MS05-026: uma vulnerabilidade na Ajuda em HTML pode permitir a execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 896358 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou o Boletim de segurança MS05-026. Esse boletim contém todas as informações relevantes sobre a atualização de segurança. Isso inclui informações sobre o arquivo e opções de implantação. Para exibir o Boletim de segurança completo, visite os seguintes sites da Microsoft:

Problemas conhecidos

  • Após a instalação da atualização de segurança 896358, é possível que determinados tipos de aplicativos com base na Web não funcionem corretamente. Por exemplo, um índice da Ajuda em HTML pode não funcionar mais. Além disso, é possível que determinados recursos de Ajuda em HTML, como Tópicos Relacionados, não funcionem quando o arquivo .chm for aberto por um local remoto. Para obter mais informações sobre esse problema, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    892675 Determinados sites e recursos da Ajuda em HTML podem não funcionar após a instalação da atualização de segurança 896358 ou 890175
  • Após a instalação da atualização de segurança 896358, os recursos de alguns aplicativos da Web podem não funcionar mais. Por exemplo, é possível que um tópico não apareça ao clicar em um link. Além disso, ao tentar usar um caminho UNC (Convenção de Nomenclatura Universal) para abrir um arquivo .chm que está em uma pasta compartilhada na rede, os tópicos no arquivo .chm podem não aparecer. Para obter mais informações sobre esse problema, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    896054 Não é possível abrir um conteúdo remoto usando o protocolo InfoTech após a instalação das atualizações de segurança 896358 e 840315 ou do Windows Server 2003 Service Pack 1 (SP1)
  • Após a instalação da atualização de segurança 896358, os aplicativos da Web que usam o controle ActiveX da Ajuda em HTML (HHCTRL) para permitir a navegação entre quadros podem não funcionar. Para obter mais informações sobre esse problema, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    896905 Após a instalação da atualização de segurança 896358, o conteúdo que deveria ser exibido em um outro quadro é exibido no mesmo quadro que contém o controle ActiveX da Ajuda em HTML
  • Após a instalação da atualização de segurança 896358, você pode ter problemas ao abrir um arquivo de Ajuda em HTML a partir de um hiperlink no Internet Explorer. Para obter mais informações sobre esse problema, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    902225 Não é possível abrir arquivos da Ajuda em HTML pelo Internet Explorer após a instalação da atualização de segurança 896358 ou do Windows Server 2003 Service Pack 1 (SP1)
  • Após a instalação da atualização de segurança 896358, o controle ActiveX da Ajuda em HTML não aceitará mais determinados tipos de URLs em parâmetros. Para obter mais informações sobre esse problema, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    905215 Alguns esquemas de URL são ignorados ao serem usados nos parâmetros de um controle ActiveX da Ajuda em HTML após a instalação da atualização de segurança 896358
Para obter mais informações sobre o service pack mais recente para o Windows Server 2003, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
889100 Como obter o último service pack para o Windows Server 2003

Opções de tentativa

Alterações na Ajuda em HTML da atualização de segurança 896358

Aviso Este artigo oferece informações sobre como solucionar problemas causados pela implantação da atualização de segurança 896358. No entanto, a Microsoft não faz recomendações específicas sobre quais valores e chaves do Registro são apropriados para a sua organização. O departamento de TI é o mais confiável para comparar as vantagens dessas soluções com os riscos de usá-las. O melhor método é não usar nenhuma solução do Registro.

A seguir estão breves explicações de como a atualização 896358 pode afetar os aplicativos da Web.
Recolher esta tabelaExpandir esta tabela
ProblemaComportamento anterior à atualização de segurança 896358Comportamento posterior à atualização de segurança 896358Artigo da Base de Dados de Conhecimento Microsoft com informações adicionais e contornos
O acesso do Protocolo InfoTech a conteúdo remoto é bloqueadoO protocolo InfoTech é capaz de exibir o conteúdo remoto, exceto no Windows Server 2003 Service Pack 1 (SP1), no qual ele foi bloqueado.Todos os sistemas operacionais são impedidos de usar o protocolo InfoTech para exibir o conteúdo remoto.
896054 Não é possível abrir conteúdo remoto usando o protocolo InfoTech após a instalação da atualização de segurança 896358, da atualização de segurança 840315 ou do Windows Server 2003 Service Pack 1
O uso do controle ActiveX da Ajuda em HTML é bloqueado em conteúdo remotoA atualização de segurança 890175 bloqueou o uso do controle ActiveX da Ajuda HTML em conteúdo remoto exibido em um outro aplicativo senão a Ajuda em HTML. Por exemplo, o controle está bloqueado no Internet Explorer.O controle ActiveX da Ajuda em HTML agora também está bloqueado no aplicativo de Ajuda em HTML.
892675 Certos sites e recursos de Ajuda em HTML podem não funcionar após a instalação da atualização de segurança 896358 ou 890175
O uso do controle ActiveX da Ajuda em HTML para exibir o conteúdo em outro quadro está bloqueado A atualização de segurança 890175 bloqueou o uso do controle ActiveX da Ajuda HTML em conteúdo remoto exibido em um outro aplicativo senão a Ajuda em HTML. Por exemplo, o controle foi bloqueado no Internet Explorer.Aplicativos da Web que usam o controle ActiveX da Ajuda em HTML para permitir a navegação entre quadros não funcionarão corretamente. O conteúdo que deveria aparecer em um outro quadro aparece no quadro que contém o controle ActiveX da Ajuda em HTML.
896905 Após a instalação da atualização de segurança 896358, o conteúdo que deveria ser exibido em um outro quadro é exibido no mesmo quadro que contém o controle ActiveX da Ajuda em HTML
Arquivos .chm não podem ser abertos pelo Internet ExplorerSem problemas.Ao usar o Internet Explorer para abrir um arquivo .chm, o tópico não é exibido.

