MS03-015: Abril de 2003, Patch cumulativo para o Internet Explorer

Traduções de Artigos Traduções de Artigos
Artigo: 813489 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A Microsoft publicou um patch cumulativo para o Internet Explorer. Este patch cumulativo inclui actualizações para os problemas descritos no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810847 MS03-004: Fevereiro de 2003, Patch cumulativo para o Internet Explorer
Este patch cumulativo também corrige as seguintes vulnerabilidades recém-descobertas:
  • Uma vulnerabilidade de sobrecarga da memória intermédia no ficheiro Urlmon.dll que ocorre devido ao facto de o Internet Explorer não verificar correctamente os parâmetros de pedidos de comunicações devolvidos por um servidor da Web. Um intruso poderia utilizar esta vulnerabilidade para executar código arbitrário no computador do utilizador. Apesar de uma simples visita ao Web site do intruso poder explorar esta vulnerabilidade sem qualquer outra acção por parte do utilizador, um intruso não tem maneira de obrigar o utilizador a visitar o Web site.
  • Uma vulnerabilidade no controlo de carregamento de ficheiros do Internet Explorer que permite a passagem de introduções efectuadas por um script ao controlo. Esta situação poderia permitir a um intruso a introdução automática de um nome de ficheiro no controlo de carregamento de ficheiros e, desta forma, carregar automaticamente um ficheiro num servidor da Web.
  • Um problema no modo como o Internet Explorer processa a apresentação de ficheiros de terceiros. Este problema ocorre devido ao facto de o método do Internet Explorer para apresentação de tipos de ficheiros de terceiros não verificar correctamente os parâmetros passados ao método. Um intruso pode criar um URL formado de modo especial para injectar script durante a apresentação de um formato de ficheiro de terceiros que seja executado no contexto do utilizador.
  • Um problema no modo como as caixas de diálogo modais são tratadas pelo Internet Explorer. Este problema ocorre devido à verificação incorrecta de um parâmetro de entrada. Esta situação poderia permitir a um intruso a utilização de um script injectado que lhe fornecesse acesso a ficheiros armazenados no computador do utilizador. Apesar de uma simples visita ao Web site poder explorar esta vulnerabilidade sem qualquer outra acção por parte do utilizador, um intruso não tem maneira de obrigar o utilizador a visitar o Web site.
Notas
  • Este patch também inclui uma correcção para o para o método utilizado pelo Internet Explorer 6.0 Service Pack 1 (SP1) para mostrar informações de ajuda na zona do computador local. Apesar de a Microsoft não ter conhecimento de um método para tirar partido desta vulnerabilidade, se esta fosse explorada, um intruso poderia ler ficheiros locais existentes no computador.
  • Este patch também define o Kill bit nos controlos ActiveX seguintes:
    Reduzir esta tabelaExpandir esta tabela
    DescriçãoFicheiroCLSIDReferência
    Controlo Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Controlo ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Controlo DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Para mais informações sobre o Kill bit, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    240797 Como parar a execução de um controlo ActiveX no Internet Explorer
  • Uma vez que este patch define o Kill bit no controlo Microsoft HTML Help, poderá detectar hiperligações quebradas na Ajuda (Help) caso não tenha instalado o controlo HTML Help actualizado a partir do artigo 811630 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base). Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    811630 Actualização da ajuda HTML para limitar funcionalidades quando é invocada com o método window.showHelp()
  • À semelhança do anterior patch cumulativo para o Internet Explorer, no boletim MS03-004, este patch cumulativo faz com que o método window.showHelp deixe de funcionar se não tiver aplicado a actualização da ajuda HTML. Se tiver instalado o controlo da ajuda HTML actualizado a partir do artigo 811630 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base), poderá continuar a utilizar a funcionalidade da ajuda HTML depois de aplicar esta actualização. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    811630 Actualização da ajuda HTML para limitar a funcionalidade quando é invocada com o método window.showHelp()
  • Este patch também resolve um problema que impede a instalação com êxito de anteriores patches cumulativos para o Internet Explorer em computadores baseados no Microsoft Windows XP, em modo não interactivo (por exemplo, utilizando o Programador de tarefas do Windows, o Microsoft Systems Management Server ou o software Tivoli da IBM).
Para obter mais informações sobre este patch, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
811630 Actualização da ajuda HTML para limitar funcionalidades quando é invocada com o método window.showHelp()

