ID do artigo: 828750 - Última revisão: terça-feira, 17 de maio de 2011 - Revisão: 13.0

MS03-040: Patch cumulativo para o Internet Explorer de outubro de 2003

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Atualizações técnicas

  • 1º de outubro de 2003: Publicado originalmente.
  • 16 de outubro de 2003: A seção "Pré-requisitos" foi atualizada para indicar que é possível instalar o patch de segurança no Windows NT Workstation 4.0 SP6a e no Windows 2000 SP2.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Este é um patch de segurança cumulativo para o Microsoft Internet Explorer que apresenta a funcionalidade de todos os patches lançados anteriormente para o Internet Explorer 5.01, 5.5 e 6. Além disso, este patch de segurança elimina as seguintes vulnerabilidades recém-descobertas:
  • Uma vulnerabilidade que ocorre pelo fato de o Internet Explorer não determinar corretamente um tipo de objeto retornado por um servidor Web em uma janela pop-up. Um invasor que explora essa vulnerabilidade poderá executar qualquer programa em seu computador. Se você visitasse o site de um invasor, ele poderia explorar essa vulnerabilidade sem que você faça qualquer outra ação. Um invasor também poderá criar uma mensagem de email em HTML que poderia explorar essa vulnerabilidade .
  • Uma vulnerabilidade que ocorre pelo fato de o Internet Explorer não determinar corretamente um tipo de objeto retornado de um servidor da Web durante a vinculação de dados XML. Um invasor que explora essa vulnerabilidade poderá executar qualquer programa em seu computador. Se você visitasse o site de um invasor, ele poderia explorar essa vulnerabilidade sem que você faça qualquer outra ação. Um invasor também poderá criar uma mensagem de email em HTML que poderia explorar essa vulnerabilidade .
A Microsoft modificou o método que o Internet Explorer usa para lidar com Comportamentos DHTML (Dynamic HTML) na zona Restrita do Internet Explorer. Um invasor que explora uma vulnerabilidade separada também poderá fazer com que o Internet Explorer execute um código de script no contexto da zona de segurança da Internet. Além disso, um invasor poderia usar a capacidade do Microsoft Windows Media Player para abrir endereços na Web (ou URLs) no contexto da zona do Computador local a partir de uma zona separada para executar um ataque. Um invasor também poderá criar uma mensagem de email em HTML que poderia explorar esse comportamento.

Para explorar essas falhas, o invasor precisaria criar um email especial em HTML e enviar para você. Ou então um invasor poderia hospedar um site malicioso que contenha uma página da web feita para explorar essas vulnerabilidades. O invasor, então, teria que persuadir um usuário a visitar esse site.

Assim como no patch de segurança cumulativo anterior do Internet Explorer lançado junto com o Boletim de segurançaMS03-032 (http://www.microsoft.com/brasil/technet/Boletins/BoletinsMS03_32.aspx) (822925), este patch cumulativo faz com que o método window.showHelp pare de funcionar caso você não tenha aplicado a atualização da Ajuda em HTML. Se tiver sido instalado o controle atualizado da Ajuda em HTML a partir do artigo 811630 da Base de Dados de Conhecimento da Microsoft, você ainda pode usar a Ajuda em HTML depois de aplicar esse patch de segurança. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
811630  (http://support.microsoft.com/kb/811630/ ) Atualização de ajuda HTML para limitar a funcionalidade quando for solicitado com o método window.showHelp( )
Além de aplicar esse patch de segurança, a Microsoft recomenda também instalar a atualização do Windows Media Player descrita no artigo 828026 da Base de Dados de Conhecimento da Microsoft. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
828026  (http://support.microsoft.com/kb/828026/ ) Atualização para comandos de script do Windows Media Player
Essa atualização está disponível no site do Microsoft Windows Update e no Centro de Download da Microsoft para todas as versões suportadas do Windows Media Player. Embora não seja um patch de segurança, essa atualização contém uma alteração no comportamento da capacidade que o Windows Media Player possui de abrir endereços na Web. Essa alteração ajuda a evitar ataques baseados no comportamento DHTML. Especificamente, essa atualização restringe a capacidade que o Windwos Media Player possui de abrir endereços da Web na zona do Computador local a partir de outras zonas.
Voltar para o início

