MS03-011: Uma falha na Microsoft VM pode colocar o sistema em risco

Traduções de Artigos Traduções de Artigos
Artigo: 816093
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Actualização técnica

17 de Julho de 2003: Este artigo foi actualizado para incluir informações sobre o Windows 2000 Service Pack 4 e o Windows Server 2003.

10 de Novembro de 2003: A secção "Necessidade de reinício" foi actualizada.

23 de Abril de 2004: Este artigo foi actualizado para remoção de informações sobre o Windows 2000 Service Pack 4.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A Microsoft VM é uma máquina virtual para o ambiente operativo Win32. A Microsoft VM é fornecida na maioria das versões do Windows e do Microsoft Internet Explorer. Foi comunicada uma nova vulnerabilidade de segurança que afecta o componente ByteCode Verifier da Microsoft VM. Esta vulnerabilidade ocorre devido ao facto de o ByteCode Verifier não procurar correctamente certos tipos de código malicioso durante o carregamento de uma miniaplicação Java. O vector de ataque para este novo problema de segurança envolverá provavelmente a criação de uma miniaplicação Java maliciosa e inserção da mesma numa página Web, por parte de um atacante, que tirará partido desta vulnerabilidade quando aberta. Um atacante poderá então hospedar esta página Web maliciosa num Web site ou enviá-la a um utilizador por correio electrónico. A Microsoft VM actual foi actualizada de modo a incluir uma correcção para esta vulnerabilidade de segurança recentemente comunicada. Esta versão da VM inclui todas as correcções anteriormente disponibilizadas para a VM.

Resolução

Para resolver este problema, instale o pacote da actualização de segurança 816093 para a Microsoft VM. Esta actualização actualiza a Microsoft VM para a versão 5.00.3810. Todas as versões da Microsoft VM anteriores à 5.00.3810 são afectadas pelas vulnerabilidades listadas na secção "Sintomas" deste artigo.

Informações de transferência

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 e Windows 2000 (excepto para o Windows 2000 SP2 e SP3)

Para transferir o patch de modo a actualizar instalações existentes da Microsoft VM, visite o Web site do Microsoft Windows Update. O Windows Update detecta a versão do Windows em execução e oferece o patch adequado. Para localizar a actualização, visite a secção "Actualizações críticas" do Web site do Microsoft Windows Update:
http://update.microsoft.com

Apenas para o Windows 2000 SP2 e SP3

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 816093 agora.
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de implementação

Os administradores de rede podem transferir esta actualização a partir do catálogo do Windows Update para implementar em vários computadores que já tenham a Microsoft VM:
http://v4.update.microsoft.com/catalog
Se tiver de obter esta actualização para instalar mais tarde num ou mais computadores, procure o número de identificação deste artigo utilizando as opções de procura avançada do catálogo do Windows Update. Para obter mais informações sobre como transferir actualizações a partir do catálogo do Windows Update, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323166 Como transferir actualizações e controladores a partir do catálogo do Windows Update
Notas
  • Se tiver o Windows Server 2003, o Windows XP ou o Windows 2000 SP4 sem a Microsoft VM instalada, não poderá instalar essa actualização da Microsoft VM. Se tentar instalar esta actualização para a Microsoft VM num computador com o Windows Server 2003, Windows XP ou Windows 2000 SP4 que não tenha já a Microsoft VM instalada, receberá a seguinte mensagem:
    Microsoft VM
    Esta instalação apenas actualizará uma versão existente da Microsoft VM.
    Se clicar em OK, receberá a seguinte mensagem:
    Microsoft VM
    A instalação foi concluída.
    Esta mensagem é incorrecta. A Microsoft VM não é instalada se não a tiver já instalada.

    Para obter mais informações, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    820101 Perguntas mais frequentes sobre a Microsoft VM e o Windows 2000 Service Pack 4
    813926 Diferenças entre o Windows XP SP1 e o Windows XP SP1a
  • Para transferir esta actualização para computadores com o Windows Server 2003, Windows XP ou Windows 2000 SP4 que tenham a Microsoft VM instalada, ou para computadores com o Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Segunda Edição ou Windows 98, seleccione Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition ou Windows 98 como sistema operativo.
  • Os computadores baseados no Windows NT 4.0 não têm acesso ao catálogo do Windows Update. Se for necessário transferir um pacote do Windows NT 4.0 para instalar em vários computadores ou para instalar mais tarde, aceda ao catálogo do Windows Update utilizando um computador com o Windows 98, Windows Millennium Edition, Windows 2000, Windows XP ou Windows Server 2003 e, em seguida, seleccione Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 ou Windows XP como sistema operativo. Esta actualização de segurança será instalada em computadores que já tenham a Microsoft VM instalada e que tenham o Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP ou Windows NT 4.0. Os administradores que não tenham acesso a um computador baseado no Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 ou Windows Server 2003 podem contactar o suporte técnico da Microsoft para obter o patch. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;PT-PT;CNTACTMS
Para obter mais informações sobre como instalar a Microsoft VM silenciosamente sem reiniciar o computador, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
304930 How to install Microsoft Virtual Machine updates silently without restarting your computer

