MS03-015: abril de 2003, patch cumulativo para Internet Explorer

Traduções deste artigo Traduções deste artigo
ID do artigo: 813489 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou um patch cumulativo para o Internet Explorer. Esse patch cumulativo inclui atualizações para os problemas descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft:
810847 MS03-004: fevereiro de 2003, patch cumulativo para Internet Explorer
Esse patch cumulativo também aborda as quatro seguintes vulnerabilidades recém-descobertas:
  • uma erro de vulnerabilidade de buffer em Urlmon.dll que ocorre porque o Internet Explorer não verifica corretamente os parâmetros de solicitações de devolução de comunicação de um servidor da Web. Um invasor talvez possa usar essa vulnerabilidade para executar códigos arbitrários no seu computador. Apesar de ser possível explorar tal vulnerabilidade só pelo fato de visitar o site de um invasor na Web sem qualquer outra ação de sua parte, um invasor não tem como forçá-lo a visitar este site na Web.
  • Uma vulnerabilidade no controle de carregamento de arquivos no Internet Explorer que permite que a entrada de um script seja passada ao controle. Isso pode permitir que um invasor insira um nome de arquivo automaticamente no controle de carregamento de arquivos e automaticamente carregue um arquivo para um servidor na Web.
  • Um problema no modo como o Internet Explorer controla o processamento de arquivos de terceiros. Esse problema ocorre porque o método do Internet Explorer para o processamento de arquivos de terceiros não verifica corretamente parâmetros passados para o método. Um invasor pode criar uma URL formada especialmente para injetar um script durante o processamento de um formato de arquivo de terceiros executado no contexto do usuário.
  • Um problema no modo como as caixas de diálogo modais são tratadas pelo Internet Explorer. Esse problema ocorre porque um parâmetro de entrada não é verificado corretamente. Isso talvez permita que um invasor use um script injetado para que seja possível fornecer ao invasor acesso a arquivos armazenados no seu computador. Apesar de ser possível explorar tal vulnerabilidade apenas visitando o site de um invasor na Web sem qualquer outra ação de sua parte, um invasor não tem como forçá-lo a visitar este site.
Observações
  • Esse patch também inclui uma correção para o Internet Explorer 6 Service Pack 1 (SP1) para corrigir o método usado pelo Internet Explorer para exibir informações da Ajuda na zona Computador local. Apesar de a Microsoft não estar a par de um método para explorar essa vulnerabilidade, se a vulnerabilidade foi explorada, um invasor talvez poderá ler arquivos locais do computador.
  • Esse patch também define o bit "Kill" nos seguintes controles ActiveX:
    Recolher esta tabelaExpandir esta tabela
    descriçãoNome_do_arquivoCLSIDReferência
    Controle de Ajuda em HTML da MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Controle de plug-in ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Controle do Visualizador de arquivos DirectXXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Para obter mais informações sobre o bit Kill, clique no seguinte número para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    240797 Como impedir um controle ActiveX de executar no Internet Explorer
  • Como esse patch define o bit Kill no controle da Ajuda em HTML da Microsoft, talvez seja possível observar links quebrados na Ajuda se não tiver instalado o controle da Ajuda em HTML atualizado do artigo 811630 da Base de Dados de Conhecimento Microsoft. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    811630 Atualização da Ajuda em HTML para limitar a funcionalidade quando invocada com o método window.showHelp( )
  • Assim como patch cumulativo para Internet Explorer anterior no boletim MS03-004, esse patch cumulativo faz com que o método window.showHelp pare de funcionar se as atualizações da Ajuda em HTML não foram aplicadas. Se o controle da Ajuda em HTML atualizado do artigo 811630 da Base de Dados de Conhecimento Microsoft foi instalado, ainda será possível usar a funcionalidade da Ajuda em HTML após aplicar essa atualização. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    811630 Atualização da Ajuda em HTML para limitar a funcionalidade quando invocada com o método window.showHelp( )
  • Esse patch também aborda um problema que evita que patches cumulativos anteriores para Internet Explorer sejam instalados com êxito em computadores com base em Microsoft Windows XP em modo não interativo (usando o Agendador de tarefas do Windows, o Microsoft Systems Management Server ou o software Tivoli da IBM, por exemplo).
Para obter mais informações sobre esse patch, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
811630 Atualização da Ajuda em HTML para limitar a funcionalidade quando invocada com o método window.showHelp( )