Mais Informação

Informações de transferência

Para transferir e instalar esta actualização, visite o Web site Microsoft Windows Update seguinte e instale a actualização crítica 813489:
http://update.microsoft.com
Os administradores podem transferir esta actualização a partir do centro de transferências da Microsoft ou do catálogo do Windows Update para a implementar em vários computadores. Se pretender obter esta actualização para a instalar posteriormente em mais de um computador, efectue uma pesquisa pelo número de ID deste artigo utilizando a funcionalidade Opções de procura avançadas (Advanced Search Options) do catálogo do Windows Update. Para obter mais informações sobre como transferir actualizações a partir do catálogo do Windows Update, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323166 Como transferir actualizações e controladores a partir do catálogo do Windows Update
Para transferir esta actualização a partir do centro de transferências da Microsoft, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Para obter mais informações sobre como transferir ficheiros a partir do centro de transferências da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Tem de ter sessão iniciada como administrador para instalar esta actualização. Para transferir e instalar esta actualização, visite o Web site Windows Update seguinte e instale a actualização crítica 813489:
http://update.microsoft.com
Para instalar uma versão transferida desta actualização, execute o ficheiro q813489.exe transferido utilizando os parâmetros de configuração adequados. Os administradores podem implementar esta actualização utilizando os SUS (Software Update Services) da Microsoft. Para obter mais informações sobre os SUS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810796 Software Update Services Overview white paper available
Para verificar se esta actualização foi instalada no computador, utilize um dos seguintes métodos:
  • Confirme se Q813489 é apresentado no campo Versão de actualização da caixa de diálogo Acerca do Internet Explorer.
  • Compare as versões dos ficheiros actualizados no computador com a secção Informações sobre os ficheiros deste artigo.
  • Confirme a existência da chave de registo que se segue e se contém
    IsInstalled
    um valor DWORD definido 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Pré-requisitos

Para instalar a versão desta actualização para o Internet Explorer 6, é necessário que esteja a executar o Internet Explorer 6 (versão 6.00.2600.0000) numa versão de 32 bits do Windows XP.

Para instalar as versões desta actualização referentes ao Internet Explorer 6 SP1, tem de ter o Internet Explorer 6 SP1 (versão 6.00.2800.1106) em execução sobre o Windows XP SP1 (versões de 32 ou 64 bits), Windows XP (apenas versões de 32 bits), Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3) , Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition ou Windows 98 Segunda Edição.

Para instalar a versão desta actualização relativa ao Internet Explorer 5.5, é necessário que esteja a executar o Internet Explorer 5.5 Service Pack 2 (versão 5.50.4807.2300) no Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition ou Windows 98 Segunda Edição.

Para instalar a versão desta actualização para o Internet Explorer 5.01, é necessário que esteja a executar o Internet Explorer 5.01 Service Pack 3 (versão 5.00.3502.1000) no Windows 2000 SP3. Para obter mais informações sobre como determinar a versão do Internet Explorer em execução, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
164539 Como determinar a versão do Internet Explorer que está instalada
Para obter mais informações sobre os ciclos de vida do suporte de componentes do sistema operativo Windows, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/lifecycle/
Para obter mais informações sobre como obter o SP1 para o Internet Explorer 6, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
328548 Como obter o Service Pack mais recente para o Internet Explorer 6
Para obter mais informações sobre como obter o Service Pack mais recente para o Internet Explorer 5,5, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
276369 Como obter o Service Pack mais recente para o Internet Explorer 5.5
Para obter mais informações sobre como obter o SP3 para o Internet Explorer 5.01, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
267954 Como obter o mais recente Service Pack do Internet Explorer 5.01

Necessidade de reinício

Para as versões do pacote SP1 referentes ao Internet Explorer 6, é necessário reiniciar o computador para concluir a instalação desta actualização. Para todas as outras versões deste pacote, é necessário reiniciar o computador e iniciar sessão como administrador para concluir a instalação desta actualização.

