MS03-040: Outubro de 2003, Patch cumulativo para o Internet Explorer

Traduções de Artigos Traduções de Artigos
Artigo: 828750

Actualizações técnicas

  • 1 de Outubro de 2003: primeira publicação.
  • 15 de Outubro de 2003: actualização da secção "Pré-requisitos" para indicar que o utilizador pode instalar o patch de segurança no Windows NT Workstation 4.0 SP6a e no Windows 2000 SP2.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Este é um patch de segurança cumulativo para o Microsoft Internet Explorer que inclui as funcionalidades de todos os patches publicados anteriormente para o Internet Explorer 5.01, 5.5 e 6. Além disso, este patch de segurança elimina as seguintes vulnerabilidades recém-descobertas:
  • Uma vulnerabilidade que ocorre devido ao facto de o Internet Explorer não determinar correctamente um tipo de objecto devolvido por um servidor Web numa janela de contexto. Um atacante que tire partido desta vulnerabilidade pode executar programas arbitrários no computador do utilizador. Se o utilizador visitar o Web site de um atacante, este poderá tirar partido desta vulnerabilidade sem qualquer outra acção do utilizador. Um atacante pode igualmente criar uma mensagem de correio electrónico baseada em HTML para tirar partido desta vulnerabilidade.
  • Uma vulnerabilidade que ocorre devido ao facto de o Internet Explorer não determinar correctamente um tipo de objecto devolvido por um servidor Web durante uma ligação de dados XML. Um atacante que tire partido desta vulnerabilidade pode executar programas arbitrários no computador do utilizador. Se o utilizador visitar o Web site de um atacante, este poderá tirar partido desta vulnerabilidade sem qualquer outra acção do utilizador. Um atacante pode igualmente criar uma mensagem de correio electrónico baseada em HTML para tirar partido desta vulnerabilidade.
A Microsoft alterou o método utilizado pelo Internet Explorer para processar comportamentos HTML dinâmico (DHTML) na zona restrita do Internet Explorer. Um atacante que tire partido de outra vulnerabilidade pode fazer com que o Internet Explorer execute código de script no contexto de segurança da zona Internet. Além disso, um atacante pode utilizar a capacidade do Microsoft Windows Media Player de abrir endereços Web (ou URLs) no contexto da zona do computador local, a partir de outra zona, para criar um ataque. Um atacante pode igualmente criar uma mensagem de correio electrónico baseada em HTML para tirar partido deste comportamento.

Para tirar partido destas falhas, o atacante teria de criar uma mensagem de correio electrónico baseada em HTML, especialmente formada, e enviá-la para o utilizador. Em alternativa, um atacante poderia hospedar um Web site malicioso com uma página Web concebida para tirar partido destas vulnerabilidades. O atacante teria então de persuadir o utilizador a visitar esse Web site.

À semelhança do anterior patch de segurança cumulativo para o Internet Explorer, que foi publicado com o boletim MS03-032 (822925), este patch cumulativo faz com que o método window.showHelp deixe de funcionar se não tiver aplicado a actualização da ajuda HTML. Se tiver instalado o controlo HTML Help actualizado a partir do artigo 811630 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base), poderá continuar a utilizar a funcionalidade da ajuda HTML depois de aplicar este patch de segurança. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
811630 Actualização da ajuda HTML para limitar a funcionalidade quando é invocada com o método window.showHelp()
Além da aplicação deste patch de segurança, a Microsoft recomenda a instalação da actualização do Windows Media Player descrita no artigo 828026 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
828026 Actualização para o comportamento do comando de script de URL do Windows Media Player
Esta actualização está disponível no Web site Microsoft Windows Update e no centro de transferências da Microsoft, para todas as versões suportadas do Windows Media Player. Apesar de não ser um patch de segurança, esta actualização contém uma alteração ao comportamento da capacidade do Windows Media Player de abrir endereços Web. Esta alteração pode ajudar a proteger contra ataques com base no comportamento DHTML. Especificamente, esta actualização restringe a capacidade do Windows Media Player de abrir endereços Web na zona do computador local a partir de outras zonas.