Após usar o Internet Explorer para salvar um arquivo .chm, alguns usuários podem ter problemas para abrir o arquivo devido à proteções do Gerenciador de Anexos.
902225 Não é possível abrir arquivos da Ajuda em HTML a partir do Internet Explorer após a instalação da atualização de segurança 896358 ou do Windows Server 2003 Service Pack 1
Alguns esquemas de URL são ignorados ao serem usados nos parâmetros de um controle ActiveX da Ajuda em HTML.Todo esquema era permitido nos parâmetros do controle ActiveX da Ajuda em HTML.Todos os esquemas, com exceção do seguinte, são ignorados pelo controle ActiveX da Ajuda em HTML: arquivo, http, https, ftp, its, ms-its, mk:@msitstore, Hcp.
905215 Alguns esquemas de URL são ignorados ao serem usados nos parâmetros de um controle ActiveX da Ajuda em HTML após a instalação da atualização de segurança 896358

Métodos para contornar problemas de compatibilidade do aplicativo na atualização de segurança 896358

A atualização de segurança 896358 oferece suporte a algumas chaves e entradas do Registro que podem ser usadas para contornar problemas de compatibilidade do aplicativo. Use essas perguntas para ajudar a decidir quais alterações a fazer no Registro:
  • Sua organização necessita de aplicativos ou situações afetados pelas alterações descritas nesse artigo?
    • Quantos aplicativos são afetados pelas alterações? Qual é a importância desses aplicativos?
    • Qual é a gravidade do mau funcionamento causado pelas alterações?
    • É possível modificar os programas para que eles não precisem usar a funcionalidade da Ajuda em HTML? Por exemplo, os funcionários podem baixar arquivos .chm, e não executá-los pelo compartilhamento de rede? Um aplicativo da Web pode usar um índice da tabela DHTML em lugar do controle ActiveX da Ajuda em HTML?
  • Quais são os requisitos de segurança e recursos de sua organização?
    • O que é mais importante: a funcionalidade de Ajuda em HTML que você está usando ou assegurar a confiabilidade de sua segurança?.
    • Você está pensando em habilitar as tecnologias da Ajuda em HTML para usar dentro da sua intranet, conforme descrito nos seguintes exemplos? Se estiver, medidas de segurança externas, como um firewall corporativo, lhe dão confiança suficiente para seguir esse caminho? Você confia suficientemente em seus funcionários a ponto de não se preocupar com um sistema interno sendo usado para atacar outro?

Alguns exemplos de como trabalhar com a atualização de segurança 896358

Aviso O caminho mais seguro é não usar contornos que envolvem o Registro. Se precisar utilizar essas soluções, use-as da maneira mais conservadora possível. Por exemplo, execute os seguintes métodos:
  • Em vez de usar a entrada do Registro MaxAllowedZone, use a UrlAllowList. Defina UrlAllowList para habilitar o menor número de sites possível.
  • Se for preciso usar a entrada do Registro MaxAllowedZone, não o defina além do necessário. A configuração de Setting MaxAllowedZone para 3 ou superior expõe seus sistemas ao ataque pela Internet.
Após obter as informações a respeito do uso da Ajuda em HTML na organização, examine os seguintes exemplos para ver se eles são úteis e lhe ajudam a criar uma estratégia de uso ao aplicar a atualização de segurança 896358.

