 2000 ou a versão MultiLanguage do Windows XP.
  • Ao tentar instalar a versão SP3 do Internet Explorer 5.01 dessa atualização em um computador que não esteja executando o Windows 2000 SP3 (com o Internet Explorer 5.01 SP3), a seguinte mensagem de erro é recebida:
    Atualização do Microsoft Internet Explorer
    Essa atualização exige que o Internet Explorer 5.01 Service Pack 2 esteja instalado.
    Essa mensagem de erro está incorreta. Para instalar a versão do Internet Explorer 5.01 desse patch, você deve ter instalada a versão do Internet Explorer 5.01 inclusa no Windows 2000 SP3 (Versão 5.00.3502.1000).
  • Para obter informações adicionais sobre problemas conhecidos que possam ocorrer depois de instalar essa atualização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    325192 Os problemas que ocorrem após instalar as atualizações para o Internet Explorer ou o Windows
Os produtos de terceiros mencionados nesse artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Propriedades

ID do artigo: 810847 - Última revisão: quinta-feira, 3 de fevereiro de 2011 - Revisão: 14.2
Palavras-chave: 
kbinfo kbqfe kberrmsg kbfix KB810847

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com