Mais Informações

Informações de download

Para baixar e instalar esta atualização, visite o seguinte site do Microsoft Windows Update e instale a Atualização crítica 813489: Administradores podem baixar esta atualização do Centro de Download da Microsoft ou do Catálogo do Windows Update para implantá-la em vários computadores. Se desejar obter essa atualização para instalá-la posteriormente em um ou mais computadores, procure pelo número de identificação do artigo usando o recurso Opções avançadas de pesquisa no Catálogo do Windows Update. Para obter mais informações sobre como baixar atualizações do Catálogo do Windows Update, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
323166 Como baixar atualizações e drivers do Catálogo do Windows Update ou do Catálogo do Microsoft Update
Para baixar esta atualização do Centro de Download da Microsoft, visite o seguinte site da Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx (em inglês)
Para obter mais informações sobre como baixar arquivos do Centro de Download da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter arquivos de suporte da Microsoft pelos serviços online
A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações da instalação

É necessário estar conectado como administrador para instalar essa atualização. Para baixar e instalar essa atualização, visite o seguinte site do Microsoft Windows Update e instale a Atualização crítica 813489:
http://update.microsoft.com
Para instalar uma versão que pode ser baixada dessa atualização, execute o arquivo q813489.exe que você baixou usando as opções adequadas de instalação. Administradores podem implantar essa atualização usando o SUS (Serviços de Atualização de Software da Microsoft). Para obter mais informações sobre o SUS, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
810796 O Infome oficial da Visão geral do Serviços de Atualização de Software está disponível
Para verificar que essa atualização foi instalada no seu computador, use um dos seguintes métodos:
  • certifique-se de que Q813489 está listado no campo Versões de atualização da caixa de diálogo Sobre o Internet Explorer.
  • Compare as versões dos arquivos atualizados no computador com a seção Informações sobre o arquivo deste artigo.
  • Confirme se a seguinte chave do Registro existe e contém um valor DWORD
    IsInstalled
    definido como 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

pré-requisitos

Para instalar a versão da atualização para o Internet Explorer 6, é necessário executar o Internet Explorer 6 (versão 6.00.2600.0000) em uma versão de 32 bits do Windows XP.

Para instalar essas versões do Internet Explorer 6 SP1 desta atualização, é necessário executar o Internet Explorer 6 SP1 (versão 6.00.2800.1106) em Windows XP SP1 (versões de 32 bits ou 64 bits), em Windows XP (somente versões de 32 bits), em Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3), em Windows NT 4.0 Service Pack 6a (SP6a), em Windows Millennium Edition ou em Windows 98 Second Edition.

Para instalar a versão desta atualização para Internet Explorer 5.5, é necessário executar o Internet Explorer 5.5 Service Pack 2 (versão 5.50.4807.2300) em Windows 2000 SP3, em Windows NT 4.0 SP6a, em Windows Millennium Edition ou em Windows 98 Second Edition.

Para instalar a versão do Internet Explorer 5.01 desta atualização, é necessário executar o Internet Explorer 5.01 Service Pack 3 (versão 5.00.3502.1000) no Windows 2000 SP3. Para obter mais informações sobre como determinar qual versão do Internet Explorer está sendo executada, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
164539 Como determinar qual versão do Internet Explorer está instalada
Para obter mais informações sobre o suporte de ciclos de vida para componentes do sistema operacional Windows, visite o seguinte site da Microsoft:
http://support.microsoft.com/lifecycle/
Para obter mais informações sobre como obter o Service Pack 1 (SP1) para o Internet Explorer 6, clique no seguinte número para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
328548 Como obter o pacote de serviço mais recente para o Internet Explorer 6
Para obter mais informações sobre como obter o pacote de serviço mais recente para o Internet Explorer 5.5, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
276369 Como obter o pacote de serviço mais recente para o Internet Explorer 5.5
Para obter mais informações sobre como obter o Service Pack 3 (SP3) para o Internet Explorer 5.01, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
267954 Como obter o pacote de serviço mais recente para Internet Explorer 5.01

Requisitos de reinicialização

Para o pacote Internet Explorer 6 SP1, é necessário reiniciar o computador para concluir a instalação da atualização. Para todas as outras versões desse pacote, é necessário reiniciar o computador e conectar-se como administrador para concluir a instalação desta atualização.

Status de atualização anterior

Essa atualização substitui a atualização MS03-004: fevereiro de 2003, patch cumulativo para o Internet Explorer.

Opções de instalação

Os pacotes de atualização desse patch são compatíveis com as seguintes opções:
  • /q Especifica o modo Silencioso ou suprime mensagens quando os arquivos estão sendo extraídos.
  • /q:u Especifica o modo Silencioso do usuário o qual apresenta algumas caixas de diálogo para o usuário.
  • /q:a Especifica o modo Silencioso do administrador, o qual não apresenta algumas caixas de diálogo para o usuário.
  • /t: caminho Especifica a pasta de destino para a extração dos arquivos.
  • /c Extrai os arquivos sem instalá-los. Se /t: caminho não for especificado, você será solicitado para especificar uma pasta de destino.
  • /c: caminho Especifica o caminho e nome do arquivo de Instalação.inf ou do arquivo .exe.
  • /r:n Nunca reiniciar o computador após a Instalação.
  • /r:i Solicita o usuário no caso de ser necessário reiniciar o computador, exceto quando usado com o /q:a.
  • /r:a Sempre reiniciar o computador após instalação.
  • /r:s Reinicia o computador após instalação sem solicitar o usuário.
  • /n:v Sem verificação de versão. Use esta opção com cuidado para instalar a atualização em qualquer versão do Internet Explorer.
Por exemplo, para instalar a atualização sem qualquer intervenção do usuário e não forçar o computador a reiniciar, execute o seguinte comando:
q813489.exe /q:a /r:n

Informações sobre o arquivo

A versão em inglês desse hotfix tem os atributos de arquivo (ou atributos de arquivo posteriores) listados nas tabelas a seguir. As datas e horários destes arquivos estão listados no formato UTC (tempo universal coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a tabulação Fuso horário na ferramenta Data e Hora do Painel de Controle.

Os seguintes arquivos estão instalados na pasta %Windir%\System no Windows 98, no Windows 98 Second Edition e no Windows Millennium Edition. Eles são instalados na pasta %Windir%\System32 no Windows NT 4.0, no Windows 2000 e no Windows XP.

Internet Explorer 6 SP1 (32 bits)

   Data         Hora   Versão        Tamanho       Nome do arquivo
   ---------------------------------------------------------
   24 de fevereiro de 2003  17:31  6.0.2800.1170  2.787.840  Mshtml.dll
   24 de fevereiro de 2003  17:32  6.0.2800.1170  1.339.904  Shdocvw.dll
   24 de março de 2003  19:18  6.0.2800.1170    483.328  Urlmon.dll

Internet Explorer 6 SP1 (64 bits)

   Data         Hora   Versão        Tamanho       Nome do arquivo    Plataforma
   -------------------------------------------------------------------
   24 de fevereiro de 2003  16:50  6.0.2800.1170  9.075.200  Mshtml.dll   IA-64
   24 de fevereiro de 2003  16:57  6.0.2800.1170  3.648.000  Shdocvw.dll   IA-64
   24 de março de 2003  20:31  6.0.2800.1170    1.411.584  Urlmon.dll   IA-64

Internet Explorer 6

   Data         Hora   Versão        Tamanho       Nome do arquivo
   ---------------------------------------------------------
   25 de fevereiro de 2003  21:19  6.0.2726.2500  2.762.240  Mshtml.dll
   24 de março de 2003  15:25  6.0.2722.900      34.304  Pngfilt.dll
   04 de março de 2002  23:09  6.0.2715.400  548.864  Shdocvw.dll
   05 de novembro de 2002  15:01  6.0.2723.100  1.336.320  Shdocvw.dll
   24 de março de 2003  15:25  6.0.2715.400      109.568  Url.dll
   24 de março de 2003  15:00  6.0.2727.2400      481.280  Urlmon.dll
   06 de junho de 2002  16:38  6.0.2718.400    583.168  Wininet.dll

Internet Explorer 5.5 SP2

   Data         Hora   Versão        Tamanho       Nome do arquivo
   ----------------------------------------------------------
   25 de fevereiro de 2003  21:04  5.50.4926.2500  2.759.440  Mshtml.dll
   16 de outubro de 2002  23:01  5.50.4922.900      48.912  Pngfilt.dll
   04 de novembro de 2002  13:27  5.50.4923.500   1.149.200  Shdocvw.dll
   05 de março de 2002  00:53  5.50.4915.500     84,240  Url.dll   
   21 de março de 2003  16:40  5.50.4927.2100      451.344  Urlmon.dll
   06 de junho de 2002  20:27  5.50.4918.600   481,552  Wininet.dll

Internet Explorer 5.01 SP3 (Windows 2000 somente)

   Data         Hora   Versão        Tamanho       Nome do arquivo
   ---------------------------------------------------------
   28 de março de 2003  21:20  5.0.3516.2800  2,357,008  Mshtml.dll
   14 de outubro de 2002  14:28  5.0.3510.1100      48,912  Pngfilt.dll
   09 de janeiro de 2003  21:41  5.0.3513.900  1,108,752  Shdocvw.dll
   05 de março de 2002  00:53  5.50.4915.500     84.240  Url.dll
   21 de março de 2003  15:55  5.0.3516.2100      451,344  Urlmon.dll
   07 de junho de 2002  22:56  5.0.3506.1000    461,584  Wininet.dll
Observação Devido as dependências de arquivo, essas atualizações talvez também tenham arquivos adicionais.

Informações sobre remoção

Para remover (desinstalar) essa atualização, use a ferramenta Adicionar ou remover programas (ou Adicionar/remover programas) do Painel de controle. Clique em Internet Explorer Q813489 e clique em Alterar/remover (ou Adicionar/remover). Administradores do sistema podem usar o utilitário Ieunist.exe para remover essa atualização. Ieuninst.exe está localizado na pasta %Windir% e que são compatíveis com as seguintes opções de linha de comando:
  • /? Mostra a lista de opções compatíveis.
  • /z Não reiniciar após conclusão da instalação.
  • /q Usar modo Silencioso (sem interação do usuário).
Por exemplo, para remover essa atualização silenciosamente, use o seguinte comando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Observação Essa linha de comando considera que o Windows está instalado na pasta C:\Windows.

Problemas conhecidos

  • Se o usuário tentar instalar essa atualização, mas não está mais conectado como um administrador, talvez a seguinte mensagem de aviso seja exibida:
    Aviso
    Você não possui privilégios de administrador nesta máquina. Algumas instalações não podem ser concluídas corretamente ao menos que sejam executadas por um administrador. Deseja continuar?
    Se clicar em Continuar, a seguinte mensagem poderá ser exibida:
    Atualização do Microsoft Internet Explorer
    Deseja instalar esta atualização?
    Se o usuário clicar em Sim, a seguinte mensagem de erro poderá ser exibida:
    Instalador avançado de INF
    O usuário não possui privilégios de administrador nesta máquina. Esta instalação não pode ser concluída corretamente, a menos que seja executada por um administrador.
    Se o usuário clicar em OK, a seguinte mensagem poderá ser exibida:
    Atualização do Microsoft Internet Explorer
    A atualização foi instalada.
    Essa mensagem está incorreta. A atualização não foi instalada.
  • Se você instalar ambas as versões de 32 e 64 bits dessa atualização do Windows XP 64-Bit Edition, ambas as atualizações serão listadas como "Internet Explorer Q813489" na ferramentas Adicionar ou remover programas do Painel de controle. Após remover uma destas atualizações, a mensagem de erro "Arquivo INF inválido" será exibida ao tentar remover a segunda atualização.
  • Para obter mais informações sobre problemas conhecidos que podem ocorrer após instalar essa atualização, clique no seguinte número para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    325192 Problemas após instalar atualizações do Internet Explorer ou do Windows
  • É possível instalar a versão para Internet Explorer 5.5 SP2 da atualização crítica 813489 em um computador com base em Windows 2000 SP3 que está sendo executado no Internet Explorer 5.01 SP3. Para resolver esse problema, remova a versão do Internet Explorer 5.5 SP2 da atualização crítica 813489 e instale a versão para Internet Explorer 5.01 SP3 da atualização crítica 813489. Os administradores podem usar a ferramenta Ieuninst.exe para remover a atualização do Internet Explorer 5.5 SP2, conforme descrito na seção "Informações sobre remoção" deste artigo. Por exemplo, para remover a atualização silenciosamente, use o seguinte comando:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Observação Essa linha de comando considera que o Windows está instalado na pasta C:\Windows.
Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece garantia, implícita ou não, com relação ao desempenho ou à confiabilidade desses produtos.

Propriedades

ID do artigo: 813489 - Última revisão: domingo, 15 de maio de 2011 - Revisão: 9.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Palavras-chave: 
kbwin2ksp4fix kbsecurity KB813489

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com