MS05-026: uma vulnerabilidade na Ajuda em HTML pode permitir a execução remota de código

A Microsoft lançou o Boletim de segurança MS05-026. Esse boletim contém todas as informações relevantes sobre a atualização de segurança. Isso inclui informações sobre o arquivo e opções de implantação. Para exibir o Boletim de segurança completo, visite os seguintes sites da Microsoft:

• Usuários de computadores domésticos:
  http://www.microsoft.com/brasil/athome/security/update/bulletins/default.mspx (http://www.microsoft.com/brasil/athome/security/update/bulletins/default.mspx)
• Profissionais de TI:
  http://www.microsoft.com/brasil/security/boletins/ms05-026.mspx (http://www.microsoft.com/brasil/security/boletins/ms05-026.mspx)

Problemas conhecidos

• Após a instalação da atualização de segurança 896358, é possível que determinados tipos de aplicativos com base na Web não funcionem corretamente. Por exemplo, um índice da Ajuda em HTML pode não funcionar mais. Além disso, é possível que determinados recursos de Ajuda em HTML, como Tópicos Relacionados, não funcionem quando o arquivo .chm for aberto por um local remoto. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
  892675  (http://support.microsoft.com/kb/892675/ ) Determinados sites e recursos da Ajuda em HTML podem não funcionar após a instalação da atualização de segurança 896358 ou 890175
• Após a instalação da atualização de segurança 896358, os recursos de alguns aplicativos da Web podem não funcionar mais. Por exemplo, é possível que um tópico não apareça ao clicar em um link. Além disso, ao tentar usar um caminho UNC (Convenção de Nomenclatura Universal) para abrir um arquivo .chm que está em uma pasta compartilhada na rede, os tópicos no arquivo .chm podem não aparecer. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
  896054  (http://support.microsoft.com/kb/896054/ ) Não é possível abrir um conteúdo remoto usando o protocolo InfoTech após a instalação das atualizações de segurança 896358 e 840315 ou do Windows Server 2003 Service Pack 1 (SP1)
• Após a instalação da atualização de segurança 896358, os aplicativos da Web que usam o controle ActiveX da Ajuda em HTML (HHCTRL) para permitir a navegação entre quadros podem não funcionar. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
  896905  (http://support.microsoft.com/kb/896905/ ) Após a instalação da atualização de segurança 896358, o conteúdo que deveria ser exibido em um outro quadro é exibido no mesmo quadro que contém o controle ActiveX da Ajuda em HTML
• Após a instalação da atualização de segurança 896358, você pode ter problemas ao abrir um arquivo de Ajuda em HTML a partir de um hiperlink no Internet Explorer. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
  902225  (http://support.microsoft.com/kb/902225/ ) Não é possível abrir arquivos da Ajuda em HTML pelo Internet Explorer após a instalação da atualização de segurança 896358 ou do Windows Server 2003 Service Pack 1 (SP1)
• Após a instalação da atualização de segurança 896358, o controle ActiveX da Ajuda em HTML não aceitará mais determinados tipos de URLs em parâmetros. Para obter mais informações sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
  905215  (http://support.microsoft.com/kb/905215/ ) Alguns esquemas URL são ignorados ao serem usados nos parâmetros de um controle ActiveX da Ajuda em HTML após a instalação da atualização de segurança 896358

Para obter mais informações sobre o service pack mais recente para o Windows Server 2003, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

Alterações na Ajuda em HTML na atualização de segurança 896358

Aviso Esse artigo oferece informações sobre como solucionar problemas causados pela implantação da atualização de segurança 896358. No entanto, a Microsoft não faz recomendações específicas sobre quais chaves e valores do Registro são corretos para a organização. O departamento de TI é o mais confiável para comparar as vantagens dessas soluções com os riscos de usá-las. O melhor método é não usar nenhuma solução do Registro.

A seguir estão breves explicações de como a atualização 896358 pode afetar os aplicativos da Web.