Fatores atenuantes

  • Por padrão, o Internet Explorer no Windows Server 2003 é executado na Configuração de segurança reforçada. Essa configuração padrão do Internet Explorer ajuda a bloquear esses ataques. Se a Configuração de segurança reforçada do Internet Explorer estiver desativada, as proteções que ajudam a evitar a exploração dessas vulnerabilidades serão removidas.
  • Em uma situação de ataque com base na Web, o invasor precisaria hospedar um site que contenha uma página usada para explorar essas vulnerabilidades. Um invasor não teria como forçar o usuário a visitar um site malicioso, exceto para o vetor de mensagem de email HTML. Em vez disso, o invasor teria que atrai-lo até o site, normalmente fazendo-o clicar em um link que o levaria ao site do invasor.
  • A exploração da vulnerabilidade permitiria ao invasor possuir apenas as mesmas credencias que as do usário. Contas configuradas para possuir algumas credenciais no computador correm menos risco do que aquelas que funcionam com credenciais de administrador.
Observações
  • Como acontece com o patch de segurança cumulativo mais antigo do Internet Explorer lançado com o Boletim de segurança MS03-032 (822925), este patch de segurança cumulativo também define o bit Kill nos seguintes controles do ActiveX:
    Recolher esta tabelaExpandir esta tabela
    DescriçãoNome do arquivoCLSIDReferência
    Controle de Ajuda em HTML da MicrosoftHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255  (http://support.microsoft.com/kb/323255/PT-BR/ )
    MS02-055: Um buffer não-verificado na Ajuda do Windows pode permitir que um invasor execute códigosPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489  (http://support.microsoft.com/kb/813489/PT-BR/ )
    MS03-015: Patch Cumulativo para o Internet Explorer de Abril de 2003XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202  (http://support.microsoft.com/kb/810202/PT-BR/ )
    Vunerabilidade de segurança nos arquivos do DirectX do Viewer ActiveX ControlBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925  (http://support.microsoft.com/kb/822925/PT-BR/ )
    Para obter informações adicionais sobre o bit Kill, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    240797  (http://support.microsoft.com/kb/240797/ ) Como impedir que um controle ActiveX seja executado no Internet Explorer
  • Pelo fato desse patch de segurança definir o bit Kill no controle de Ajuda em HTML da Microsoft, você poderá encontrar links desfeitos na Ajuda caso não tenha instalado esse controle atualizado a partir do artigo 811630 da Base de Dados de Conhecimento da Microsoft. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
    811630  (http://support.microsoft.com/kb/811630/ ) Atualização da ajuda em HTML para limitar a funcionalidade quando ela é chamada com o método window.showHelp( )
  • Como no patch cumulativo de segurança anterior do Internet Explorer lançado junto com o Boletim de segurança MS03-032 (822925), esse patch de segurança cumulativo faz com que o método window.showHelp pare de funcionar caso a atualização da Ajuda em HTML não tenha sido aplicada. Se tiver instalado o controle atualizado da Ajuda em HTML a partir do artigo 811630 da Base de Dados de Conhecimento da Microsoft, ainda assim poderá usar a Ajuda em HTML depois de aplicar essa atualização. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
    811630  (http://support.microsoft.com/kb/811630/PT-BR/ ) Atualização de Ajuda em HTML para limitar a funcionalidade quando for solicitado com o método window.showHelp( )
Voltar para o início

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389  (http://support.microsoft.com/kb/322389/PT-BR/ ) Como obter o service pack mais recente do Windows XP
Voltar para o início

Informações sobre o hotfix

Voltar para o início

Informações sobre o download

Para baixar e instalar essa atualização, consulte o seguinte site do Microsoft Windows Update e instale a atualização crítica 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
Os administradores podem baixar essa atualização a partir do Centro de Download da Microsoft ou a partir do Catálogo do Microsoft Windows Update para implantar em vários computadores. Se desejar instalar essa atualização posteriormente em um ou mais computadores, pesquise este número de artigo usando as Opções de pesquisa avançada no catálogo do Windows Update. Para obter informações adicionais sobre como baixar atualizações do catálogo do Windows Update, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
323166  (http://support.microsoft.com/kb/323166/ ) ?Como baixar as atualizações e os drivers do Windows a partir do catálogo do Windows Update ou do Microsoft Update
Para baixar essa atualização a partir do Centro de Download da Microsoft, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx (http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx)
Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591  (http://support.microsoft.com/kb/119591/PT-BR/ ) Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Voltar para o início

