Iniciar Sess�o

Select the product you need help with

MS03-015: abril de 2003, patch cumulativo para Internet Explorer

ID do artigo: 813489 - Exibir os produtos aos quais esse artigo se aplica.

Sum�rio

A Microsoft lan�ou um patch cumulativo para o Internet Explorer. Esse patch cumulativo inclui atualiza��es para os problemas descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft:

810847

(http://support.microsoft.com/kb/810847/EN-US/ )

MS03-004: fevereiro de 2003, patch cumulativo para Internet Explorer

Esse patch cumulativo tamb�m aborda as quatro seguintes vulnerabilidades rec�m-descobertas:

uma erro de vulnerabilidade de buffer em Urlmon.dll que ocorre porque o Internet Explorer n�o verifica corretamente os par�metros de solicita��es de devolu��o de comunica��o de um servidor da Web. Um invasor talvez possa usar essa vulnerabilidade para executar c�digos arbitr�rios no seu computador. Apesar de ser poss�vel explorar tal vulnerabilidade s� pelo fato de visitar o site de um invasor na Web sem qualquer outra a��o de sua parte, um invasor n�o tem como for��-lo a visitar este site na Web.
Uma vulnerabilidade no controle de carregamento de arquivos no Internet Explorer que permite que a entrada de um script seja passada ao controle. Isso pode permitir que um invasor insira um nome de arquivo automaticamente no controle de carregamento de arquivos e automaticamente carregue um arquivo para um servidor na Web.
Um problema no modo como o Internet Explorer controla o processamento de arquivos de terceiros. Esse problema ocorre porque o m�todo do Internet Explorer para o processamento de arquivos de terceiros n�o verifica corretamente par�metros passados para o m�todo. Um invasor pode criar uma URL formada especialmente para injetar um script durante o processamento de um formato de arquivo de terceiros executado no contexto do usu�rio.
Um problema no modo como as caixas de di�logo modais s�o tratadas pelo Internet Explorer. Esse problema ocorre porque um par�metro de entrada n�o � verificado corretamente. Isso talvez permita que um invasor use um script injetado para que seja poss�vel fornecer ao invasor acesso a arquivos armazenados no seu computador. Apesar de ser poss�vel explorar tal vulnerabilidade apenas visitando o site de um invasor na Web sem qualquer outra a��o de sua parte, um invasor n�o tem como for��-lo a visitar este site.

Observa��es

Esse patch tamb�m inclui uma corre��o para o Internet Explorer 6 Service Pack 1 (SP1) para corrigir o m�todo usado pelo Internet Explorer para exibir informa��es da Ajuda na zona Computador local. Apesar de a Microsoft n�o estar a par de um m�todo para explorar essa vulnerabilidade, se a vulnerabilidade foi explorada, um invasor talvez poder� ler arquivos locais do computador.

Esse patch tamb�m define o bit "Kill" nos seguintes controles ActiveX:

Recolher esta tabelaExpandir esta tabela

descri��o	Nome_do_arquivo	CLSID	Refer�ncia
Controle de Ajuda em HTML da Microsoft	Hhctrl.ocx	ADB880A6-D8FF-11CF-9377-00AA003B7A11	323255 (http://support.microsoft.com/kb/323255/EN-US/ )
Controle de plug-in ActiveX	Plugin.ocx	06DD38D3-D187-11CF-A80D-00C04FD74AD8	813489
Controle do Visualizador de arquivos DirectX	XWeb.ocx	{970C7E08-05A7-11D0-89AA-00A0C9054129}	810202 (http://support.microsoft.com/kb/810202/EN-US/ )

Para obter mais informa��es sobre o bit Kill, clique no seguinte n�mero para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

240797

(http://support.microsoft.com/kb/240797/ )

