Iniciar Sess�o

Select the product you need help with

MS03-006: Uma vulnerabilidade de seguran�a no Windows Millennium Edition Centro de ajuda e suporte pode permitir c�digo mal-intencionado seja executado

ID do artigo: 812709

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Expandir tudo | Recolher tudo

Centro de ajuda e suporte fornece um recurso centralizado que os usu�rios podem obter assist�ncia sobre uma variedade de t�picos. Por exemplo, ele Fornece documenta��o de produto, ajuda a determinar a compatibilidade de hardware acesso �s atualiza��es do Windows online ajuda da Microsoft e outros recursos. Usu�rios e programas podem executar links de URL para o Centro de ajuda e suporte usando o o "hcp: / /" prefixo em um link de URL em vez de "http://".

No entanto, H� uma vulnerabilidade de seguran�a no Windows Millennium Edition Me vers�o do Centro de ajuda e suporte. Isso ocorre porque o manipulador de URL para o "hcp: / /" prefixo cont�m um buffer n�o verificado.

Um invasor pode conseguir para explorar essa vulnerabilidade criando um URL que, quando clicado pelo usu�rio, executa c�digo escolhido pelo invasor no contexto de seguran�a do computador Local. O URL pode hospedado em um site ou enviada diretamente para o usu�rio por email. Cen�rio baseado na Web, onde um usu�rio clica na URL hospedada em um site, um invasor poder� ler ou executar arquivos j� residentes no local computador. Em um ataque nasceu email, se o usu�rio estiver usando o Microsoft Outlook Express 6.0 ou o Microsoft Outlook 2002 na configura��o padr�o ou est� usando Microsoft Outlook 98 ou Microsoft Outlook 2000 em conjunto com o Outlook Atualiza��o de seguran�a de e-mail dispon�veis no site da Microsoft

http://www.microsoft.com/downloads/details.aspx?familyid=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)

um ataque n�o pode ser automatizado e o usu�rio ainda deve clicar em uma URL enviada por email. No entanto, se o usu�rio n�o estiver usando o Outlook Express 6.0 ou Outlook 2002 na configura��o padr�o, ou n�o usando o Outlook 98 ou Outlook 2000 em conjunto com a atualiza��o de seguran�a de email do Outlook, o invasor pode disparar um ataque automaticamente sem que o usu�rio tenha que clicar em um URL contida em uma mensagem de email.

Fatores atenuantes

A fun��o do Centro de ajuda e suporte n�o pode ser iniciada. automaticamente no Outlook Express ou o Outlook se o usu�rio estiver executando o Microsoft Internet Explorer 6.0 Service Pack 1 (SP1). Para obter informa��es adicionais sobre como Para obter o Internet Explorer 6.0 SP1, clique no n�mero abaixo para visualizar o artigo na Base de dados de Conhecimento da Microsoft:
328548
(http://support.microsoft.com/kb/328548/EN-US/ )
Como Para obter o Service Pack mais recente do Internet Explorer 6
Para que um ataque seja bem-sucedido, o usu�rio deve visitar um Web site sob controle do invasor ou receber uma mensagem de email HTML do invasor.
Explora��o autom�tica da vulnerabilidade por um HTML mensagem de email � bloqueada pelo Outlook Express 6.0 e o Outlook 2002 em suas padr�o de configura��es e � bloqueado pelo Outlook 98 e Outlook 2000, se usada em conjunto com a atualiza��o de seguran�a de email do Outlook:
http://www.microsoft.com/downloads/details.aspx?familyid=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)

Voltar para o in�cio | Submeter coment�rios

Resolu��o

Para resolver esse problema, instale o "812709: atualiza��o de seguran�a (Windows Me) "na se��o"Atualiza��es cr�ticas"do seguinte pacote de Microsoft Web site Windows Update:

http://Update.microsoft.com

(http://update.microsoft.com)

Os administradores podem baixar essa atualiza��o para implantar v�rios computadores visitando o seguinte site da Microsoft:

http://Catalog.Update.microsoft.com/v7/site/home.aspx

(http://catalog.update.microsoft.com/v7/site/Home.aspx)

Se voc� quiser obter essa atualiza��o para instalar posteriormente em um ou mais computadores, procure este n�mero de artigo (812709) usando o Op��es de pesquisa avan�ada no cat�logo do Windows Update. Para adicionais informa��es sobre como baixar atualiza��es do cat�logo do Windows Update Clique no n�mero abaixo para ler o artigo na Microsoft Base de Conhecimento:

323166

(http://support.microsoft.com/kb/323166/EN-US/ )

COMO: Baixar atualiza��es e Drivers do Windows Update cat�logo

Informa��es de instala��o

Pr�-requisitos

N�o existem pr�-requisitos para a instala��o dessa atualiza��o.

Necessidade de reinicializa��o

Voc� deve reiniciar o computador ap�s aplicar essa atualiza��o.

Status da atualiza��o anterior

Esta atualiza��o n�o substitui outras atualiza��es.

Op��es de instala��o

Essa atualiza��o suporta as seguintes op��es de instala��o:

/Q : quiet modos de pacote.
/T:caminho completo : Especifica a pasta de trabalho tempor�ria.
/C : extrai arquivos somente para a pasta quando usado com /T.
/C:Cmd : comando Substituir instalar definido pelo autor.

Por exemplo, para instalar a atualiza��o sem qualquer usu�rio interven��o, use a seguinte linha de comando:

812709usam /Q

Informa��es do arquivo

A vers�o em ingl�s corre��o apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos est�o listadas em formato tempo universal coordenado (UTC). Quando voc� exibir as informa��es do arquivo, ele � convertido em hora local. Para encontrar a diferen�a entre o UTC e a hora local, use o Tempo Zona guia na ferramenta Data e hora no painel de controle. Os seguintes arquivos s�o copiados para o Pasta %Windir%\PCHealth\Helpctr\Binaries:

   Date         Time   Version      Size     File name
   -----------------------------------------------------
   08-Jan-2003  14:24  4.90.0.3004  499,984  Helpctr.exe

Observa��o Devido �s depend�ncias do arquivo, essa atualiza��o pode conter adicionais arquivos.

Voltar para o in�cio | Submeter coment�rios

Situa��o

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de seguran�a em produtos Microsoft listados no come�o deste artigo.

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 812709 - �ltima revis�o: quarta-feira, 27 de junho de 2012 - Revis�o: 4.0

kbdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe kbmt KB812709 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 812709

(http://support.microsoft.com/kb/812709/en-us/ )

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Este artigo trata de produtos para os quais a Microsoft n�o mais oferece suporte. Por esta raz�o, este artigo � oferecido "como est�" e n�o ser� mais atualizado.

Voltar para o in�cio | Submeter coment�rios