Informações sobre a instalação

É necessário estar conectado como um administrador para instalar essa atualização. Para baixar essa atualização e instalá-la, visite o site do Windows Update e instale a atualização crítica 828750:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
Para instalar uma versão desse sistema adquirida por download, execute o pacote de atualização crítica 828750 baixado usando as opções do Programa de instalação apropriadas. Os administradores podem implantar essa atualização usando os Serviços de atualização de software da Microsoft (SUS). Para obter informações adicionais sobre os Serviços de atualização de software da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
810796  (http://support.microsoft.com/kb/810796/ ) Documento de visão geral sobre os Serviços de atualização de software
Para verificar se essa atualização foi instalada, use a ferramenta MBSA (Microsoft Baseline Security Analyzer). Para obter informações adicionais sobre o MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx (http://www.microsoft.com/brasil/technet/default.mspx)
Também pode ser possível verificar se essa atualização foi instalada usando um dos seguinte métodos.
  • Confirme se a atualização Q828750 está listada no campo Versões de atualização na caixa de diálogo Sobre o Internet Explorer. Esse método não pode ser usado no Windows Server 2003 ou no Windows XP 64-Bit Edition, Versão 2003, pois o pacote não atualiza o campo Versões de Atualização para essas versões do Windows.
  • Compare as versões dos arquivos atualizados em seu computador com os arquivos listados na seção Informações sobre o Arquivo desse artigo.
  • Confirme se as seguintes entradas de Registro existem.
    • O Windows Server 2003 e o Windows XP 64-Bit Edition, Versão 2003:

      Verifique se o valor DWORD
      Installed
      com um valor de dados de 1 aparece na seguinte chave do Registro:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • Todas as outras versões do Windows:

      Confirme se o
      IsInstalled
      valor DWORD com o valor dos dados de 1 aparece na seguinte chave do Registro:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Pré -requisitos

A Microsoft testou as versões do Windows e as versões do Internet Explorer listadas neste artigo para avaliar se foram afetadas por estas vulnerabilidades e para confirmar que a atualização descrita nesse artigo procura solucioná-las.

Para instalar o Internet Explorer 6 para as versões do Windows Server 2003 desta atualização, você deve executar o Internet Explorer 6 (versão 6.00.3790.0000) no Windows Server 2003 (32-bit ou 64-bit) ou no Windows XP 64-Bit Edition Versão 2003.

Para instalar as versões do Internet Explorer 6 Service Pack 1 (SP1) desta atualização, você deve estar executando o Internet Explorer 6 SP1 (versão 6.00.2800.1106) no Windows XP 64-Bit Edition Versão 2002, no Windows XP SP1, no Windows XP, no Windows 2000 Service Pack 4 (SP4), no Windows 2000 Service Pack 3 (SP3), no Windows 2000 Service Pack 2 (SP2), no Windows NT Workstation e Server 4.0 Service Pack 6a (SP6a), no Windows NT Server 4.0 Terminal Server Edition SP6 ou no Windows Millennium Edition.

Para instalar a versão do Internet Explorer 6 dessa atualização, você precisa executar o Internet Explorer 6 (Versão 6.00.2600.0000) no Windows XP.

Para instalar a versão Internet Explorer 5.5 dessa atualização, é necessário que esteja executando o Internet Explorer 5.5 Service Pack 2 (versão 5.50.4807.2300) no Windows 2000 SP4, no Windows 2000 SP3, no Windows 2000 SP2, no Windows NT Workstation e Server 4.0 SP6a, no Windows NT Server 4.0 Terminal Server Edition SP6 ou no Windows Millennium Edition.

Para instalar a versão Internet Explorer 5.01 dessa atualização, é necessário que esteja executando o Internet Explorer 5.01 Service Pack 4 (versão 5.00.3700.1000) no Windows 2000 SP4 ou o Internet Explorer 5.01 Service Pack 3 (versão 5.00.3502.1000) no Windows 2000 SP3.