Factores atenuantes

  • Por predefinição, o Internet Explorer é executado com a configuração de segurança avançada no Windows Server 2003. Esta configuração predefinida do Internet Explorer ajuda a bloquear estes ataques. Se a Configuração de segurança avançada do Internet Explorer tiver sido desactivada, as protecções que ajudam a impedir a exploração destas vulnerabilidades são removidas.
  • No caso de um ataque baseado na Web, o atacante teria de hospedar um Web site com uma página Web destinada a tirar partido destas vulnerabilidades. Um atacante não pode forçar o acesso do utilizador a um Web site malicioso, excepto através de uma mensagem de correio electrónico em HTML. Em vez disso, o atacante teria de o atrair para o mesmo, normalmente fazendo-o clicar numa hiperligação para o respectivo site.
  • A exploração da vulnerabilidade apenas concederia ao atacante as credenciais do utilizador. As contas configuradas com poucas credenciais no computador correm menos riscos que as contas que funcionam com credenciais de administrador.
Notas
  • À semelhança do anterior patch de segurança cumulativo para o Internet Explorer, publicado com o boletim de segurança MS03-032 (822925), este patch de segurança cumulativo também define o Kill bit nos controlos ActiveX seguintes:
    Reduzir esta tabelaExpandir esta tabela
    DescriçãoFicheiroCLSIDReferência
    Controlo Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Controlo ActiveX plug-inPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Controlo DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Ferramenta de relatório de erros do Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Para obter informações adicionais sobre o Kill bit, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    240797 Como parar a execução de um controlo ActiveX no Internet Explorer
  • Uma vez que este patch de segurança define o Kill bit no controlo Microsoft HTML Help, poderá detectar hiperligações quebradas na Ajuda caso não tenha instalado o controlo HTML Help actualizado a partir do artigo 811630 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    811630 Actualização da ajuda HTML para limitar a funcionalidade quando é invocada com o método window.showHelp()
  • À semelhança do anterior patch cumulativo para o Internet Explorer, que foi publicado com o boletim MS03-032 (822925), este patch de segurança cumulativo faz com que o método window.showHelp deixe de funcionar se não tiver aplicado a actualização da ajuda HTML. Se tiver instalado o controlo HTML Help actualizado a partir do artigo 811630 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base), poderá continuar a utilizar a funcionalidade HTML Help depois de aplicar esta actualização. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    811630 Actualização da ajuda HTML para limitar a funcionalidade quando é invocada com o método window.showHelp()

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Informações sobre a correcção

Informações de transferência

Para transferir e instalar esta actualização, visite o Web site Microsoft Windows Update e instale a actualização crítica 828750:
http://update.microsoft.com
Os administradores podem transferir esta actualização a partir do centro de transferências da Microsoft ou do catálogo do Microsoft Windows Update para a implementar em vários computadores. Se pretender instalar esta actualização mais tarde em um ou mais computadores, efectue uma pesquisa pelo número de ID deste artigo utilizando a funcionalidade Opções de procura avançadas (Advanced Search Options) no catálogo do Windows Update. Para obter informações adicionais sobre como transferir actualizações a partir do catálogo do Windows Update, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323166 Como transferir actualizações e controladores a partir do catálogo do Windows Update ou a partir do catálogo do Microsoft Update
Para transferir esta actualização a partir do centro de transferências da Microsoft, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Tem de ter sessão iniciada como administrador para instalar esta actualização. Para transferir e instalar esta actualização, visite o Web site Windows Update e instale a actualização crítica 828750:
http://update.microsoft.com
Para instalar uma versão transferida desta actualização, execute o pacote da actualização crítica 828750 transferido utilizando os parâmetros de configuração adequados. Os administradores podem implementar esta actualização utilizando os Software Update Services (SUS) da Microsoft. Para obter informações adicionais sobre os SUS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810796 Software Update Services Overview white paper available
Para verificar se esta actualização foi instalada, utilize a ferramenta Microsoft Baseline Security Analyzer (MBSA). Para obter informações adicionais sobre o MBSA, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Poderá também conseguir verificar se esta actualização foi instalada utilizando um dos seguintes métodos:
  • Confirme se Q828750 é apresentado no campo Versão de actualização da caixa de diálogo Acerca do Internet Explorer. Não pode utilizar este método no Windows Server 2003 nem no Windows XP 64-Bit Edition Versão 2003, porque o campo Versão de actualização não é actualizado pelo pacote nestas versões do Windows.
  • Compare as versões dos ficheiros actualizados no computador com os ficheiros listados na secção "Informações sobre os ficheiros" deste artigo.
  • Confirme se a seguinte entrada de registo existe.
    • Windows Server 2003 e Windows XP 64-Bit Edition Versão 2003:

      Confirme se o valor DWORD
      Installed
      é apresentado com um valor 1 na seguinte chave de registo:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Todas as outras versões do Windows:

      Confirme se o valor DWORD
      IsInstalled
      é apresentado com um valor 1 na seguinte chave de registo:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Pré-requisitos

A Microsoft testou as versões do Windows e do Internet Explorer que são listadas neste artigo para avaliar se são afectadas por estas vulnerabilidades e para confirmar se a actualização descrita neste artigo resolve estas vulnerabilidades.

Para instalar as versões desta actualização para o Internet Explorer 6 para Windows Server 2003, é necessário que esteja a executar o Internet Explorer 6 (versão 6.00.3790.0000) no Windows Server 2003 (32 bits ou 64 bits) ou o Internet Explorer 6 no Windows XP 64-Bit Edition Versão 2003.

Para instalar as versões desta actualização referentes ao Internet Explorer 6 Service Pack 1 (SP1), tem de ter o Internet Explorer 6 SP1 (versão 6.00.2800.1106) em execução no Windows XP 64-Bit Edition Versão 2002, Windows XP SP1, Windows XP, Windows 2000 Service Pack 4 (SP4), Windows 2000 Service Pack 3 (SP3), Windows 2000 Service Pack 2 (SP2), Windows NT Workstation e Server 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 ou Windows Millennium Edition.

Para instalar a versão desta actualização para o Internet Explorer 6, é necessário que esteja a utilizar o Internet Explorer 6 (versão 6.00.2600.0000) no Windows XP.

Para instalar a versão desta actualização para o Internet Explorer 5.5, é necessário que esteja a utilizar o Internet Explorer 5.5 Service Pack 2 (versão 5.50.4807.2300) no Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation e Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 ou Windows Millennium Edition.

Para instalar a versão desta actualização para o Internet Explorer 5.01, é necessário que esteja a executar o Internet Explorer 5.01 Service Pack 4 (versão 5.00.3700.1000) no Windows 2000 SP4 ou o Internet Explorer 5.01 Service Pack 3 (versão 5.00.3502.1000) no Windows 2000 SP3.

Nota: as versões do Windows e do Internet Explorer que não estão listadas neste artigo encontram-se numa fase de extensão do ciclo de vida do produto ou deixaram de ser suportadas. Embora possa instalar alguns dos pacotes de actualização descritos neste artigo nessas versões do Windows e do Internet Explorer, a Microsoft não testou essas versões para avaliar se são afectadas por estas vulnerabilidades ou para confirmar se a actualização descrita neste artigo resolve estas vulnerabilidades. A Microsoft recomenda que proceda à actualização do Windows e do Internet Explorer para uma versão suportada e que, em seguida, aplique a actualização apropriada. Se está a utilizar uma versão do Windows ou do Internet Explorer que se encontra na fase de extensão do ciclo de vida do produto e tem um contrato de extensão de suporte, contacte o gestor técnico de contas (TAM, Technical Account Manager) ou o consultor de desenvolvimento de aplicações (ADC, Applications Development Consultant) para obter informações sobre uma actualização para a configuração em questão.