Como impedir um controle ActiveX de executar no Internet Explorer

Como esse patch define o bit Kill no controle da Ajuda em HTML da Microsoft, talvez seja poss�vel observar links quebrados na Ajuda se n�o tiver instalado o controle da Ajuda em HTML atualizado do artigo 811630 da Base de Dados de Conhecimento Microsoft. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):
811630
(http://support.microsoft.com/kb/811630/ )
Atualiza��o da Ajuda em HTML para limitar a funcionalidade quando invocada com o m�todo window.showHelp( )
Assim como patch cumulativo para Internet Explorer anterior no boletim MS03-004, esse patch cumulativo faz com que o m�todo window.showHelp pare de funcionar se as atualiza��es da Ajuda em HTML n�o foram aplicadas. Se o controle da Ajuda em HTML atualizado do artigo 811630 da Base de Dados de Conhecimento Microsoft foi instalado, ainda ser� poss�vel usar a funcionalidade da Ajuda em HTML ap�s aplicar essa atualiza��o. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):
811630
(http://support.microsoft.com/kb/811630/EN-US/ )
Atualiza��o da Ajuda em HTML para limitar a funcionalidade quando invocada com o m�todo window.showHelp( )
Esse patch tamb�m aborda um problema que evita que patches cumulativos anteriores para Internet Explorer sejam instalados com �xito em computadores com base em Microsoft Windows XP em modo n�o interativo (usando o Agendador de tarefas do Windows, o Microsoft Systems Management Server ou o software Tivoli da IBM, por exemplo).

Para obter mais informa��es sobre esse patch, visite o seguinte site da Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx

(http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx)

Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

811630

(http://support.microsoft.com/kb/811630/ )

Atualiza��o da Ajuda em HTML para limitar a funcionalidade quando invocada com o m�todo window.showHelp( )

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Informa��es de download

Para baixar e instalar esta atualiza��o, visite o seguinte site do Microsoft Windows Update e instale a Atualiza��o cr�tica 813489:

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br

(http://update.microsoft.com)

Administradores podem baixar esta atualiza��o do Centro de Download da Microsoft ou do Cat�logo do Windows Update para implant�-la em v�rios computadores. Se desejar obter essa atualiza��o para instal�-la posteriormente em um ou mais computadores, procure pelo n�mero de identifica��o do artigo usando o recurso Op��es avan�adas de pesquisa no Cat�logo do Windows Update. Para obter mais informa��es sobre como baixar atualiza��es do Cat�logo do Windows Update, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

323166

(http://support.microsoft.com/kb/323166/ )

Como baixar atualiza��es e drivers do Cat�logo do Windows Update ou do Cat�logo do Microsoft Update

Para baixar esta atualiza��o do Centro de Download da Microsoft, visite o seguinte site da Microsoft:

http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx (em ingl�s)

(http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx)

Para obter mais informa��es sobre como baixar arquivos do Centro de Download da Microsoft, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

119591

(http://support.microsoft.com/kb/119591/ )

Como obter arquivos de suporte da Microsoft pelos servi�os online

A Microsoft usou o mais recente software de detec��o de v�rus dispon�vel na data em que o arquivo foi publicado. O arquivo est� armazenado em servidores de seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo.

Informa��es da instala��o

� necess�rio estar conectado como administrador para instalar essa atualiza��o. Para baixar e instalar essa atualiza��o, visite o seguinte site do Microsoft Windows Update e instale a Atualiza��o cr�tica 813489:

http://update.microsoft.com

(http://update.microsoft.com)

Para instalar uma vers�o que pode ser baixada dessa atualiza��o, execute o arquivo q813489.exe que voc� baixou usando as op��es adequadas de instala��o. Administradores podem implantar essa atualiza��o usando o SUS (Servi�os de Atualiza��o de Software da Microsoft). Para obter mais informa��es sobre o SUS, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

810796

(http://support.microsoft.com/kb/810796/ )

O Infome oficial da Vis�o geral do Servi�os de Atualiza��o de Software est� dispon�vel

Para verificar que essa atualiza��o foi instalada no seu computador, use um dos seguintes m�todos:

certifique-se de que Q813489 est� listado no campo Vers�es de atualiza��o da caixa de di�logo Sobre o Internet Explorer.
Compare as vers�es dos arquivos atualizados no computador com a se��o Informa��es sobre o arquivo deste artigo.
Confirme se a seguinte chave do Registro existe e cont�m um valor DWORD
IsInstalled
definido como 1:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

pr�-requisitos

Para instalar a vers�o da atualiza��o para o Internet Explorer 6, � necess�rio executar o Internet Explorer 6 (vers�o 6.00.2600.0000) em uma vers�o de 32 bits do Windows XP.

Para instalar essas vers�es do Internet Explorer 6 SP1 desta atualiza��o, � necess�rio executar o Internet Explorer 6 SP1 (vers�o 6.00.2800.1106) em Windows XP SP1 (vers�es de 32 bits ou 64 bits), em Windows XP (somente vers�es de 32 bits), em Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3), em Windows NT 4.0 Service Pack 6a (SP6a), em Windows Millennium Edition ou em Windows 98 Second Edition.

Para instalar a vers�o desta atualiza��o para Internet Explorer 5.5, � necess�rio executar o Internet Explorer 5.5 Service Pack 2 (vers�o 5.50.4807.2300) em Windows 2000 SP3, em Windows NT 4.0 SP6a, em Windows Millennium Edition ou em Windows 98 Second Edition.

Para instalar a vers�o do Internet Explorer 5.01 desta atualiza��o, � necess�rio executar o Internet Explorer 5.01 Service Pack 3 (vers�o 5.00.3502.1000) no Windows 2000 SP3. Para obter mais informa��es sobre como determinar qual vers�o do Internet Explorer est� sendo executada, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

164539

(http://support.microsoft.com/kb/164539/ )

Como determinar qual vers�o do Internet Explorer est� instalada

Para obter mais informa��es sobre o suporte de ciclos de vida para componentes do sistema operacional Windows, visite o seguinte site da Microsoft:

http://support.microsoft.com/lifecycle/

(http://support.microsoft.com/lifecycle/)

Para obter mais informa��es sobre como obter o Service Pack 1 (SP1) para o Internet Explorer 6, clique no seguinte n�mero para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

328548

(http://support.microsoft.com/kb/328548/ )

Como obter o pacote de servi�o mais recente para o Internet Explorer 6

Para obter mais informa��es sobre como obter o pacote de servi�o mais recente para o Internet Explorer 5.5, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

276369

(http://support.microsoft.com/kb/276369/ )

Como obter o pacote de servi�o mais recente para o Internet Explorer 5.5

Para obter mais informa��es sobre como obter o Service Pack 3 (SP3) para o Internet Explorer 5.01, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

267954

(http://support.microsoft.com/kb/267954/ )

Como obter o pacote de servi�o mais recente para Internet Explorer 5.01

Requisitos de reinicializa��o

Para o pacote Internet Explorer 6 SP1, � necess�rio reiniciar o computador para concluir a instala��o da atualiza��o. Para todas as outras vers�es desse pacote, � necess�rio reiniciar o computador e conectar-se como administrador para concluir a instala��o desta atualiza��o.

Status de atualiza��o anterior

Essa atualiza��o substitui a atualiza��o MS03-004: fevereiro de 2003, patch cumulativo para o Internet Explorer.

Op��es de instala��o

Os pacotes de atualiza��o desse patch s�o compat�veis com as seguintes op��es:

/q Especifica o modo Silencioso ou suprime mensagens quando os arquivos est�o sendo extra�dos.
/q:u Especifica o modo Silencioso do usu�rio o qual apresenta algumas caixas de di�logo para o usu�rio.
/q:a Especifica o modo Silencioso do administrador, o qual n�o apresenta algumas caixas de di�logo para o usu�rio.
/t: caminho Especifica a pasta de destino para a extra��o dos arquivos.
/c Extrai os arquivos sem instal�-los. Se /t: caminho n�o for especificado, voc� ser� solicitado para especificar uma pasta de destino.
/c: caminho Especifica o caminho e nome do arquivo de Instala��o.inf ou do arquivo .exe.
/r:n Nunca reiniciar o computador ap�s a Instala��o.
/r:i Solicita o usu�rio no caso de ser necess�rio reiniciar o computador, exceto quando usado com o /q:a.
/r:a Sempre reiniciar o computador ap�s instala��o.
/r:s Reinicia o computador ap�s instala��o sem solicitar o usu�rio.
/n:v Sem verifica��o de vers�o. Use esta op��o com cuidado para instalar a atualiza��o em qualquer vers�o do Internet Explorer.