Ponto da situação relativamente a actualizações anteriores

Esta actualização substitui a actualização MS03-004: Fevereiro de 2003, Patch cumulativo para a actualização do Internet Explorer

Parâmetros de configuração

Os pacotes de actualização para este patch suportam os seguintes parâmetros:
  • /q - especifica o modo silencioso ou suprime as mensagens quando os ficheiros estão a ser extraídos.
  • /q:u - especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
  • /q:a - especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
  • /t: caminho - especifica a pasta de destino para a extracção de ficheiros.
  • /c - extrai os ficheiros sem os instalar. Caso /t: caminho não seja especificado, é-lhe pedida a pasta de destino.
  • /c: caminho - especifica o caminho e nome do ficheiro de configuração .inf ou .exe.
  • /r:n - nunca reinicia o computador após a instalação.
  • /r:i - solicita ao utilizador que reinicie o computador, se este for necessário, excepto quando é utilizado com /q:a.
  • /r:a - reinicia sempre o computador após a instalação.
  • /r:s - reinicia o computador após a instalação sem solicitar confirmação ao utilizador.
  • /n:v - não verifica a versão. Utilize este parâmetro com cuidado para instalar a actualização em qualquer versão do Internet Explorer.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e para não forçar o reinício do computador, execute o seguinte comando:
q813489.exe /q:a /r:n

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados nas seguintes tabelas (ou posteriores). As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) no Painel de controlo (Control Panel).

Os ficheiros seguintes são instalados na pasta %Windir%\System no Windows 98, Windows 98 Segunda Edição e Windows Millennium Edition. Estes são instalados na pasta %Windir%\System32 no Windows NT 4.0, Windows 2000 e Windows XP.

Internet Explorer 6 SP1 (32-bit)

   Data         Hora   Versão            Tamanho  Ficheiro
   ---------------------------------------------------------
   24-Feb-2003  17:31  6.0.2800.1170  2,787,840  Mshtml.dll
   24-Feb-2003  17:32  6.0.2800.1170  1,339,904  Shdocvw.dll
   24-Mar-2003  19:18  6.0.2800.1170    483,328  Urlmon.dll

Internet Explorer 6 SP1 (64-bit)

   Data         Hora   Versão            Tamanho  Ficheiro
   -------------------------------------------------------------------
   24-Feb-2003  16:50  6.0.2800.1170  9,075,200  Mshtml.dll   IA-64
   24-Feb-2003  16:57  6.0.2800.1170  3,648,000  Shdocvw.dll  IA-64
   24-Mar-2003  20:31  6.0.2800.1170  1,411,584  Urlmon.dll   IA-64

Internet Explorer 6

   Data         Hora   Versão            Tamanho  Ficheiro
   ---------------------------------------------------------
   25-Feb-2003  21:19  6.0.2726.2500  2,762,240  Mshtml.dll
   24-Mar-2003  15:25  6.0.2722.900      34,304  Pngfilt.dll
   04-Mar-2002  23:09  6.0.2715.400     548,864  Shdoclc.dll
   05-Nov-2002  15:01  6.0.2723.100   1,336,320  Shdocvw.dll
   24-Mar-2003  15:25  6.0.2715.400     109,568  Url.dll
   24-Mar-2003  15:00  6.0.2727.2400    481,280  Urlmon.dll
   06-Jun-2002  16:38  6.0.2718.400     583,168  Wininet.dll

Internet Explorer 5.5 SP2

      Data         Hora   Versão            Tamanho  Ficheiro
   ----------------------------------------------------------
   25-Feb-2003  21:04  5.50.4926.2500  2,759,440  Mshtml.dll 
   16-Oct-2002  23:01  5.50.4922.900      48,912  Pngfilt.dll
   04-Nov-2002  13:27  5.50.4923.500   1,149,200  Shdocvw.dll
   05-Mar-2002  00:53  5.50.4915.500      84,240  Url.dll    
   21-Mar-2003  16:40  5.50.4927.2100    451,344  Urlmon.dll 
   06-Jun-2002  20:27  5.50.4918.600     481,552  Wininet.dll

Internet Explorer 5.01 SP3 (Windows 2000 Only)

   Data         Hora   Versão            Tamanho  Ficheiro
   ---------------------------------------------------------
   28-Mar-2003  21:20  5.0.3516.2800  2,357,008  Mshtml.dll 
   14-Oct-2002  14:28  5.0.3510.1100     48,912  Pngfilt.dll
   09-Jan-2003  21:41  5.0.3513.900   1,108,752  Shdocvw.dll
   05-Mar-2002  00:53  5.50.4915.500     84,240  Url.dll    
   21-Mar-2003  15:55  5.0.3516.2100    451,344  Urlmon.dll 
   07-Jun-2002  22:56  5.0.3506.1000    461,584  Wininet.dll
Nota: dadas as dependências de ficheiros, estas actualizações também podem conter ficheiros adicionais.

