MS03-020: Patch cumulativo para o Internet Explorer de junho de 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 818529

Atualização técnica

5 de junho de 2003: Este artigo foi revisado em 05 de junho de 2003 para adicionar informações à seção "Problemas conhecidos". Além disso, a seção "Informações de instalação" foi revisada para corrigir as informações de registro que você pode utilizar para confirmar se a atualização descrita neste artigo está instalada nos computadores que não estão executando o Windows Server 2003.

12 de junho de 2003: Este artigo foi revisado para adicionar uma observação à seção "Sumário" indicando que esse patch também define o bit Kill em vários controles ActiveX.

Índice

Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou um patch cumulativo para o Internet Explorer. Esse patch inclui atualizações para os problemas descritos no artigo da Base de Dados de Conhecimento da Microsoft a seguir:
813489 MS03-015: Patch cumulativo para o Internet Explorer de abril de 2003
Esse patch cumulativo também se destina às seguintes vulnerabilidades recém-descobertas:
  • Há uma vulnerabilidade de saturação do buffer em Urlmon.dll que ocorre porque o Internet Explorer não determina corretamente um tipo de objeto que tenha sido retornado pelo servidor da Web. Um invasor pode explorar essa vulnerabilidade para executar um código qualquer no computador. A simples visita ao site de um invasor permite que ele explore essa vulnerabilidade sem qualquer outra ação de sua parte. É possível que um invasor também crie uma mensagem de e-mail em HTML que tente explorar essa vulnerabilidade .
  • Há uma falha em Shdocvw.dll que não permite implementar o bloco apropriado na caixa de diálogo de download de arquivo. Um invasor pode explorar essa vulnerabilidade para executar um código qualquer no computador. A simples visita ao site de um invasor permite que ele explore essa vulnerabilidade sem qualquer outra ação de sua parte. Um invasor também pode criar uma mensagem de e-mail em HTML que tente explorar essa vulnerabilidade .
Para explorar essas falhas o invasor deve hospedar um site mal-intencionado que contenha uma página da web designada para explorar essa vulnerabilidade específica. O invasor deve persuadir os usuários a visitarem esse site. Para utilizar o vetor de ataque das mensagens de e-mail em HTML, o invasor deve criar uma mensagem em HTML especial e enviá-la aos destinatários.

Observações
  • Como acontece com o patch cumulativo anterior do Internet Explorer, lançado com o boletim de segurança MS02-015 (813489), esse patch cumulativo também define o bit Kill nos controles ActiveX a seguir:

    Recolher esta tabelaExpandir esta tabela
    DescriçãoNome de arquivoCLSIDReferência
    Controle da Ajuda HTML da MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Controle de Plugin do ActiveXPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Controle do visualizador de arquivos do DirectX XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    Para obter informações adicionais sobre o bit Kill, clique no número a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    240797 Como impedir que um controle ActiveX execute no Internet Explorer
  • Como o patch define o bit Kill no controle de Ajuda HTML da Microsoft, alguns links podem estar na Ajuda se você não instalou esse controle atualizado a partir do artigo 811630 da Base de Dados de Conhecimento da Microsoft. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    811630 Atualização da Ajuda HTML para limitar a funcionalidade quando solicitado com o método window.showHelp( )
  • Como nos patches cumulativos anteriores do Internet Explorer lançados com os boletins MS03-004 (810847) e MS02-015 (813489), este patch cumulativo faz com que o método window.showHelp pare de funcionar se você não aplicou a atualização da Ajuda HTML. Se o controle atualizado da Ajuda HTML estiver instalado a partir do artigo 811630 da Base de Dados de Conhecimento da Microsoft, você ainda poderá utilizar a Ajuda HTML depois de aplicar essa atualização. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    811630 Atualização da Ajuda HTML para limitar a funcionalidade quando solicitado com o método window.showHelp( )
Para obter informações adicionais sobre esse patch, visite o site da Microsoft a seguir:
http://www.microsoft.com/technet/security/bulletin/MS03-020.asp(site em inglês)