Para obter informações adicionais sobre como determinar a versão do Internet Explorer em execução, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
164539 Como determinar a versão do Internet Explorer que está instalada
Para obter informações adicionais sobre os ciclos de vida do suporte de componentes do Windows, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/gp/lifeselectwin
Para obter informações adicionais sobre como obter o Internet Explorer 6 SP1, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
328548 Como obter o Service Pack mais recente para o Internet Explorer 6
Para obter informações adicionais sobre como obter o Service Pack mais recente para o Internet Explorer 5.5, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
276369 Como obter o Service Pack mais recente para o Internet Explorer 5.5
Para obter informações adicionais sobre como obter o Internet Explorer 5.01 SP3, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
267954 Como obter o mais recente Service Pack do Internet Explorer 5.01

Necessidade de reinício

Para as versões desta actualização referentes ao Internet Explorer 6, é necessário reiniciar o computador para concluir a instalação. Para as versões desta actualização referentes ao Internet Explorer 5.01 e Internet Explorer 5.5, é necessário reiniciar o computador e iniciar sessão como administrador para concluir a instalação, em computadores baseados no Windows NT 4.0 e no Windows 2000.

Ponto da situação relativamente a actualizações anteriores

Esta actualização substitui a MS03-032: Agosto de 2003, Patch cumulativo para o Internet Explorer (822925).

Parâmetros de configuração

As versões deste patch de segurança para o Windows Server 2003 (incluindo o Windows XP 64-Bit Edition Versão 2003) suportam os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar o patch de segurança para o Windows Server 2003 de 32 bits sem qualquer intervenção do utilizador, utilize o seguinte comando:
windowsserver2003-kb828750-x86-enu.exe /u /q
Para instalar este patch de segurança sem forçar o reinício do computador, utilize o seguinte comando:
windowsserver2003-kb828750-x86-enu.exe /z
Nota: estes parâmetros podem ser utilizados em conjunto num único comando.

Para obter informações sobre como implementar este patch de segurança utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Os restantes pacotes de actualização para este patch de segurança suportam os seguintes parâmetros:
  • /q: utiliza o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
  • /q:u: utiliza o modo silencioso de utilizador. Este modo apresenta algumas caixas de diálogo ao utilizador.
  • /q:a: utiliza o modo silencioso de administrador. Este modo não apresenta quaisquer caixas de diálogo ao utilizador.
  • /t: caminho: especifica a localização da pasta temporária utilizada pelo programa de configuração ou a pasta de destino para extrair os ficheiros (quando utiliza o parâmetro /c).
  • /c: extrai os ficheiros sem os instalar. Caso não especifique o parâmetro /t: caminho, é-lhe pedida a pasta de destino.
  • /c: caminho: especifica o caminho e nome do ficheiro de configuração .inf ou do ficheiro .exe.
  • /r:n: nunca reinicia o computador após a instalação.
  • /r:i: solicita ao utilizador que reinicie o computador, se necessário, excepto quando utilizado com o parâmetro /q:a.
  • /r:a: reinicia sempre o computador após a instalação.
  • /r:s: reinicia o computador após a instalação sem solicitar confirmação do utilizador.
  • /n:v: não verifica a versão. Utilize este parâmetro com cuidado para instalar a actualização em qualquer versão do Internet Explorer.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e para não forçar o reinício do computador, utilize o seguinte comando:
q828750.exe /q:a /r:n