Observação As versões do Windows e do Internet Explorer que não estão relacionadas nesse artigo estão na fase estendida do ciclo de vida do produto ou não recebem mais suporte. Embora você possa instalar alguns dos pacotes de atualização descritos nesse artigo nas versões do Windows e do Internet Explorer, a Microsoft não testou tais versões para que pudesse avaliar se elas são afetadas por essas vulnerabildiades, ou para confirmar se a atualização descrita nesse artigo pode resolver tais vulnerabilidades. A Microsoft recomenda que você a atualize para uma versão suportada do Windows e do Internet Explorer e aplique a atualização correta. Caso esteja executando uma versão do Windows ou do Internet Explorer que corresponda à fase estendida do ciclo de vida do produto e você tiver um Contrato de suporte estentido, entre em contato com o seu Gerente Técnico de Contas (TAM) ou com seu Consultor de Desenvolvimento de Aplicativos (ADC) para obter informações adicionais sobre como atualizar suas configurações.

Para obter informações adicionais sobre como determinar qual versão do Internet Explorer você está executando, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
164539  (http://support.microsoft.com/kb/164539/ ) Como determinar qual versão do Internet Explorer está instalada
Para obter informações adicionais sobre a vida útil de suporte dos componentes do Windows, visite o seguinte site da Microsoft:
http://support.microsoft.com/gp/lifeselectwin (http://support.microsoft.com/gp/lifeselectwin)
Para obter informações adicionais sobre como obter o Internet Explorer 6 SP1, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
328548  (http://support.microsoft.com/kb/328548/ ) Como obter o service pack mais recente para o Internet Explorer 6
Para obter informações adicionais sobre como obter o service pack mais recente para o Internet Explorer 5.5, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
276369  (http://support.microsoft.com/kb/276369/ ) Como obter o service pack mais recente para o Internet Explorer 5.5
Para obter informações adicionais sobre como adquirir o Internet Explorer 5.01 SP3, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
267954  (http://support.microsoft.com/kb/267954/ ) Como obter o service pack mais recente do Internet Explorer 5.01

Requisitos de reinicialização

Para as versões do Internet Explorer 6 dessa atualização, é necessário reiniciar o computador para completar a instalação. Para as versões do Internet Explorer 5.01 e do Internet Explorer 5.5 dessa atualização, é necessário reiniciar o computador e então fazer logon como administrador para concluir a instalação em computadores com base no Windows NT 4.0 e no Windows 2000.
Voltar para o início

Status da atualização anterior

Esta atualização substitui o MS03-032: Patch Cumulativo de agosto de 2003 para o Internet Explorer (822925).

Opções de instalação

As versões do Windows Server 2003 deste patch de segurança (incluindo o Windows XP 64-Bit Edition Versão 2003) suportam as seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a instalação.
Por exemplo, para instalar o patch do Windows Server 2003 32-bit sem qualquer intervenção do usuário, use o seguinte comando:
windowsserver2003-kb828750-x86-enu.exe /u /q
Para instalar esse patch de segurança sem obrigar o computador a ser reiniciado, use o seguinte comando:
windowsserver2003-kb828750-x86-enu.exe /z
Observação: Você pode combinar essas opções em um comando.

Para obter informações adicionais sobre como distribuir este patch utilizando os serviços de atualização de software, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Os demais pacotes de atualização para este patch suportam as seguintes opções:
  • /q: Usa o modo silencioso ou suprime as mensagens durante a extração dos arquivos.
  • /q:u : Usa o modo silencioso do usuário. O modo silencioso do usuário apresenta algumas caixas de diálogo ao usuário.
  • /q:a - Usa o modo silencioso do administrador. O modo silencioso do administrador não apresenta caixas de diálogo ao usuário.
  • /t: caminho: Especifica o local da pasta temporária que é usada pela instalação ou a pasta de destino para extrair os arquivos (quando estiver usando a opção /c).
  • /c: Extrai os arquivos sem instalá-los. Se você não especificar a opção /t: caminho, você é solicitado a escolher uma pasta de destino.
  • /c: caminho: Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
  • /r:n - Não reinicia o computador após a instalação.
  • /r:i - Solicita que o usuário reinicie o computador caso a reinicialização seja necessária, exceto quando usada com a opção /q:a.
  • /r:a - Sempre reinicia o computador após a instalação.
  • /r:s: Reinicia o computador após a instalação sem avisar o usuário.
  • /n:v: Não verifica a versão. Use essa opção com cuidado ao instalar a atualização em todas as versões do Internet Explorer.
Por exemplo, para instalar a atualização sem nenhuma intervenção do usuário e, portanto, sem forçar o computador a reiniciar, use o seguinte comando:
q828750.exe /q:a /r:n