Informações de remoção

Para remover (desinstalar) esta actualização, utilize a ferramenta Adicionar ou remover programas (Add or Remove Programs) [ou Adicionar/remover programas (Add/Remove Programs)] do Painel de controlo (Control Panel). Clique em Internet Explorer Q813489 e, em seguida, clique em Alterar/remover (Change/Remove) [ou Adicionar/remover (Add/Remove)]. Os administradores de sistema podem utilizar o utilitário Ieunist.exe para remover esta actualização. O Ieuninst.exe está localizado na pasta %Windir% e suporta os seguintes parâmetros da linha de comandos:
  • /? - apresenta a lista de parâmetros suportados.
  • /z - não reinicia quando a instalação é concluída.
  • /q - utiliza o modo silencioso (sem interacção do utilizador).
Por exemplo, para remover esta actualização de forma silenciosa, utilize o seguinte comando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Nota: esta linha de comandos pressupõe que o Windows está instalado na pasta C:\Windows.

Problemas conhecidos

  • Se tentar instalar esta actualização sem ter sessão iniciada como administrador, poderá receber a seguinte mensagem de aviso:
    Aviso
    Não tem privilégios de administrador neste computador. Algumas das instalações não serão concluídas correctamente a menos que sejam executadas pelo administrador. Deseja continuar?
    Se clicar em Continuar, poderá receber a seguinte mensagem:
    Actualização do Microsoft Internet Explorer
    Deseja instalar esta actualização?
    Se clicar em Sim, poderá receber a seguinte mensagem de erro:
    Programa de instalação avançado de INF
    Não possui privilégios de administrador nesta máquina. Esta instalação não pode ser concluída correctamente se não for executada por um administrador.
    Se clicar em OK, poderá receber a seguinte mensagem:
    Actualização do Microsoft Internet Explorer
    A actualização foi instalada.
    Esta mensagem é incorrecta. A actualização não foi instalada.
  • Se instalar as versões de 32 bits e de 64 bits desta actualização no Windows XP 64-Bit Edition, ambas serão listadas como "Internet Explorer Q813489" na ferramenta Add or Remove Programs do Control Panel. Depois de remover uma destas actualizações, receberá uma mensagem de erro "Ficheiro INF inválido" quando tentar remover a segunda actualização.
  • Para obter mais informações sobre problemas conhecidos que poderão ocorrer depois de instalar esta actualização, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    325192 Problemas após a instalação de actualizações para o Internet Explorer ou Windows
  • Pode instalar a versão do Internet Explorer 5.5 SP2 da actualização crítica 813489 num computador baseado no Windows 2000 SP3 com o Internet Explorer 5.01 SP3 em execução. Para resolver este problema, remova a versão do Internet Explorer 5.5 SP2 da actualização crítica 813489 e, em seguida, instale a versão do Internet Explorer 5.01 SP3 da actualização crítica 813489. Os administradores podem utilizar a ferramenta Ieuninst.exe para remover a actualização do Internet Explorer 5.5 SP2 referida na secção "Informações de remoção" deste artigo. Por exemplo, para remover esta actualização de forma silenciosa, utilize o seguinte comando:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Nota: esta linha de comandos pressupõe que o Windows está instalado na pasta C:\Windows.
Os produtos de outros fabricantes referidos neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não concede qualquer garantia, implícita ou de outra natureza, relativamente ao desempenho ou à fiabilidade destes produtos.

Propriedades

Artigo: 813489 - Última revisão: 15 de maio de 2011 - Revisão: 9.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0
Palavras-chave: 
kbwin2ksp4fix kbsecurity KB813489

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com