Um exemplo de método conservador

Um método conservador funcionaria se as seguintes declarações de aplicassem à sua organização:
  • Não se conhecem aplicativos da Web que usam a tecnologia de Ajuda em HTML.
  • O reforço da segurança sobrecarrega a necessidade de aplicativos e situações que usem a Ajuda em HTML para funcionar corretamente.
  • Há aplicativos da Web que usam tecnologia de Ajuda em HTML, mas os proprietários desses aplicativos podem facilmente modificá-los para usar outras tecnologias.
  • Para aplicativos e situações que exijam a tecnologia de Ajuda em HTML, você sabe ou pode identificar rapidamente os servidores de aplicativos e compartilhamentos de arquivos em que são implantados. Além disso, é possível oferecer proteção suficiente para esses servidores de aplicativos e compartilhamentos de arquivos.
  • Ninguém precisa abrir arquivos .chm a partir de locais remotos, como compartilhamentos de arquivos.
O seguinte método é um exemplo de um método conservador:
  1. Aplique a atualização de segurança 896358. Em seguida, imponha restrições usando um objeto de Diretiva de grupo.

    Por padrão, caso você não modifique uma ou mais das entradas do Registro após instalar a atualização de segurança 896358, as atenuações de segurança na atualização de segurança 896358 serão as mais restritivas possíveis. No entanto, é possível usar um objeto de Diretiva de grupo para impedir que usuários diminuam as restrições por conta própria.

    O seguinte arquivo do Registro faz com que as atenuações de segurança na atualização de segurança 896358 se tornem as mais restritivas possíveis:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"=""
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""
    Se você sabe que a sua organização não usa aplicativos Web que necessitam de uma Ajuda em HTML e que os usuários da sua organização não precisam de acesso a arquivos .chm remotos, pode parar por aqui.
  2. Pesquise como aplicativos da Web usam a Ajuda em HTML. Talvez você tenha escutado dos usuários que alguns aplicativos da Web internos são afetados pela atualização. Entre em contato com os proprietários desses aplicativos da Web e verifique se eles podem refazer a engenharia dos recursos que exigem a tecnologia de Ajuda em HTML. Se os aplicativos da Web puderem ser usados sem a tecnologia de Ajuda em HTML, é possível parar aqui.
  3. Ative os aplicativos da Web de forma selecionada. Se descobrir que alguns precisam usar a funcionalidade Ajuda em HTML, poderá reativar seletivamente o acesso aos servidores que os hospedam. O seguinte exemplo de arquivo do Registro reativa o controle ActiveX da Ajuda em HTML e o protocolo InfoTech para um site específico. Este exemplo de arquivo do Registro também reabilita a navegação entre quadros pelo controle ActiveX da Ajuda em HTML.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://contoso/salesapp/"
    "EnableFrameNavigationInSafeMode"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"="http://contoso/salesapp/"
    Observação Talvez os usuários ainda não consigam abrir arquivos .chm diretamente a partir de um link em uma página da Web. Para obter mais informações sobre esse problema e suas soluções, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    902225 Não é possível abrir arquivos da Ajuda em HTML pelo Internet Explorer após a instalação da atualização de segurança 896358 ou do Windows Server 2003 Service Pack 1 (SP1)

Um exemplo de um método menos conservador

Este método funcionaria bem se as seguintes declarações de aplicassem à sua organização:
  • Você está disposto a aceitar riscos adicionais para evitar os efeitos adversos da atualização de segurança 896358 em seus aplicativos.
  • Não é possível identificar rapidamente todos os aplicativos e situações que exigem a tecnologia de Ajuda em HTML.
  • Aplicativos da Web que usam a tecnologia de Ajuda em HTML são muito importantes para sua linha de negócios. Além disso, não fosse possível modificar esses aplicativos para usar outras tecnologias.
O seguinte método é um exemplo de um método menos conservador:
  1. Aplique a atualização de segurança 896358. Em seguida, imponha restrições usando um objeto de Diretiva de grupo.

    O seguinte exemplo arquivo do Registro permite a todos os sistemas em sua intranet servirem o controle ActiveX da Ajuda em HTML e o conteúdo usando o protocolo InfoTech. Este exemplo de arquivo do Registro também reabilita a navegação entre quadros pelo controle ActiveX da Ajuda em HTML.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000001
    "EnableFrameNavigationInSafeMode"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] 
    "MaxAllowedZone"=dword:00000001
    Observação Talvez os usuários ainda não consigam abrir arquivos .chm diretamente a partir de um link em uma página da Web. Para obter mais informações sobre esse problema e suas soluções, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
    902225 Não é possível abrir arquivos da Ajuda em HTML pelo Internet Explorer após a instalação da atualização de segurança 896358 ou do Windows Server 2003 Service Pack 1 (SP1)
  2. Pesquise como aplicativos da Web usam a Ajuda em HTML. Determine quais aplicativos da Web exigem a tecnologia de Ajuda em HTML. Entre em contato com os proprietários desses aplicativos da Web e verifique se eles podem refazer a engenharia dos recursos que exigem a tecnologia de Ajuda em HTML.
  3. Adapte as configurações da Ajuda em HTML com base na pesquisa. Se as suas pesquisas determinarem que os aplicativos Web não precisam mais da tecnologia de Ajuda em HTML, você poderá implantar o seguinte arquivo do Registro para estabelecer as restrições máximas com suporte pela atualização de segurança 896358:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000
    "UrlAllowList"=""
    Se você achar que alguns aplicativos Web precisam usar a funcionalidade da Ajuda em HTML, será possível restringir os sistemas habilitados a usar essa tecnologia. O seguinte arquivo de Registro de exemplo restringe o uso do controle ActiveX da Ajuda em HTML e do protocolo InfoTech para sites de intranet específicos. Este exemplo de arquivo do Registro também continua a permitir que o controle ActiveX da Ajuda em HTML navegue através de quadros.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;"
    "EnableFrameNavigationInSafeMode"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "MaxAllowedZone"=dword:00000000 
    "UrlAllowList"="http://wingtiptoys/catalog/;\\wingtiptoys\help\helpfiles;file://\\wingtiptoys\help\helpfiles"