Informações sobre os ficheiros

A versão inglesa deste patch de segurança tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Os ficheiros que se seguem são instalados na pasta %Windir%\System no Windows 98 Segunda Edição e no Windows Millennium Edition. Os mesmos ficheiros são instalados na pasta %Windir%\System32 no Windows NT 4.0, Windows 2000, Windows XP e no Windows Server 2003.
Internet Explorer 6 (32 bits) para Windows Server 2003
   Data         Hora   Versão       Tamanho    Ficheiro
   -------------------------------------------------------
   RTMQFE
   22-Sep-2003  19:11  6.0.3790.89  2,917,888  Mshtml.dll
   22-Sep-2003  19:11  6.0.3790.85  1,394,176  Shdocvw.dll
   22-Sep-2003  19:11  6.0.3790.84    509,440  Urlmon.dll 
   RTMGDR
   22-Sep-2003  19:14  6.0.3790.88  2,917,888  Mshtml.dll
   22-Sep-2003  19:14  6.0.3790.85  1,394,176  Shdocvw.dll
   22-Sep-2003  19:14  6.0.3790.84    509,440  Urlmon.dll 
Internet Explorer 6 (64 bits) para Windows Server 2003, versões de 64 bits e para Windows XP 64-Bit Edition Versão 2003
   Data         Hora   Versão       Tamanho    Ficheiro      Plataforma
   --------------------------------------------------------------------
   RTMQFE
   22-Sep-2003  19:06  6.0.3790.89  8,210,944  Mshtml.dll    IA-64
   22-Sep-2003  19:06  6.0.3790.89  3,359,232  Shdocvw.dll   IA-64
   22-Sep-2003  19:06  6.0.3790.87  1,271,808  Urlmon.dll    IA-64
   22-Sep-2003  19:11  6.0.3790.89  2,917,888  Wmshtml.dll   x86
   22-Sep-2003  19:11  6.0.3790.85  1,394,176  Wshdocvw.dll  x86
   22-Sep-2003  19:11  6.0.3790.84    509,440  Wurlmon.dll   x86
   RTMGDR
   22-Sep-2003  19:10  6.0.3790.88  8,210,944  Mshtml.dll    IA-64
   22-Sep-2003  19:10  6.0.3790.85  3,359,744  Shdocvw.dll   IA-64
   22-Sep-2003  19:10  6.0.3790.87  1,271,808  Urlmon.dll    IA-64
   22-Sep-2003  19:14  6.0.3790.88  2,917,888  Wmshtml.dll   x86
   22-Sep-2003  19:14  6.0.3790.85  1,394,176  Wshdocvw.dll  x86
   22-Sep-2003  19:14  6.0.3790.84    509,440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32 bits) para Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition e Windows 98 Segunda Edição
   Data         Hora   Versão         Tamanho    Ficheiro
   ---------------------------------------------------------
   18-Sep-2003  22:28  6.0.2800.1264  2,793,984  Mshtml.dll 
   23-May-2003  17:15  6.0.2800.1203  1,338,880  Shdocvw.dll
   13-Jul-2003  20:05  6.0.2800.1226    395,264  Shlwapi.dll
   10-Sep-2003  11:48  6.0.2800.1259    444,928  Urlmon.dll
Internet Explorer 6 SP1 (64 bits) para Windows XP 64-Bit Edition, Versão 2002
   Data         Hora   Versão         Tamanho    Ficheiro     Plataforma
   ---------------------------------------------------------------------
   18-Sep-2003  21:16  6.0.2800.1264  9,079,808  Mshtml.dll   IA-64
   23-May-2003  16:39  6.0.2800.1203  3,648,000  Shdocvw.dll  IA-64
   13-Jul-2003  19:27  6.0.2800.1226  1,095,168  Shlwapi.dll  IA-64