Mais Informações

Informações sobre o download

Para fazer o download e instalar essa atualização, visite o site do Windows Update a seguir e instale a atualização crítica 818529:
http://update.microsoft.com
Os administradores podem fazer o download dessa atualização a partir do Centro de Download da Microsoft ou do Catálogo do Windows Update, para implantá-la em múltiplos computadores. Se você quiser obter essa atualização para instalar posteriormente em um ou mais computadores, procure esse número de artigo utilizando as Opções de Pequisa Avançada no Catálogo do Windows Update. Para obter informações adicionais sobre como fazer o download das atualizações do Catálogo do Windows Update, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
323166 COMO: Fazer o download das atualizações do Windows e dos drivers a partir do Catálogo do Windows Update no Windows XP
Para fazer o download da atualização a partir do Centro de Download da Microsoft, visite o site da Microsoft a seguir:
http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp(site em inglês)
Para obter informações adicionais sobre como fazer o download dos arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter os arquivos do Suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a instalação

Você deve estar autenticado como um administrador para instalar essa atualização. Para fazer o download e instalar essa atualização, visite o site do Windows Update a seguir e instale a atualização crítica 818529:
http://update.microsoft.com
Para instalar uma versão desse sistema adquirida por download, execute o arquivo Q818529.exe, que foi transferido por download, utilizando as opções do programa de instalação corretas. Os administradores podem distribuir essa atualização usando os Serviços de Atualização de Software da Microsoft (SUS). Para obter informações adicionais sobre o SUS, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
810796 Documento: Documento de visão geral sobre o SUS
Para verificar se essa atualização foi instalada no seu computador, utilize um dos métodos a seguir:
  • Confirme se a atualização Q818529 está listada no campo Versões de atualização na caixa de diálogo Sobre o Internet Explorer. Observe que você não pode utilizar esse método no Windows Server 2003 ou no Windows XP 64-Bit Edition Versão 2003 porque o campo Versões de atualização não é atualizado pelo pacote desses sistemas operacionais.
  • Compare as versões dos arquivos atualizados em seu computador com os arquivos relacionados na seção Informações sobre o arquivo deste artigo.
  • Confirme se as entradas de registro a seguir existem.

    Windows Server 2003 e Windows XP 64-Bit Edition Versão 2003:
    Confirme o
    Installed
    valor DWORD com o valor dos dados de 1 na chave de registro a seguir:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB818529
    Todas as outras versões do Windows:
    Confirme o
    IsInstalled
    valor DWORD com os valores de dados do 1 na chave de registro a seguir:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

Pré-requisitos

A Microsoft testou as versões do Windows e as versões do Internet Explorer listadas neste artigo para avaliar se foram afetadas por essas vulnerabilidades e confirmar se a atualização descrita no artigo procura solucionar essas vulnerabilidades.

Para instalar o Internet Explorer 6 para as versões do Windows Server 2003 dessa atualização, você deve executar o Internet Explorer 6 (versão 6.00.3790.0000) no Windows Server 2003 (32 bits ou 64 bits) ou no Windows XP 64-Bit Edition Versão 2003.

Para instalar as versões do Internet Explorer 6 Service Pack 1 (SP1) dessa atualização, você deve estar executando o Internet Explorer 6 SP1 (versão 6.00.2800.1106) no Windows XP 64-Bit Edition Versão 2002, no Windows XP SP1, no Windows XP, no Windows 2000 Service Pack 2 (SP2), no Windows 2000 Service Pack 3 (SP3) , no Windows NT 4.0 Service Pack 6a (SP6a), no Windows Millennium Edition (Me) ou no Windows 98 Segunda Edição.

Para instalar a versão 6 do Internet Explorer dessa atualização, você precisa estar executando o Internet Explorer 6 (Versão 6.00.2600.0000) no Windows XP.

Para instalar a versão Internet Explorer 5.5 dessa atualização, você deve estar executando o Internet Explorer 5.5 SP2 (versão 5.50.4807.2300) no Windows 2000 SP2, no Windows 2000 SP3, no Windows NT 4.0 SP6a, no Windows Millennium Edition ou no Windows 98 Segunda Edição.

Para instalar a versão Internet Explorer 5.01 dessa atualização, você deve estar executando o Internet Explorer 5.01 SP3 (versão 5.00.3502.1000) no Windows 2000 SP3.