Pré-requisitos

Esta actualização apenas será instalada em computadores que já tenham uma versão anterior da Microsoft VM instalada. A versão do Windows 2000 SP2 e Windows 2000 SP3 desta actualização da Microsoft VM requer o Windows 2000 SP2 ou posterior e não pode ser instalada em qualquer outro sistema operativo. Para transferir esta actualização para o Windows 2000 SP2 ou Windows 2000 SP3 a partir do catálogo do Windows Update, seleccione Windows 2000 SP2 ou Windows 2000 SP3 como sistema operativo. Para obter mais informações sobre como obter o Windows 2000 SP2, ou posterior, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Se estiver a utilizar o Windows NT 4.0, tem de ter o Windows NT 4.0 SP3 ou posterior instalado para instalar esta actualização. Para obter mais informações sobre como obter o Service Pack mais recente do Windows NT 4.0, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to obtain the latest Windows NT 4.0 service pack

Necessidade de reinício

Tem de reiniciar o computador depois de instalar esta actualização se estiver a actualizar a compilação 3802, ou anterior, da Microsoft VM. (A compilação 3802 da Microsoft VM está incluída no Windows 2000 SP2.) A actualização também requer um início de sessão como administrador, após o reinício do computador, para concluir a instalação. Não é necessário reiniciar o computador se instalar a actualização da Java VM sobre as compilações 3805 a 3810. (A compilação 3805 da Microsoft VM está incluída no Windows 2000 SP3.)

Informações de remoção

Este patch contém ficheiros de sistema e componentes protegidos e, por este motivo, não pode ser removido.

Informações sobre a substituição de patches

Esta actualização substitui as seguintes actualizações:

Informações sobre os ficheiros

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão      Tamanho    Ficheiro
   ------------------------------------------------------
   13-Mar-2003  14:51                  2,678  Classes.cer
   13-Mar-2003  14:51              5,751,849  Classes.zip
   17-Mar-2003  19:05  5.0.3810.0    404,752  Javart.dll
   13-Mar-2003  18:33  5.0.3810.0    172,304  Jview.exe
   17-Mar-2003  19:05  5.0.3810.0    946,960  Msjava.dll
   13-Mar-2003  14:51                  2,678  Msjdbc.cer
   13-Mar-2003  14:51                137,482  Msjdbc.zip
   20-Mar-2002  08:53                 10,957  Osp.zip 
Nota: depois de instalar a VM actualizada, todos os ficheiros .zip terão nomes diferentes. Este comportamento é normal e pode ser ignorado. Além disso, tenha em atenção que apenas foram alterados, para esta versão, alguns ficheiros do pacote Zip. No entanto, estes ficheiros não podem ser compactados individualmente.

Como contornar

Existem diversas medidas para contornar o problema que poderá conseguir aplicar temporariamente enquanto avalia e testa a nova Microsoft VM:
  • Num ambiente empresarial, pode utilizar filtros de aplicações no firewall para examinar e bloquear código móvel.
  • Pode utilizar um computador cliente de correio electrónico da Microsoft mais recente, como um computador com o Microsoft Outlook 2002 ou Outlook Express 6. Por predefinição, o vector de ataque por correio electrónico é bloqueado em versões mais recentes do Outlook. Se estiver a utilizar clientes Microsoft Outlook antigos, como clientes com o Outlook 98 ou 2000, o vector de correio electrónico é bloqueado se utilizar a actualização de segurança de correio electrónico do Outlook.
  • Pode impedir a execução de miniaplicações Java na zona Internet do Internet Explorer. Tenha em atenção que a capacidade de visualizar determinadas páginas Web poderá ser afectada se desactivar miniaplicações Java. Para desactivar miniaplicações Java:
    1. No menu Ferramentas (Tools), clique em Opções da Internet (Internet Options), clique no separador Segurança (Security) e clique em Personalizar nível (Custom Level).
    2. Na caixa Definições (Settings), clique em Desactivar Java (Disable Java) em Permissões para Java (Java Permissions), clique em OK e, em seguida, clique em OK novamente.

Ponto Da Situação

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Para determinar o número de compilação da Microsoft VM num computador com o Windows 98, o Windows 98 Segunda Edição ou o Windows Millennium Edition, siga estes passos:
  1. Clique em Iniciar e clique em Executar.
  2. Na caixa Abrir, escreva command e clique em OK.
  3. Na linha de comandos, escreva jview e prima ENTER.

    As informações sobre a versão são apresentadas na primeira linha como "Versão (Version) n.nn.nnnn", em que os últimos quatro dígitos representam o número de compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.
Para determinar o número de compilação da Microsoft VM num computador com o Windows NT 4.0, o Windows 2000 ou o Windows XP, siga estes passos:
  1. Clique em Iniciar (Start) e clique em Executar (Run).
  2. Na caixa Abrir (Open), escreva cmd e clique em OK.
  3. Na linha de comandos, escreva jview e prima ENTER.

    Repare que as informações sobre a versão são apresentadas na primeira linha como "Versão (Version) n.nn.nnnn", em que os últimos quatro dígitos representam o número de compilação. Por exemplo, 5.00.3802 é a compilação 3802 da Microsoft VM.
Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Referências

Para obter mais informações sobre a aplicação deste patch no Windows 2000 Service Pack 4, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
820101 Perguntas mais frequentes sobre a Microsoft VM e o Windows 2000 Service Pack 4
Para obter mais informações sobre as diferenças entre o Windows XP Service Pack 1 e o Windows XP Service Pack 1a, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
813926 Diferenças entre o Windows XP SP1 e o Windows XP SP1a

Propriedades

Artigo: 816093 - Última revisão: 3 de fevereiro de 2011 - Revisão: 16.4
Palavras-chave: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com