   10-Sep-2003  11:51  6.0.2800.1259  1,412,608  Urlmon.dll   IA-64
Internet Explorer 6 (32 bits) para Windows XP
   Data         Hora   Versão         Tamanho    Ficheiro
   ---------------------------------------------------------
   18-Sep-2003  21:51  6.0.2733.1800  2,763,264  Mshtml.dll 
   11-Jul-2003  14:59  6.0.2722.900      34,304  Pngfilt.dll
   05-Mar-2002  00:09  6.0.2715.400     548,864  Shdoclc.dll
   22-May-2003  22:49  6.0.2729.2200  1,336,320  Shdocvw.dll
   11-Jul-2003  14:59  6.0.2730.1200    391,168  Shlwapi.dll
   11-Jul-2003  14:59  6.0.2715.400     109,568  Url.dll    
   10-Sep-2003  11:38  6.0.2733.1000    442,880  Urlmon.dll 
   06-Jun-2002  17:38  6.0.2718.400     583,168  Wininet.dll
Internet Explorer 5.5 SP2 para Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition e Windows 98 Segunda Edição
   Data         Hora   Versão          Tamanho    Ficheiro
   ----------------------------------------------------------
   18-Sep-2003  21:26  5.50.4933.1800  2,759,952  Mshtml.dll 
   17-Oct-2002  00:01  5.50.4922.900      48,912  Pngfilt.dll
   22-May-2003  23:09  5.50.4929.2200  1,149,200  Shdocvw.dll
   12-Jun-2003  20:24  5.50.4930.1200    300,816  Shlwapi.dll
   05-Mar-2002  01:53  5.50.4915.500      84,240  Url.dll    
   10-Sep-2003  11:31  5.50.4933.1000    408,848  Urlmon.dll 
   06-Jun-2002  21:27  5.50.4918.600     481,552  Wininet.dll
Internet Explorer 5.01 para Windows 2000 SP4 e para Windows 2000 SP3
   Data         Hora   Versão         Tamanho    Ficheiro
   ---------------------------------------------------------
   18-Sep-2003  20:36  5.0.3809.1800  2,282,768  Mshtml.dll 
   12-Jun-2003  23:15  5.0.3806.1200     48,912  Pngfilt.dll
   12-Jun-2003  23:08  5.0.3806.1200  1,099,536  Shdocvw.dll
   12-Jun-2003  23:07  5.0.3806.1200    279,824  Shlwapi.dll
   05-Mar-2002  01:53  5.50.4915.500     84,240  Url.dll    
   10-Sep-2003  11:22  5.0.3809.1000    409,360  Urlmon.dll 
   12-Jun-2003  23:16  5.0.3806.1200    445,200  Wininet.dll
Notas
  • Quando instala este patch de segurança num computador baseado no Windows Server 2003 ou no Windows XP 64-Bit Edition Versão 2003, o programa de instalação verifica se algum dos ficheiros que estão a ser actualizados no computador foi alvo de uma actualização anterior através de uma correcção da Microsoft. Caso tenha instalado anteriormente uma correcção para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE para o computador. Caso contrário, o programa de instalação copia os ficheiros RTMGDR para o computador. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    824994 Descrição do conteúdo dos pacotes de actualização de software do Windows XP Service Pack 2 e do Windows Server 2003
  • Devido a dependências de ficheiros e a requisitos de configuração ou remoção, estes pacotes de actualização também poderão conter ficheiros adicionais.