Observação: As versões do Windows e do Internet Explorer que não estão relacionadas neste artigo estão na fase estentida do ciclo de vida do produto ou não recebem mais suporte. Embora você possa instalar alguns dos pacotes de atualização descritos neste artigo nas versões do Windows e do Internet Explorer, a Microsoft não testou tais versões para que pudesse avaliar se elas são afetadas por essas vulnerabilidades ou confirmar se a atualização descrita neste artigo pode resolver tais vulnerabilidades. A Microsoft recomenda que você atualize-a para uma versão que recebe suporte do Windows e do Internet Explorer e aplique a atualização correta. Se você estiver executando uma versão do Windows ou do Internet Explorer que corresponda à fase de prorrogação do ciclo de vida do produto e tiver um Contrato de Suporte Estentido, entre em contato com o Gerente de Contas Técnico (TAM) ou com o Consultor de Desenvolvimento de Aplicativos (ADC) para obter informações sobre como atualizar suas configurações. Para obter informações adicionais sobre como determinar qual versão do Internet Explorer você está executando, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
164539 Como determinar a versão do Internet Explorer instalada
Para obter informações adicionais sobre os ciclos de vida de suporte para os componentes do Windows, acesse o site da Microsoft a seguir:
http://www.microsoft.com/windows/lifecycle/default.mspx(site em inglês)
Para obter informações adicionais sobre como obter o Internet Explorer 6 SP1, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
328548 Como obter o service pack mais recente para o Internet Explorer 6
Para obter informações adicionais sobre como obter o service pack mais recente para o Internet Explorer 5.5, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
276369 Como obter o service pack mais recente para o Internet Explorer 5.5
Para obter informações adicionais sobre como obter o Internet Explorer 5.01 SP3, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
267954 Como obter o service pack mais recente para o Internet Explorer 5.01

Requisitos de reinicialização

Para os pacotes do Internet Explorer 6 e do Internet Explorer 6 SP1, você deve reiniciar o computador para completar a instalação dessa atualização. Para todas as outras versões desse pacote, você deve reiniciar o computador e fazer logon como administrador para completar a instalação da atualização.

Status da atualização anterior

Essa atualização substitui o MS03-015: Patch cumulativo para atualização do Internet Explorer de abril de 2003 (813489).

Opções de instalação

As versões do Windows Server 2003 (incluindo o Windows XP 64-Bit Edition Versão 2003) desse patch oferecem suporte para as opções de instalação a seguir:
  • /? Exibe a lista de opções de instalação.
  • /u Usa o modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /n Não faz o backup dos arquivos para a remoção.
  • /o Sobrescreve os arquivos OEM sem perguntar antes.
  • /z Não reinicia quando a instalação é concluída.
  • /q Usa o modo Silencioso (sem interação por parte do usuário).
  • /l Lista os hotfixes instalados.
  • /x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, para instalar o patch sem qualquer intervenção do usuário, use a linha de comando a seguir:
windowsserver2003-kb818529-x86-enu.exe /u /q
Para instalar o patch sem fazer com que o computador seja reiniciado, use a linha de comando a seguir:
windowsserver2003-kb818529-x86-enu.exe /z
Observação: Você pode combinar essas opções em um comando.

Para obter informações sobre como distribuir esse patch utilizando os Serviços de Atualização de Software, visite o site da Microsoft a seguir:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(site em inglês)
Os demais pacotes de atualização para esse patch oferecem suporte para as opções a seguir:
  • /q Especifica o Modo silencioso ou suprime as mensagens quando os arquivos forem extraídos.
  • /q:u Especifica o Modo silencioso do usuário que apresenta algumas caixas de diálogo ao usuário.
  • /q:a Especifica o Modo silencioso do administrador que não apresenta caixas de diálogo ao usuário.
  • /t: caminho Especifica a pasta de destino para a extração dos arquivos.
  • /c Extrai os arquivos sem instalá-los. Se /t: caminho não for especificado, será solicitada uma pasta de destino.
  • /c: caminho Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
  • /r:n Não reinicia o computador após a instalação.
  • /r:i Solicita que o usuário reinicie o computador caso a reinicialização seja necessária, exceto quando usada com a opção /q:a.
  • /r:a Sempre reinicia o computador após a instalação.
  • /r:s Reinicia o computador após a instalação sem avisar o usuário.
  • /n:v Não há verificação de versão. Utililze essa opção com cuidado ao instalar a atualização em todas as versões do Internet Explorer.
Por exemplo, para instalar a atualização sem nenhuma intervenção do usuário e, portanto, sem forçar o computador a reiniciar, utilize o comando a seguir:
q818529.exe /q:a /r:n