Informações sobre o arquivo

A versão em português desse patch de segurança possui os atributos de arquivo (ou mais recentes) listados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre a UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Os seguintes arquivos estão instalados na pasta %Windir%\System no Windows 98 Segunda Edição e no Windows Millennium Edition. Eles estão instalados na pasta %Windir%\System32 no Windows NT 4.0, Windows 2000, Windows XP e no Windows Server 2003.
Internet Explorer 6 (32-Bit) para Windows Server 2003
   Data         Hora      Versão       Tamanho    Nome do arquivo
   -------------------------------------------------------
   RTMQFE
   22-set-2003  19:11  6.0.3790.89  2.917.888  Mshtml.dll
   22-set-2003  19:11:00  6.0.3790.85  1.394.176  Shdocvw.dll
   22-set-2003  19:11:00  6.0.3790.84    509.440  Urlmon.dll
   RTMGDR
   22-set-2003  19:14  6.0.3790.88  2.917.888  Mshtml.dll
   22-set-2003  19:14  6.0.3790.85  1.394.176  Shdocvw.dll
   22-set-2003  19:14  6.0.3790.84    509.440  Urlmon.dll
Internet Explorer 6 (64-bit) para o versões de 64 bits do Windows Server 2003 e para o Windows XP 64-Bit Edition, Versão 2003
   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   ------------------------------------------------------------------
   RTMQFE
   22-set-2003  19:06  6.0.3790.89  8.210.944  Mshtml.dll    IA-64
   22-set-2003  19:06  6.0.3790.89  3.359.232  Shdocvw.dll   IA-64
   22-set-2003  19:06:00  6.0.3790.87  1.271.808  Urlmon.dll    IA-64
   22-set-2003  19:11  6.0.3790.89  2.917.888  Wmshtml.dll   x86
   22-set-2003  19:11:00  6.0.3790.85  1.394.176  Wshdocvw.dll  x86
   22-set-2003  19:11:00  6.0.3790.84    509.440  Wurlmon.dll   x86
   RTMGDR
   22-set-2003  19:10  6.0.3790.88  8.210.944  Mshtml.dll    IA-64
   22-set-2003  19:10  6.0.3790.85  3.359.744  Shdocvw.dll   IA-64
   22-set-2003  19:10  6.0.3790.87  1.271.808  Urlmon.dll    IA-64
   22-set-2003  19:14  6.0.3790.88  2.917.888  Wmshtml.dll   x86
   22-set-2003  19:14  6.0.3790.85  1.394.176  Wshdocvw.dll  x86
   22-set-2003  19:14  6.0.3790.84    509.440  Wurlmon.dll   x86
Internet Explorer 6 SP1 (32-Bit) para o Windows XP SP1, o Windows XP, o Windows 2000 SP3, o Windows 2000 SP2, o Windows NT 4.0 SP6a, o Windows Millennium Edition e o Windows 98 Segunda Edição
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ---------------------------------------------------------
   18-set-2003  22:28  6.0.2800.1264  2.793.984  Mshtml.dll
   23-mai-2003  17:15  6.0.2800.1203   1.338.880  Shdocvw.dll
   13-jul-2003  20:05  6.0.2800.1226     395.264  Shlwapi.dll
   10-set-2003  11:48  6.0.2800.1259    444.928  Urlmon.dll
Internet Explorer 6 SP1 (64 bits) para o Windows XP 64-Bit Edition, Versão 2002
   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   -------------------------------------------------------------------
   18-set-2003  21:16  6.0.2800.1264  9.079.808  Mshtml.dll   IA-64