Informações de remoção

Para remover esta actualização, utilize a ferramenta Adicionar ou remover programas (Add or Remove Programs) [ou Adicionar/remover programas (Add/Remove Programs)] do Painel de controlo (Control Panel). Clique em Internet Explorer Q828750 e clique em Alterar/remover (Change/Remove) [ou clique em Adicionar/remover (Add/Remove)].

No Windows Server 2003 e no Windows XP 64-Bit Edition Versão 2003, os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB828750$\Spuninst. Este utilitário suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Nas restantes versões do Windows, os administradores de sistema podem usar o utilitário Ieuninst.exe para remover esta actualização. Este patch de segurança instala o utilitário Ieuninst.exe na pasta %Windir%. Este utilitário suporta os seguintes parâmetros da linha de comandos:
  • /?: apresenta a lista de parâmetros suportados.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Por exemplo, para remover esta actualização de forma silenciosa, utilize o seguinte comando:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Nota: este comando pressupõe que o Windows está instalado na pasta C:\Windows.

Como contornar

Estas medidas são temporárias, uma vez que apenas ajudam a bloquear os caminhos de ataque. Não corrigem a vulnerabilidade subjacente. A Microsoft aconselha-o a instalar o patch de segurança na primeira oportunidade.

As seguintes medidas para contornar este problema destinam-se a fornecer informações para ajudar a proteger o computador do utilizador contra um ataque.
  • Pedir confirmação antes de executar controlos ActiveX nas zonas 'Internet' e 'Intranet'

    Pode ajudar a proteger contra esta vulnerabilidade alterando as definições da zona de segurança Internet para pedir confirmação antes de executar componentes ActiveX. Para o fazer, siga estes passos:
    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
    2. Clique no separador Segurança.
    3. Clique na zona Internet e, em seguida, clique em Personalizar nível.
    4. Na secção Executar controlos e extensões ActiveX, clique em Pedir.
    5. Clique em OK.
    6. Clique na zona Intranet local e, em seguida, clique em Personalizar nível.
    7. Na secção Executar controlos e extensões ActiveX, clique em Pedir.
    8. Clique em OK e, em seguida, clique em OK para voltar ao Internet Explorer.
  • Restringir os Web sites apenas aos Web sites considerados fidedignos

    Depois de configurar o Internet Explorer para pedir confirmação antes de executar controlos ActiveX nas zonas Internet e Intranet local, pode adicionar sites em que confia a uma lista de sites fidedignos. Isto permite que continue a utilizar Web sites fidedignos exactamente como já o faz ao mesmo tempo que protege o computador contra a vulnerabilidade descrita neste artigo em sites não fidedignos. Para o fazer, siga estes passos:
    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
    2. Clique no separador Segurança.
    3. Clique na zona Sites fidedignos e, em seguida, clique em Sites.
    4. Se pretender adicionar sites que não necessitam de um canal encriptado, clique para desmarcar a caixa de verificação Pedir verificação de servidor (https:) para todos os sites desta zona.
    5. Na caixa Adicionar este Web site à zona, escreva o endereço Web (ou URL) de um site em que confia e, em seguida, clique em Adicionar. Repita este passo para cada site que pretenda adicionar à zona Sites fidedignos.
    6. Clique em OK e, em seguida, clique em OK para aceitar as alterações e voltar ao Internet Explorer. Adicione sites que tenha a certeza que não efectuarão acções maliciosas no computador. Por exemplo, poderá pretender adicionar o site "http://update.microsoft.com". Este é o site da Microsoft onde está hospedado o patch de segurança descrito neste artigo; este site utiliza um controlo ActiveX para instalar o patch de segurança.
  • Se estiver a utilizar o Microsoft Outlook 2002 ou o Microsoft Outlook Express 6 SP1 ou posterior, leia mensagens de correio electrónico em texto simples para o ajudar a proteger-se contra ataques provenientes de mensagens de correio electrónico em HTML

    Se estiver a utilizar o Outlook 2002 ou o Outlook Express 6 SP1 ou posterior, pode activar a funcionalidade de visualização de todas as mensagens de correio electrónico que não estejam assinadas digitalmente ou encriptadas apenas em texto simples. As mensagens de correio electrónico digitalmente assinadas ou encriptadas não são afectadas por esta definição e poderá visualizá-las no respectivo formato original. Para obter informações adicionais sobre esta definição no Outlook 2002, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    307594 OL2002: Os utilizadores podem ler correio electrónico não seguro como texto simples
    Para obter informações adicionais sobre esta definição no Outlook Express 6, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    291387 Utilizar funcionalidades de protecção contra vírus no Outlook Express 6

Ponto Da Situação

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Internet Explorer 6

Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.

Mais Informação

Para obter mais informações sobre este patch de segurança, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

Problemas conhecidos

  • Para remover (desinstalar) correctamente mais do que uma actualização cumulativa para o Internet Explorer num computador com o Windows Server 2003 ou o Windows XP 64-Bit Edition Versão 2003, tem de remover as actualizações pela mesma ordem em que foram instaladas. Por exemplo, se instalar a actualização 818529 e, em seguida, instalar a actualização 828750, terá de remover a actualização 828750 antes de remover a actualização 818529.
  • Num computador com o Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition ou Windows 98 Segunda Edição, depois de remover a actualização crítica 828750, não poderá remover actualizações cumulativas para o Internet Explorer anteriores (como, por exemplo, a actualização crítica 818529). Este comportamento ocorre por predefinição. A remoção é suportada apenas para a actualização cumulativa mais recente que tenha instalado.
  • Para obter informações adicionais sobre problemas conhecidos que poderão ocorrer depois de instalar esta actualização, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    325192 Problemas após a instalação de actualizações para o Internet Explorer ou Windows

Propriedades

Artigo: 828750 - Última revisão: 3 de fevereiro de 2011 - Revisão: 12.6
Palavras-chave: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com