Entradas do Registro

A seguinte tabela lista as entradas do Registro da Ajuda em HTML descritas nesse artigo. Ela também lista o artigo da Base de Dados de Conhecimento Microsoft que pode ser consultado para obter informações adicionais.
Recolher esta tabelaExpandir esta tabela
ValorArtigo da Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\MaxAllowedZone
892675 Certos sites e recursos de Ajuda em HTML podem não funcionar após a instalação da atualização de segurança 896358 ou 890175
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\UrlAllowList
892675 Certos sites e recursos de Ajuda em HTML podem não funcionar após a instalação da atualização de segurança 896358 ou 890175
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions\EnableFrameNavigationInSafeMode
896905 Após a instalação da atualização de segurança 896358, o conteúdo que deveria ser exibido em um outro quadro é exibido no mesmo quadro que contém o controle ActiveX da Ajuda em HTML
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\MaxAllowedZone
896054 Não é possível abrir conteúdo remoto usando o protocolo InfoTech após a instalação da atualização de segurança 896358, da atualização de segurança 840315 ou do Windows Server 2003 Service Pack 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions\UrlAllowList
896054 Não é possível abrir conteúdo remoto usando o protocolo InfoTech após a instalação da atualização de segurança 896358, da atualização de segurança 840315 ou do Windows Server 2003 Service Pack 1

Zonas de segurança do Internet Explorer

Para obter mais informações sobre como usar as zonas de segurança no Internet Explorer, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
174360 Como usar as zonas de segurança no Internet Explorer

Diretiva de grupo

Para obter informações adicionais sobre a Diretiva de grupo, visite os seguintes sites da Microsoft (em inglês): A Microsoft fornece exemplos de programação apenas por questões ilustrativas, sem garantias expressas ou implícitas. Isto inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um determinado propósito. Este artigo pressupõe que você conhece a linguagem de programação demonstrada e também as ferramentas usadas para criar e depurar procedimentos. Os engenheiros de suporte da Microsoft podem ajudá-lo, fornecendo a explicação da funcionalidade de um determinado procedimento, mas não modificarão estes exemplos para fornecer funcionalidades adicionais ou construir procedimentos específicos para atender às suas necessidades específicas.

Suporte técnico para versões do Microsoft Windows com base em x64

Em computadores executando versões do Microsoft Windows com base em x64, pode ser necessário adaptar as instruções na seção "Resolução" sobre como modificar o Registro. Por exemplo, pode ser necessário modificar uma parte diferente do Registro, dependendo se deseja modificar a funcionalidade de 32 bits ou de 64 bits. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
896459 Alterações no Registro nas versões com base em x64 do Windows Server 2003 e no Windows XP Professional x64 Edition
O fabricante do hardware fornece assistência técnica e suporte para as versões com base em x64 do Windows. O fabricante oferece suporte porque uma versão do Windows com base em x64 foi incluída com o hardware. Também pode ter personalizado a instalação do Windows com componentes exclusivos. O fabricante pode incluir drivers de dispositivos específicos ou configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável caso precise de ajuda técnica com a versão do Windows com base em x64. No entanto, pode ser necessário contatar diretamente o fabricante. O fabricante é o mais qualificado para dar suporte ao software instalado no hardware.

Para obter informações de produto sobre o Microsoft Windows XP Professional x64 Edition, visite o seguinte site da Microsoft:
http://windows.microsoft.com/pt-br/windows/windows-help?os=winxp#windows=windows-xp
Para obter informações de produto sobre versões com base em x64 do Microsoft Windows Server 2003, visite o seguinte site da Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Propriedades

ID do artigo: 896358 - Última revisão: quinta-feira, 7 de novembro de 2013 - Revisão: 7.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbwinserv2003sp2fix kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbwinxppresp2fix kbbug kbfix kbwinserv2003presp1fix kbwin2000presp5fix kbwinnt400presp7fix kbhotfixserver KB896358

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com