Métodos de solução alternativa dos problemas de compatibilidade do aplicativo na atualização de segurança 896358

A atualização de segurança 896358 oferece suporte a algumas chaves e entradas do Registro que podem ser usadas como solução alternativa dos problemas de compatibilidade do aplicativo. Use estas perguntas para ajudar a decidir quais alterações a fazer no Registro:

• Sua organização necessita de aplicativos ou situações afetados pelas alterações descritas nesse artigo?
  • Quantos aplicativos são afetados pelas alterações? Qual é a importância desses aplicativos?
  • Qual é a gravidade do mau funcionamento causado pelas alterações?
  • É possível modificar os programas para que eles não precisem usar a funcionalidade da Ajuda em HTML? Por exemplo, os funcionários podem baixar arquivos .chm, e não executá-los pelo compartilhamento de rede? Um aplicativo da Web pode usar um índice da tabela DHTML em lugar do controle ActiveX da Ajuda em HTML?
• Quais são os requisitos de segurança e recursos de sua organização?
  • O que é mais importante: a funcionalidade de Ajuda em HTML que você está usando ou assegurar a confiabilidade de sua segurança?.
  • Você está pensando em habilitar as tecnologias da Ajuda em HTML para usar dentro da sua intranet, conforme descrito nos seguintes exemplos? Se estiver, medidas de segurança externas, como um firewall corporativo, lhe dão confiança suficiente para seguir esse caminho? Você confia suficientemente em seus funcionários a ponto de não se preocupar com um sistema interno sendo usado para atacar outro?

Alguns exemplos de como trabalhar com a atualização de segurança 896358

Aviso O caminho mais seguro é não usar contornos que envolvem o Registro. Se precisar utilizar essas soluções, use-as da maneira mais conservadora possível. Por exemplo, execute os seguintes métodos:

• Em vez de usar a entrada do Registro MaxAllowedZone, use a UrlAllowList. Defina UrlAllowList para habilitar o menor número de sites possível.
• Se for preciso usar a entrada do Registro MaxAllowedZone, não o defina além do necessário. A configuração de Setting MaxAllowedZone para 3 ou superior expõe seus sistemas ao ataque pela Internet.

Após obter as informações a respeito do uso da Ajuda em HTML na organização, examine os seguintes exemplos para ver se eles são úteis e lhe ajudam a criar uma estratégia de uso ao aplicar a atualização de segurança 896358.

Um exemplo de método conservador

Um método conservador funcionaria se as seguintes declarações de aplicassem à sua organização:

• Não se conhecem aplicativos da Web que usam a tecnologia de Ajuda em HTML.
• O reforço da segurança sobrecarrega a necessidade de aplicativos e situações que usem a Ajuda em HTML para funcionar corretamente.
• Há aplicativos da Web que usam tecnologia de Ajuda em HTML, mas os proprietários desses aplicativos podem facilmente modificá-los para usar outras tecnologias.
• Para aplicativos e situações que exijam a tecnologia de Ajuda em HTML, você sabe ou pode identificar rapidamente os servidores de aplicativos e compartilhamentos de arquivos em que são implantados. Além disso, é possível oferecer proteção suficiente para esses servidores de aplicativos e compartilhamentos de arquivos.
• Ninguém precisa abrir arquivos .chm a partir de locais remotos, como compartilhamentos de arquivos.

O seguinte método é um exemplo de um método conservador:

1. Aplique a atualização de segurança 896358. Em seguida, imponha restrições usando um objeto de Diretiva de grupo.
   
   Por padrão, caso você não modifique uma ou mais das entradas do Registro após instalar a atualização de segurança 896358, as atenuações de segurança na atualização de segurança 896358 serão as mais restritivas possíveis. No entanto, é possível usar um objeto de Diretiva de grupo para impedir que usuários diminuam as restrições por conta própria.
   