Por exemplo, para instalar a atualiza��o sem qualquer interven��o do usu�rio e n�o for�ar o computador a reiniciar, execute o seguinte comando:

q813489.exe /q:a /r:n

Informa��es sobre o arquivo

A vers�o em ingl�s desse hotfix tem os atributos de arquivo (ou atributos de arquivo posteriores) listados nas tabelas a seguir. As datas e hor�rios destes arquivos est�o listados no formato UTC (tempo universal coordenado). Ao exibir as informa��es sobre o arquivo, elas s�o convertidas para a hora local. Para encontrar a diferen�a entre o UTC e a hora local, use a tabula��o Fuso hor�rio na ferramenta Data e Hora do Painel de Controle.

Os seguintes arquivos est�o instalados na pasta %Windir%\System no Windows 98, no Windows 98 Second Edition e no Windows Millennium Edition. Eles s�o instalados na pasta %Windir%\System32 no Windows NT 4.0, no Windows 2000 e no Windows XP.

Internet Explorer 6 SP1 (32 bits)

   Data         Hora   Vers�o        Tamanho       Nome do arquivo
   ---------------------------------------------------------
   24 de fevereiro de 2003  17:31  6.0.2800.1170  2.787.840  Mshtml.dll
   24 de fevereiro de 2003  17:32  6.0.2800.1170  1.339.904  Shdocvw.dll
   24 de mar�o de 2003  19:18  6.0.2800.1170    483.328  Urlmon.dll

Internet Explorer 6 SP1 (64 bits)

   Data         Hora   Vers�o        Tamanho       Nome do arquivo    Plataforma
   -------------------------------------------------------------------
   24 de fevereiro de 2003  16:50  6.0.2800.1170  9.075.200  Mshtml.dll   IA-64
   24 de fevereiro de 2003  16:57  6.0.2800.1170  3.648.000  Shdocvw.dll   IA-64
   24 de mar�o de 2003  20:31  6.0.2800.1170    1.411.584  Urlmon.dll   IA-64

Internet Explorer 6

   Data         Hora   Vers�o        Tamanho       Nome do arquivo
   ---------------------------------------------------------
   25 de fevereiro de 2003  21:19  6.0.2726.2500  2.762.240  Mshtml.dll
   24 de mar�o de 2003  15:25  6.0.2722.900      34.304  Pngfilt.dll
   04 de mar�o de 2002  23:09  6.0.2715.400  548.864  Shdocvw.dll
   05 de novembro de 2002  15:01  6.0.2723.100  1.336.320  Shdocvw.dll
   24 de mar�o de 2003  15:25  6.0.2715.400      109.568  Url.dll
   24 de mar�o de 2003  15:00  6.0.2727.2400      481.280  Urlmon.dll
   06 de junho de 2002  16:38  6.0.2718.400    583.168  Wininet.dll

Internet Explorer 5.5 SP2

   Data         Hora   Vers�o        Tamanho       Nome do arquivo
   ----------------------------------------------------------
   25 de fevereiro de 2003  21:04  5.50.4926.2500  2.759.440  Mshtml.dll
   16 de outubro de 2002  23:01  5.50.4922.900      48.912  Pngfilt.dll
   04 de novembro de 2002  13:27  5.50.4923.500   1.149.200  Shdocvw.dll
   05 de mar�o de 2002  00:53  5.50.4915.500     84,240  Url.dll   
   21 de mar�o de 2003  16:40  5.50.4927.2100      451.344  Urlmon.dll
   06 de junho de 2002  20:27  5.50.4918.600   481,552  Wininet.dll

Internet Explorer 5.01 SP3 (Windows 2000 somente)

   Data         Hora   Vers�o        Tamanho       Nome do arquivo
   ---------------------------------------------------------
   28 de mar�o de 2003  21:20  5.0.3516.2800  2,357,008  Mshtml.dll
   14 de outubro de 2002  14:28  5.0.3510.1100      48,912  Pngfilt.dll
   09 de janeiro de 2003  21:41  5.0.3513.900  1,108,752  Shdocvw.dll
   05 de mar�o de 2002  00:53  5.50.4915.500     84.240  Url.dll
   21 de mar�o de 2003  15:55  5.0.3516.2100      451,344  Urlmon.dll
   07 de junho de 2002  22:56  5.0.3506.1000    461,584  Wininet.dll

Observa��o Devido as depend�ncias de arquivo, essas atualiza��es talvez tamb�m tenham arquivos adicionais.