Informações sobre o arquivo

A versão em inglês dessa correção possui atributos de arquivo (ou posteriores) relacionados nas tabelas a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Os arquivos a seguir estão instalados na pasta %Windir%\System no Windows 98, no Windows 98 Segunda Edição e no Windows Millennium Edition. Eles são instalados na pasta %Windir%\System32 no Windows NT 4.0, no Windows 2000, no Windows XP, e no Windows Server 2003.

Internet Explorer 6 (32-Bit) para o Windows Server 2003 e o Windows XP 64-Bit Edition Versão 2003

Data         Hora   Versão      Tamanho       Nome do Arquivo 
------------------------------------------------------- 
28-mai-2003  01:46  6.0.3790.41  1.361.408  Shdocvw.dll 
28-mai-2003  01:46  6.0.3790.9     498.176  Urlmon.dll

Internet Explorer 6 (64-Bit) para versões de 64 bits do Windows Server 2003 e para o Windows XP 64-Bit Edition Versão 2003

Data         Hora   Versão      Tamanho       Nome do Arquivo     Plataforma 
------------------------------------------------------------------ 
28-mai-2003  01:41  6.0.3790.41  3.359.744  Shdocvw.dll   IA64 
28-mai-2003  01:41  6.0.3790.9   1.271.296  Urlmon.dll    IA64 
28-mai-2003  01:54  6.0.3790.41  1.361.408  Wshdocvw.dll  x86 
28-mai-2003  01:54  6.0.3790.9     498.176  Wurlmon.dll   x86

Internet Explorer 6 SP1 (32-Bit) para o Windows XP SP1, o Windows XP, o Windows 2000 SP3, o Windows 2000 SP2, o Windows NT 4.0 SP6a, o Windows Millennium Edition, e o Windows 98 Segunda Edição

Data         Hora   Versão        Tamanho       Nome do Arquivo
--------------------------------------------------------- 
24-Fev-2003  18:31  6.0.2800.1170  2.787.840  Mshtml.dll 
23-mai-2003  17:15  6.0.2800.1203  1.338.880  Shdocvw.dll 
14-Apr-2003  13:25  6.0.2800.1188    483.840  Urlmon.dll

Internet Explorer 6 SP1 (64-Bit) para Windows XP 64-Bit Edition Versão 2002

Data         Hora   Versão        Tamanho       Nome do Arquivo     Plataforma
------------------------------------------------------------------- 
24-Fev-2003  17:50  6.0.2800.1170  9,075,200  Mshtml.dll   IA64 
23-mai-2003  16:39  6.0.2800.1203  3.648.000  Shdocvw.dll  IA64 
14-abr-2003  21:02  6.0.2800.1188  1.412.096  Urlmon.dll   IA64

Internet Explorer 6 (32-Bit) para o Windows XP

Data         Hora   Versão        Tamanho       Nome do Arquivo
--------------------------------------------------------- 
25-fev-2003  22:19  6.0.2726.2500  2.762.240  Mshtml.dll 
23-Mai-2003  02:01  6.0.2722.900      34.304  Pngfilt.dll 
05-mar-2002  00:09  6.0.2715.400     548.864  Shdoclc.dll 
22-mai-2003  22:49  6.0.2729.2200  1.336.320  Shdocvw.dll 
23-mai-2003  02:01  6.0.2715.400     109.568  Url.dll 
14-abr-2003  14:02  6.0.2728.1400    481.280  Urlmon.dll 
06-jun-2002  17:38  6.0.2718.400     583,168  Wininet.dll

Internet Explorer 5.5 SP2 para o Windows 2000 SP3, o Windows 2000 SP2, o Windows NT 4.0 SP6a, o Windows Millennium Edition, e o Windows 98 Segunda Edição

Data         Hora   Versão         tamanho       Nome do arquivo
---------------------------------------------------------- 
25-fev-2003  22:04  5.50.4926.2500  2.759.440  Mshtml.dll 
17-out-2002  00:01  5.50.4922.900      48.912  Pngfilt.dll 
22-mai-2003  23:09  5.50.4929.2200  1.149.200  Shdocvw.dll 
05-Mar-2002  01:53  5.50.4915.500      84.240  Url.dll 
14-abr-2003  15:10  5.50.4928.1400    451.344  Urlmon.dll 
06-jun-2002  21:27  5.50.4918.600     481.552  Wininet.dll