   O seguinte arquivo do Registro faz as atenuações de segurança na atualização de segurança 896358 as mais restritivas possíveis:

    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000  "UrlAllowList"=""  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"=""

   Se souber que sua organização não possui aplicativos da Web que exijam Ajuda em HTML e que os usuários não precisam ter acesso a arquivos .chm remotos, você pode parar por aqui.
2. Pesquise como aplicativos da Web usam a Ajuda em HTML. Talvez você tenha escutado dos usuários que alguns aplicativos da Web internos são afetados pela atualização. Entre em contato com os proprietários desses aplicativos da Web e verifique se eles podem refazer a engenharia dos recursos que exigem a tecnologia de Ajuda em HTML. Se os aplicativos da Web puderem ser usados sem a tecnologia de Ajuda em HTML, é possível parar aqui.
3. Ative os aplicativos da Web de forma selecionada. Se descobrir que alguns precisam usar a funcionalidade Ajuda em HTML, poderá reativar seletivamente o acesso aos servidores que os hospedam. O seguinte exemplo de arquivo do Registro reativa o controle ActiveX da Ajuda em HTML e o protocolo InfoTech para um site específico. Este exemplo de arquivo do Registro também reativa a navegação entre quadros pelo controle ActiveX da Ajuda em HTML.

    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000  "UrlAllowList"="http://contoso/salesapp/" "EnableFrameNavigationInSafeMode"=dword:00000001  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"="http://contoso/salesapp/"

   Observação Os usuários podem ainda não conseguir abrir arquivos .chm diretamente a partir de um link em uma página da Web. Para obter informações adicionais sobre esse problema e sobre soluções, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
   902225  (http://support.microsoft.com/kb/902225/ ) Não é possível abrir arquivos da Ajuda em HTML pelo Internet Explorer após a instalação da atualização de segurança 896358 ou do Windows Server 2003 Service Pack 1 (SP1)

Um exemplo de um método menos conservador

Este método funcionaria bem se as seguintes declarações de aplicassem à sua organização:

• Você está disposto a aceitar riscos adicionais para evitar os efeitos adversos da atualização de segurança 896358 em seus aplicativos.
• Não é possível identificar rapidamente todos os aplicativos e situações que exigem a tecnologia de Ajuda em HTML.
• Aplicativos da Web que usam a tecnologia de Ajuda em HTML são muito importantes para sua linha de negócios. Além disso, não fosse possível modificar esses aplicativos para usar outras tecnologias.

O seguinte método é um exemplo de um método menos conservador:

1. Aplique a atualização de segurança 896358. Em seguida, imponha restrições usando um objeto de Diretiva de grupo.
   
   O seguinte exemplo arquivo do Registro permite a todos os sistemas em sua intranet servirem o controle ActiveX da Ajuda em HTML e o conteúdo usando o protocolo InfoTech. Este exemplo de arquivo do Registro também reativa a navegação entre quadros pelo controle ActiveX da Ajuda em HTML.

    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000001 "EnableFrameNavigationInSafeMode"=dword:00000001  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]  "MaxAllowedZone"=dword:00000001

   Observação Os usuários podem ainda não conseguir abrir arquivos .chm diretamente a partir de um link em uma página da Web. Para obter informações adicionais sobre esse problema e sobre soluções, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
   902225  (http://support.microsoft.com/kb/902225/ ) Não é possível abrir arquivos da Ajuda em HTML pelo Internet Explorer após a instalação da atualização de segurança 896358 ou do Windows Server 2003 Service Pack 1 (SP1)
2. Pesquise como aplicativos da Web usam a Ajuda em HTML. Determine quais aplicativos da Web exigem a tecnologia de Ajuda em HTML. Entre em contato com os proprietários desses aplicativos da Web e verifique se eles podem refazer a engenharia dos recursos que exigem a tecnologia de Ajuda em HTML.
3. Adapte as configurações da Ajuda em HTML com base na pesquisa. Se a sua pesquisa determinar que os aplicativos da Web não precisam mais da tecnologia Ajuda em HTML, você poderá implantar o seguinte arquivo do Registro para estabelecer as restrições máximas suportadas pela atualização de segurança 896358:

    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"=""  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000 "UrlAllowList"=""

   Se perceber que alguns aplicativos Web têm que usar a funcionalidade Ajuda em HTML, você poderá restringir os sistemas habilitados para usar essa tecnologia. O seguinte arquivo de Registro de exemplo restringe o uso do controle ActiveX da Ajuda em HTML e do protocolo InfoTech para sites de intranet específicos. Este exemplo de arquivo do Registro também continua permitindo que o controle ActiveX da Ajuda em HTML controle a navegação entre quadros.

    REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] "MaxAllowedZone"=dword:00000000  "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;" "EnableFrameNavigationInSafeMode"=dword:00000001  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000000  "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"

Entradas do Registro

A seguinte tabela lista as entradas do Registro da Ajuda em HTML descritas nesse artigo. Ela também lista o artigo da Base de Dados de Conhecimento Microsoft que pode ser consultado para obter mais informações.

Zonas de segurança do Internet Explorer

Para obter mais informações sobre como usar as zonas de segurança no Internet Explorer, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

Diretiva de grupo

Para obter informações adicionais sobre a Diretiva de grupo, visite os seguintes sites da Microsoft (em inglês):

• Coleção da Diretiva de grupo
  http://technet2.microsoft.com/windowsserver/en/library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx (http://technet2.microsoft.com/windowsserver/en/library/6d7cb788-b31d-4d17-9f1e-b5ddaa6deecd1033.mspx)
• Editor de objeto da Diretiva de grupo
  http://technet2.microsoft.com/windowsserver/en/library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx (http://technet2.microsoft.com/windowsserver/en/library/47ba1311-6cca-414f-98c9-2d7f99fca8a31033.mspx)
• Principais ferramentas e configurações da Diretiva de grupo:
  http://technet2.microsoft.com/windowsserver/en/library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx (http://technet2.microsoft.com/windowsserver/en/library/e926577a-5619-4912-b5d9-e73d4bdc94911033.mspx)

A Microsoft fornece exemplos de programação apenas por questões ilustrativas, sem garantias expressas ou implícitas. Isto inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um determinado propósito. Este artigo pressupõe que você conhece a linguagem de programação demonstrada e também as ferramentas usadas para criar e depurar procedimentos. Os engenheiros de suporte da Microsoft podem ajudá-lo, fornecendo a explicação da funcionalidade de um determinado procedimento, mas não modificarão estes exemplos para fornecer funcionalidades adicionais ou construir procedimentos específicos para atender às suas necessidades específicas.

Suporte técnico para versões do Microsoft Windows com base em x64

Em computadores executando versões do Microsoft Windows com base em x64, pode ser necessário adaptar as instruções na seção "Resolução" sobre como modificar o Registro. Por exemplo, pode ser necessário modificar uma parte diferente do Registro, dependendo se deseja modificar a funcionalidade de 32 bits ou de 64 bits. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês): O fabricante do hardware fornece assistência técnica e suporte para as versões com base em x64 do Windows. O fabricante oferece suporte porque uma versão do Windows com base em x64 foi incluída com o hardware. Também pode ter personalizado a instalação do Windows com componentes exclusivos. O fabricante pode incluir drivers de dispositivos específicos ou configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável caso precise de ajuda técnica com a versão do Windows com base em x64. No entanto, pode ser necessário contatar diretamente o fabricante. O fabricante é o mais qualificado para dar suporte ao software instalado no hardware.

Para obter informações sobre o produto Microsoft Windows XP Professional x64 Edition, visite o seguinte site da Microsoft: Para obter informações sobre o produto Microsoft Windows Server 2003 edições x64, visite o seguinte site da Microsoft: