MS03-008: Uma falha no motor de scripts do Windows pode permitir a execução de código

Traduções de Artigos Traduções de Artigos
Artigo: 814078 - Ver produtos para os quais este artigo se aplica.


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Um intruso poderá explorar uma vulnerabilidade existente no motor de scripts do Windows construindo uma página Web que, quando visitada por um utilizador, execute código do intruso com as credenciais do utilizador. O intruso pode hospedar a página Web num Web site ou enviar a página directamente para o utilizador por correio electrónico.

Causa

Este problema ocorre devido a uma falha no modo como o motor de scripts do Windows para JScript processa informações.

Resolução

Informações sobre Service Packs do Windows XP

Para resolver este problema, obtenha o Service Pack mais recente do Windows XP. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Informações sobre a actualização

Para resolver este problema, pode instalar uma actualização. Tem de instalar a actualização que corresponde à sua versão de sistema operativo e à versão do JScript que tem actualmente instalada. Para determinar a versão instalada do JScript, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva %windir%\system32 e clique em OK.

    Nota: para instalações do Microsoft Windows 98, escreva %windir%\system e clique em OK.
  2. Na janela system32, ou na janela System se tiver o Windows 98, localize o ficheiro Jscript.dll.
  3. Clique com o botão direito do rato no ficheiro Jscript.dll e clique em Propriedades (Properties).
  4. Clique no separador Versão (Version).

    A versão do ficheiro é apresentada na primeira linha de informações do separador Versão (Version).
Depois de determinar a versão instalada do JScript, clique na hiperligação de transferência específica para a sua versão de sistema operativo. Em seguida, reveja a secção "Instruções" da página de transferência para obter informações sobre a versão da actualização de segurança do JScript que deve instalar.

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Windows XP e Windows 2000
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 814078 agora
Windows NT 4.0 e Windows NT 4.0, Terminal Server Edition
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 814078 agora
Windows Millennium Edition
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 814078 agora
Windows 98 Segunda Edição e Windows 98
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 814078 agora
Data de edição: 19 de Março de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Reduzir esta tabelaExpandir esta tabela
Sistema operativoRequisitos mínimos
Windows XPWindows XP ou Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 ou SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium Edition Windows Millennium Edition
Windows 98 Segunda Edição Windows 98 Segunda Edição
Windows 98Windows 98
Para obter mais informações sobre como obter o Service Pack mais recente do Windows XP, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
Para obter mais informações sobre como obter o Service Pack mais recente do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Para obter mais informações sobre como obter o Service Pack mais recente do Windows NT 4.0, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to obtain the latest Windows NT 4.0 service pack

Informações de instalação

Esta actualização suporta os seguintes parâmetros de configuração.
Reduzir esta tabelaExpandir esta tabela
ParâmetroDescrição
/?Apresenta a lista de parâmetros de instalação.
/qUtiliza o modo silencioso (sem interacção do utilizador).
/t: caminho_completoA pasta de trabalho temporária.
/c Extrair apenas. Utilizar com /t.
/c: cmdSubstitui o comando de instalação definido pelo autor.
/rControlar ou forçar o reinício do sistema. (Consulte os seguintes exemplos.)
Por exemplo, a linha de comando que se segue instala a actualização com muito pouca intervenção do utilizador e não impede o reinício do computador:
js56nptg /q /r:n
Para instalar a actualização com muito pouca intervenção do utilizador e reiniciar silenciosamente sem pedir a confirmação do utilizador:
js56nptg /q /r:s
Nota: o ficheiro actualizado não será totalmente instalado. Consequentemente, a falha na segurança existirá até o computador ser reiniciado. Para obter mais informações sobre parâmetros da linha de comandos, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
197147 Parâmetros da linha de comandos para pacotes de actualização de software IExpress

Informações de remoção

O JScript é um ficheiro de sistema e um componente protegido e, consequentemente, não pode ser removido.

Necessidade de reinício

Deve reiniciar o computador depois de aplicar esta actualização.

Informações sobre a substituição de correcções

Esta actualização não substitui quaisquer outras.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Dependendo da versão do JScript instalada (5.1, 5.5 ou 5.6), um dos seguintes ficheiros estará presente na pasta %WINDIR%\System32.
Data         Hora   Versão      Tamanho  Ficheiro
----------------------------------------------------- 
13-Jan-2003  20:57  5.6.0.8513  589,881  Jscript.dll
13-Jan-2003  18:53  5.5.0.8513  553,020  Jscript.dll
14-Jan-2003  14:58  5.1.0.8513  487,481  Jscript.dll

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados na secção "Aplica-se a".

Windows XP

Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Para obter mais informações sobre o JScript, visite o seguinte Web site da Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Propriedades

Artigo: 814078 - Última revisão: 27 de abril de 2007 - Revisão: 16.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com