MS03-008: Falha no Mecanismo de script do Windows pode permitir execução de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 814078 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Um invasor pode explorar uma vulnerabilidade no mecanismo de script do Windows para construir uma página da Web que, ao ser visitada por um usuário, executa um código escolhido pelo invasor com as credenciais do usuário. O invasor pode hospedar a página da Web em um site ou enviar a página diretamente para o usuário por email.

Causa

Esse problema ocorre devido a uma falha no mecanismo de script do Windows para processos de informações JScript.

Resolução

Informações sobre o service pack do Windows XP

Para resolver o problema, obtenha o service pack mais recente para o Windows XP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389 Como obter o service pack mais recente do Windows XP

Informações de atualização

Para resolver esse problema, é possível instalar uma atualização. É necessário instalar a atualização correspondente à versão do sistema operacional que você está executando e para a versão atual do JScript instalado. Para determinar a versão do JScript que está instalado, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite %windir%\system32 e clique em OK.

    Observação Para instalações do Microsoft Windows 98 digite %windir%\system e clique em OK.
  2. Na janela system32 ou na janela System se estiver executando Windows 98, localize o arquivo Jscript.dll.
  3. Clique com o botão direito do mouse no arquivo Jscript.dll e em Propriedades.
  4. Clique na guia Versão.

    A versão do arquivo é exibida na primeira linha das informações que aparecem na guia Versão.
Após determinar a versão do JScript que está instalado, clique no link de download especificado na versão do sistema operacional. Então, revise a seção Instruções na página de download para informações sobre qual versão da atualização de segurança do JScript precisa ser instalada.

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Windows XP e Windows 2000
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 814078 agora
Windows NT 4.0 e Windows NT 4.0, Terminal Server Edition
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 814078 agora
Windows Millennium Edition (ME)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 814078 agora
Windows 98 Segunda Edição e Windows 98
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 814078 agora
Data de lançamento: 19.03.03

Para obter mais informações sobre como fazer o download dos arquivos de suporte da Microsoft, clique no número abaixo para ler o arquivo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Recolher esta tabelaExpandir esta tabela
Sistema operacionalRequisitos mínimos
Windows XPWindows XP ou Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 ou SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium Edition (Me)Windows Millennium Edition (Me)
Windows 98 Segunda Edição (SE):Windows 98 Segunda Edição (SE):
Windows 98Windows 98
Para obter informações adicionais sobre como adquirir o service pack mais recente para o Windows XP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389 Como obter o service pack mais recente do Windows XP
Para obter mais informações sobre como obter o service pack mais recente do Windows 2000, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000

Para obter informações adicionais sobre como obter o service pack mais recente para o Windows NT 4.0, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
152734 Como obter o service pack mais recente do Windows NT 4.0

Informações de Instalação

Essa atualização tem suporte às opções de Instalação
Recolher esta tabelaExpandir esta tabela
.descrição
/?Exibe a lista de opções de instalação.
/q :Usar modo Silencioso (sem interação do usuário).
/t: full_pathA pasta de trabalho temporária.
/c: Apenas extrai. Use com /t.
/c: cmdSubstitui o comando de instalação definido pelo autor.
/rControla ou força a reinicialização. (Veja os seguintes exemplos.)
Por exemplo, a seguinte linha de comando instala a atualização com uma pequena intervenção do usuário e isso não impede que o computador seja reiniciado.
js56nen /q /r:n
Para instalar a atualização com uma pequena intervenção do usuário e reiniciar em modo silencioso sem a solicitação ao usuário.
js56nen /q /r:s
Observação O arquivo de atualização não será completamente instalado. No entanto, a falha de segurança ainda existirá até que o computador seja reiniciado. Para mais informações sobre opções de linha de comando, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
197147 Opções de linhas de comando para pacotes de atualização de software IExpress

Informações de remoção

O JScript é um arquivo de sistema e um componente protegido e por isso não pode ser removido.

Requisito de reinicialização

É necessário reiniciar o computador após a aplicação dessa atualização.

Informações sobre a substituição da atualização

Essa atualização não substitui nenhuma outra.

Informações sobre o arquivo

A versão em inglês desse hotfix tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Dependendo da versão do JScript instalada (5.1, 5.5 ou 5.6), um dos seguintes arquivos estarão presentes na pasta %WINDIR%\System32.
   Data         Hora   Versão     Tamanho     Nome do arquivo ----------------------------------------------------- 13-jan-2003  20:57  5.6.0.8513  589.881  Jscript.dll 13-jan-2003  18:53  5.5.0.8513  553.020  Jscript.dll 14-jan-2003  14:58  5.1.0.8513  487.481  Jscript.dll

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos Microsoft listados na seção "Aplica-se a".

Windows XP

Esse problema foi corrigido pela primeira vez no Windows XP Service Pack 2 (SP2).

Mais Informações

Para obter informações adicionais sobre a vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
Para mais informações sobre o JScript, visite o seguinte site da Microsoft (em inglês):
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Propriedades

ID do artigo: 814078 - Última revisão: sexta-feira, 27 de abril de 2007 - Revisão: 16.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com