   23-mai-2003  16:39  6.0.2800.1203  3.648.000  Shdocvw.dll  IA-64
   13-jul-2003  19:27  6.0.2800.1226  1.095.168  Shlwapi.dll  IA-64
   10-set-2003  11:51  6.0.2800.1259  1.412.608  Urlmon.dll   IA-64
Internet Explorer 6 (32-bit) para o Windows XP
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ---------------------------------------------------------
   18-set-2003  21:51  6.0.2733.1800  2.763.264  Mshtml.dll
   11-jul-2003  14:59  6.0.2722.900       34.304  Pngfilt.dll
   05-mar-2002  00:09  6.0.2715.400     548.864  Shdoclc.dll
   22-mai-2003  22:49  6.0.2729.2200   1.336.320  Shdocvw.dll
   11-jul-2003  14:59  6.0.2730.1200     391.168  Shlwapi.dll
   11-jul-2003  14:59  6.0.2715.400      109.568  Url.dll
   10-set-2003  11:38  6.0.2733.1000    442.880  Urlmon.dll
   06-jun-2002  17:38  6.0.2718.400     583.168  Wininet.dll
Internet Explorer 5.5 SP2 para o Windows 2000 SP4, o Windows 2000 SP3, o Windows NT 4.0 SP6a, o Windows Millennium Edition e o Windows 98 Segunda Edição
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------
   18-set-2003  21:26  5.50.4933.1800  2.759.952  Mshtml.dll
   17-out-2002  00:01  5.50.4922.900      48.912  Pngfilt.dll
   22-mai-2003  23:09  5.50.4929.2200  1.149.200  Shdocvw.dll
   12-jun-2003  20:24  5.50.4930.1200    300.816  Shlwapi.dll
   05-mar-2002  01:53:00  5.50.4915.500     84.240  Url.dll
   10-set-2003  11:31  5.50.4933.1000    408.848  Urlmon.dll
   06-jun-2002  21:27  5.50.4918.600     481.552  Wininet.dll
Internet Explorer 5.01 para o Windows 2000 SP4 e o Windows 2000 SP3
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ---------------------------------------------------------
   18-set-2003  20:36  5.0.3809.1800  2.282.768  Mshtml.dll
   12-jun-2003  23:15  5.0.3806.1200      48.912  Pngfilt.dll
   12-jun-2003  23:08  5.0.3806.1200   1.099.536  Shdocvw.dll
   12-jun-2003  23:07  5.0.3806.1200     279.824  Shlwapi.dll
   05-mar-2002  01:53:00  5.50.4915.500     84.240  Url.dll
   10-set-2003  11:22  5.0.3809.1000    409.360  Urlmon.dll
   12-jun-2003  23:16  5.0.3806.1200     445.200 Wininet.dll
Observações
  • Ao instalar esse patch de segurança em um computador com o Windows Server 2003 ou o Windows XP 64-Bit Edition Versão 2003, o instalador verifica se os arquivos que estão sendo atualizados em seu computador já foram atualizados anteriormente por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE para seu computador. Caso não tenha instalado, o instalador copiará os arquivos RTMGDR para seu computador. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
    824994  (http://support.microsoft.com/kb/824994/ ) Descrição dos conteúdos do pacote de atualização de um produto do Windows Server 2003
  • Devido às dependências do arquivo e aos requisitos de instalação ou remoção, esses pacotes de atualização também podem apresentar arquivos adicionais.
Voltar para o início