Internet Explorer 5.01 SP3 para o Windows 2000 SP3

Data         Hora   Versão        Tamanho       Nome do Arquivo 
--------------------------------------------------------- 
28-mar-2003  22:20  5.0.3516.2800  2.357.008  Mshtml.dll 
14-out-2002  15:28  5.0.3510.1100     48.912  Pngfilt.dll 
23-Mai-2003  17:47  5.0.3518.2300  1.099.536  Shdocvw.dll 
05-mar-2002  01:53  5.50.4915.500     84.240  Url.dll 
14-abr-2003  14:25  5.0.3517.1400    451.856  Urlmon.dll 
07-jun-2002  23:56  5.0.3506.1000    461.584  Wininet.dll
Observação: Devido às dependências do arquivo e às exigências da Instalação ou da remoção, essas atualizações podem também conter arquivos adicionais.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas (Adicionar/remover programas) do Painel de controle. Clique em Internet Explorer Q818529 e em Alterar/remover (ou clique em Adicionar/remover).

No Windows Server 2003 e no Windows XP 64-Bit Edition Versão 2003, os administradores de sistema podem usar o utilitário Spunist.exe para remover esse patch. O arquivo do programa Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB818529$\Spuninst. Esse utilitário oferece suporte às opções do Programa de instalação a seguir:
  • /? Exibe a lista de opções de instalação.
  • /u Usa o modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /z Não reinicia quando a instalação é concluída.
  • /q Usa o modo Silencioso (sem interação por parte do usuário).
Em todas as demais versões do Windows, os administradores de sistema podem usar o utilitário Ieuninst.exe para remover essa atualização. O arquivo de programa Ieuninst.exe está localizado na pasta %Windir% e oferece suporte às opções da linha de comando a seguir:
  • /? Exibe a lista de opções que recebem suporte.
  • /z Não reinicia quando a instalação é concluída.
  • /q Usa o modo Silencioso (sem interação por parte do usuário).
Por exemplo, para remover essa atualização, utilize o comando a seguir:
c:\windows\ieuninst /q c:\windows\inf\q818529.inf
Observação: Essa linha de comando pressupõe que o Windows está instalado na pasta C:\Windows.

Problemas conhecidos

  • Em um computador baseado em Windows 2000 ou em Windows XP, você pode instalar a atualização crítica 813489 depois de instalar a 818529. Se fizer isso, os arquivos atualizados no 818529 serão substituídos pelos arquivos mais antigos na atualização crítica 813489. Para resolver esse problema, instale a atualização crítica 818529.
  • Você pode instalar a versão Internet Explorer 5.5 SP2 da atualização crítica 818529 nos computadores baseados em Windows 2000 SP3 que estejam executando o Internet Explorer 5.01 SP3. Para resolver esse problema, remova a versão do Internet Explorer 5.5 SP2 da atualização crítica 818529 e instale a versão do Internet Explorer 5.01 SP3 da atualização crítica 818529. Os administradores podem utilizar a ferramenta Ieuninst.exe para remover a atualização do Internet Explorer 5.5 SP2 conforme descrito na seção "Informações sobre a remoção" deste artigo. Por exemplo, para remover essa atualização, utilize o comando a seguir:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    Observação: Essa linha de comando pressupõe que o Windows está instalado na pasta C:\Windows.
  • Depois de remover a atualização crítica 818529, você não pode remover atualizações cumulativas anteriores do Internet Explorer (tais como a atualização crítica 813489). Esse comportamento é próprio do projeto. A remoção recebe suporte somente para a última atualização cumulativa instalada.
  • Para obter informações adicionais sobre problemas conhecidos que possam ocorrer depois que a atualização foi instalada, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    325192 Problemas após a instalação de atualizações para o Internet Explorer ou o Windows

Propriedades

ID do artigo: 818529 - Última revisão: quinta-feira, 3 de fevereiro de 2011 - Revisão: 6.5
Palavras-chave: 
kbinfo KB818529

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com