Informa��es sobre remo��o

Para remover (desinstalar) essa atualiza��o, use a ferramenta Adicionar ou remover programas (ou Adicionar/remover programas) do Painel de controle. Clique em Internet Explorer Q813489 e clique em Alterar/remover (ou Adicionar/remover). Administradores do sistema podem usar o utilit�rio Ieunist.exe para remover essa atualiza��o. Ieuninst.exe est� localizado na pasta %Windir% e que s�o compat�veis com as seguintes op��es de linha de comando:

/? Mostra a lista de op��es compat�veis.
/z N�o reiniciar ap�s conclus�o da instala��o.
/q Usar modo Silencioso (sem intera��o do usu�rio).

Por exemplo, para remover essa atualiza��o silenciosamente, use o seguinte comando:

c:\windows\ieuninst /q c:\windows\inf\q813489.inf

Observa��o Essa linha de comando considera que o Windows est� instalado na pasta C:\Windows.

Problemas conhecidos

Se o usu�rio tentar instalar essa atualiza��o, mas n�o est� mais conectado como um administrador, talvez a seguinte mensagem de aviso seja exibida:
Aviso
Voc� n�o possui privil�gios de administrador nesta m�quina. Algumas instala��es n�o podem ser conclu�das corretamente ao menos que sejam executadas por um administrador. Deseja continuar?
Se clicar em Continuar, a seguinte mensagem poder� ser exibida:
Atualiza��o do Microsoft Internet Explorer
Deseja instalar esta atualiza��o?
Se o usu�rio clicar em Sim, a seguinte mensagem de erro poder� ser exibida:
Instalador avan�ado de INF
O usu�rio n�o possui privil�gios de administrador nesta m�quina. Esta instala��o n�o pode ser conclu�da corretamente, a menos que seja executada por um administrador.
Se o usu�rio clicar em OK, a seguinte mensagem poder� ser exibida:
Atualiza��o do Microsoft Internet Explorer
A atualiza��o foi instalada.
Essa mensagem est� incorreta. A atualiza��o n�o foi instalada.
Se voc� instalar ambas as vers�es de 32 e 64 bits dessa atualiza��o do Windows XP 64-Bit Edition, ambas as atualiza��es ser�o listadas como "Internet Explorer Q813489" na ferramentas Adicionar ou remover programas do Painel de controle. Ap�s remover uma destas atualiza��es, a mensagem de erro "Arquivo INF inv�lido" ser� exibida ao tentar remover a segunda atualiza��o.
Para obter mais informa��es sobre problemas conhecidos que podem ocorrer ap�s instalar essa atualiza��o, clique no seguinte n�mero para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):
325192
(http://support.microsoft.com/kb/325192/ )
Problemas ap�s instalar atualiza��es do Internet Explorer ou do Windows
� poss�vel instalar a vers�o para Internet Explorer 5.5 SP2 da atualiza��o cr�tica 813489 em um computador com base em Windows 2000 SP3 que est� sendo executado no Internet Explorer 5.01 SP3. Para resolver esse problema, remova a vers�o do Internet Explorer 5.5 SP2 da atualiza��o cr�tica 813489 e instale a vers�o para Internet Explorer 5.01 SP3 da atualiza��o cr�tica 813489. Os administradores podem usar a ferramenta Ieuninst.exe para remover a atualiza��o do Internet Explorer 5.5 SP2, conforme descrito na se��o "Informa��es sobre remo��o" deste artigo. Por exemplo, para remover a atualiza��o silenciosamente, use o seguinte comando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Observa��o Essa linha de comando considera que o Windows est� instalado na pasta C:\Windows.

Os produtos de terceiros mencionados neste artigo s�o fabricados por empresas que s�o independentes da Microsoft. A Microsoft n�o oferece garantia, impl�cita ou n�o, com rela��o ao desempenho ou � confiabilidade desses produtos.

Voltar para o in�cio | Submeter coment�rios