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas (ou a ferramenta Adicionar ou remover programas) do Painel de controle. Clique em Internet Explorer Q828750 e clique em Alterar/Remover (ou clique em Adicionar/Remover).

No Windows Server 2003 e no Windows XP 64-Bit Edition Versão 2003, os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch de segurança. O utilitário Spuninst.exe localiza-se na pasta %Windir%\$NTUninstallKB828750$\Spuninst. Esse utilitário suporta as seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
Em todas as outras versões do Windows, os administradores do sistema podem utilizar o utilitário Ieuninst.exe para remover essa atualização. Esse patch de segurança instala o utilitário Ieuninst.exe na pasta %Windir%. O utilitário dá suporte às seguintes opções de linha de comando:
  • /?: Exibe a lista de opções suportadas.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
Por exemplo, para remover essa atualização, use o seguinte comando:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Observação Essa linha de comando parte do pressuposto de que o Windows está instalado na pasta C:\Windows.
Voltar para o início

Como Contornar

Essas soluções alternativas são medidas temporárias, uma vez que apenas ajudam a bloquear caminhos de ataque. Elas não corrijem a vulnerabilidade subjacente. A Microsoft solicita que seja instalado o patch de segurança assim que possível.

As seguintes soluções alternativas têm o objetivo de fornecer informações para ajudar a proteger o seu computador de um ataque.
  • Solicitação antes de executar controles do ActiveX nas zonas de Internet e Intranet

    Pode-se ajudar a evitar essa vulnerabilidade alterando as configurações para a zona de segurança da Internet de modo que lhe seja feita a solicitação antes da execução de componentes do ActiveX. Para fazer isto, execute as seguintes etapas:
    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
    2. Clique na guia Segurança.
    3. Clique na zona Internet e em Nível personalizado.
    4. Em Executar controles do ActiveX e plug-ins, clique em Avisar.
    5. Clique em OK.
    6. Clique na zona Intranet local e em Nível personalizado.
    7. Em Executar controles do ActiveX e plug-ins, clique em Avisar.
    8. Clique em OK e em OK para retornar ao Internet Explorer.
  • Restrinja sites para somente seus sites confiáveis

    Após configurar o Internet Explorer e consultá-lo antes de executar os controles do ActiveX nas zonas de Internet e Intranet Local, você poderá adicionar sites confiáveis à sua lista. Isso permite que você continue usando sites confiáveis como hoje e, ao mesmo tempo, ajuda a evitar a vulnerabilidade apresentada neste artigo em sites não-confiáveis. Para fazer isto, execute as seguintes etapas:
    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
    2. Clique na guia Segurança.
    3. Clique em Sites confiáveis e em Sites.
    4. Desejando-se adicionar sites que não exigem um canal encriptado, clique para remover a seleção da caixa de verificação em Exigir verificação do servidor (https:) para todos os sites desta zona.
    5. Na caixa Adicionar este Site da Web à zona, digite o endereço da Web (ou URL) de um site de confiança e então clique em Adicionar. Repetir esse procedimento para cada site que se deseja adicionar à zona de Sites Confiáveis.
    6. Clique em OK e em OK para aceitar as alterações e retornar ao Internet Explorer. Adicione qualquer site confiável para que não seja feita nenhuma ação maliciosa em seu computador. Por exemplo, você pode adicionar o site "http://update.microsoft.com". Esse é o site da Microsoft que hospeda o patch de segurança descrito neste artigo; ele usa um controle do ActiveX para instalar o patch de segurança.
  • Se você estiver usando o Microsoft Outlook 2002 ou o Microsoft Outlook Express 6 SP1 (ou mais recente), leia as mensagens em texto sem formatação para se proteger do vetor de ataque a mensagem em HTML

    Usando o Outlook 2002 ou o Outlook Express 6 SP1 (ou mais recente), você poderá ativar um recurso para visualizar todas as mensagens que não estão assinadas digitalmente ou criptografadas somente em texto sem formatação. Mensagens assinadas digitalmente ou criptografadas não são afetadas por essa configuração, e você poderá visualizá-las nos formatos originais. Para obter informações adicionais sobre como usar essa configuração no Outlook 2002, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    307594  (http://support.microsoft.com/kb/307594/ ) OL2002: Os usuários podem ler email inseguro como texto simples
    Para obter informações adicionais sobre como usar essa configuração no Outlook Express 6, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    291387  (http://support.microsoft.com/kb/291387/ ) OLEXP: Usando os recursos de proteção contra vírus no Outlook Express 6
Voltar para o início

Situação

A Microsoft confirmou que esse é um problema nos produtos da empresa que estão listados na seção "Aplica-se a".
Voltar para o início

Internet Explorer 6

Esse problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.
Voltar para o início

Mais Informações

Para obter mais informações sobre esse patch, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx)
Voltar para o início

Problemas conhecidos

  • Para remover (desinstalar) corretamente mais de uma atualização cumulativa para o Internet Explorer em um computador que esteja executando o Windows Server 2003 ou o Windows XP 64-Bit Edition Versão 2003, será necessário remover as atualizações na mesma ordem em que elas foram instaladas. Por exemplo, se você instalou 818529 e depois o 828750, será necessário remover primeiro o 828750 e só depois o 818529.
  • Em um computador que esteja executando o Windows XP, o Windows 2000, o Windows NT 4.0, o Windows Millennium Edition ou o Windows 98 Segunda Edição, após remover a atualização crítica 828750, você não poderá remover as atualizações cumulativas anteriores para o Internet Explorer (como, por exemplo, a atualização crítica 818529). Esse comportamento é próprio do projeto. A remoção recebe suporte somente para a última atualização cumulativa instalada.
  • Para obter informações adicionais sobre problemas conhecidos que possam ocorrer após a instalação dessa atualização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    325192  (http://support.microsoft.com/kb/325192/ ) Problemas após a instalação de atualizações para o Internet Explorer ou Windows
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Voltar para o início
Palavras-chave: 
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750
Voltar para o início