A actualização descrita neste artigo foi substituída por uma mais recente. Para resolver este problema, instale a actualização de segurança cumulativa mais recente para o Internet Explorer. Para instalar a actualização mais recente, visite o seguinte Web site da Microsoft:

http://www.update.microsoft.com/microsoftupdate Para obter informações técnicas sobre a actualização de segurança cumulativa mais recente para o Internet Explorer, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/technet/security/current.aspx Importante: este artigo contém informações que mostram como diminuir as definições de segurança ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, execute todos os passos adicionais adequados para proteger o seu computador.

A Microsoft publicou o boletim de segurança MS10-090. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá

(visite esta página para saber qual é o seu número de telefone local) ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional:

http://support.microsoft.com/common/international.aspx?rdpath=4?ln=pt Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:

https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

INTRODUÇÃO

Problemas conhecidos relativamente a esta actualização de segurança

Nota: os seguintes problemas são resolvidos pela actualização de segurança 2482017. Para obter mais informações, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

2482017 MS11-003: Actualização de segurança cumulativa para o Internet Explorer Depois de instalar esta actualização, poderá ter de instalar a actualização 2467659. Para determinar se necessita de instalar a actualização 2467659, examine os problemas conhecidos na seguinte lista:

  • Esta actualização de segurança contém uma correcção que desactiva a detecção automática da codificação JIS (Japanese Industrial Standard). Contudo, existe algum software que utiliza um componente do Internet Explorer para interpretar mensagens de correio electrónico em japonês que estejam em formato HTML. Por conseguinte, o conteúdo da mensagem de correio electrónico pode ser apresentado em código ilegível. Este problema ocorre porque a codificação JIS não é detectada automaticamente. Para resolver este problema, instale a actualização 2467659.

  • Ao imprimir ou visualizar a página de Pré-visualização de Impressão de uma página Web no Internet Explorer, poderão surgir caracteres imperceptíveis na Pré-visualização de Impressão e nos documentos impressos. Este problema ocorre mesmo se premir F5 para voltar a carregar o Web site.

  • Após instalar esta actualização de segurança, poderá ser solicitado a instalá-la novamente quando verificar o sistema utilizando o Windows Update, o Microsoft Update, um servidor WSUS (Microsoft Windows Server Update Services) ou o MBSA (Microsoft Baseline Security Analyzer). Este problema pode ocorrer se tiver instalado esta actualização de segurança, mas não tiver instalado a actualização 2467659. Para resolver este problema, aprove a instalação da actualização 2467659 no servidor WSUS ou instale-a a partir do Windows Update, do Microsoft Update ou do Centro de Transferências da Microsoft.

  • Depois de instalar esta actualização de segurança, alguns Web sites com Japan Industrial Standard (JIS) poderão não ser apresentados correctamente no Internet Explorer. Este problema pode ocorrer caso o Web site baseado em JIS não especifique codificação JIS nos cabeçalhos HTTP. Por exemplo, o Web site especifica apenas JIS numa Meta tag. Para contornar este problema, utilize um dos métodos que se seguem:

    Solução do lado do servidor Para contornar este problema do lado do servidor, o administrador do Web site pode configurar a página Web para utilizar o seguinte cabeçalho HTTP:

    Content-Type: text/html;charset=iso-2022-jp

    Soluções do lado do clienteUtilize um dos seguintes métodos no computador cliente para contornar este problema:

    • Para contornar este problema ao visualizar o Web site, prima F5 para actualizar a página.

    • Em alternativa, é possível eliminar as entradas DWORD de registo Iexplore.exe e explore.exe a partir do registo no computador cliente para desbloquear a detecção automática de JIS. Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores maliciosos ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador. Especificamente, se eliminar as entradas DWORD de registo Iexplore.exe e explore.exe, o sistema pode ficar mais vulnerável aos problemas de segurança descritos em CVE-2010-3342 e CVE-2010-3348. Para obter mais informações, consulte o seguinte boletim de segurança:

      http://www.microsoft.com/portugal/technet/seguranca/boletins/MS10-090.mspx O boletim de segurança fornece mais informações acerca do problema nas seguintes secções:

      • Vulnerabilidade de Divulgação de Informações entre Domínios – CVE-2010-3342

      • Vulnerabilidade de Divulgação de Informações entre Domínios – CVE-2010-3348

      Estas informações incluem as seguintes:

      • Factores atenuantes

      • Formas de contornar o problema

      • Perguntas frequentes

      Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo da forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:

      322756Como criar uma cópia de segurança e restaurar o registo no WindowsPara eliminar as entradas DWORD de registo Iexplore.exe e Explore.exe, siga estes passos:

      1. Clique em Iniciar , escreva regedit na caixa Iniciar Procura e clique em regedit.exe na lista Programas. Se for solicitada uma palavra-passe de administrador ou confirmação, escreva a palavra-passe ou clique em Continuar.

      2. Localize e clique na seguinte subchave, no registo:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING

      3. Clique com o botão direito do rato em lexplore.exe e clique em Eliminar.

      4. Clique em Sim para confirmar.

      5. Clique com o botão direito do rato em Explore.exe e clique em Eliminar.

      6. Clique em Sim para confirmar.

      7. Saia do Editor de Registo e reinicie o computador.

      Para obter mais informações acerca da subchave do registo FEATURE_DISABLE_ISO_2022_JP_SNIFFING, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

      2467659 Está disponível uma actualização para o Internet Explorer: 14.12.10

Actualização 2467659

Para mais informações sobre a actualização 2467659, clique no número de artigo que se segue para o visualizar na Base de Dados de Conhecimento da Microsoft:

2467659 Está disponível uma actualização para o Internet Explorer: 14.12.10Para instalar a actualização 2467659, visite o seguinte Web site da Microsoft:

http://www.update.microsoft.com/

Correcções não relacionadas com segurança incluídas nesta actualização de segurança

Correcções da versão de distribuição geral (GDR)

As actualizações individuais podem não ser instaladas, consoante a versão do Windows e a versão da aplicação afectada. Consulte os artigos individuais para determinar o estado de actualização.

Número do artigo

Título do artigo

2437070

Ocorre uma fuga de memória quando utiliza a API WinINet numa aplicação para enviar pedidos HTTPS para um servidor

925683

No Internet Explorer 6 ou no Internet Explorer 8, o evento OnChange não ocorre num campo se alterar o carácter "ß" para caracteres "ss", ou se alterar os caracteres "ss" para o carácter "ß"

975736

Ocorre uma fuga de memória quando abre uma página Web que contenha uma referência circular num iframe

Correcções

Os pacotes da actualização de segurança 2416400 para o Windows XP e para o Windows Server 2003 incluem ficheiros de correcção do Internet Explorer e ficheiros de versão de distribuição geral (GDR). Se nenhum dos ficheiros existentes do Internet Explorer for do ambiente de correcção, a actualização de segurança 2416400 instalará os ficheiros de GDR. As correcções destinam-se apenas a corrigir os problemas descritos nos artigos da Base de Dados de Conhecimento Microsoft associados às correcções. Aplique-as apenas em sistemas que tenham estes problemas específicos. Estas correcções poderão ser submetidas a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde o próximo Service Pack que contenha estas correcções. Para mais informações sobre como instalar as correcções incluídas na actualização de segurança 2416400, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

897225Como instalar correcções incluídas em actualizações de segurança cumulativas do Internet ExplorerNota: além de instalar os ficheiros de correcção, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à correcção específica que tem de instalar para determinar as modificações do registo que são necessárias para activar essa correcção específica. Para mais informações sobre como determinar se os ficheiros do Internet Explorer existentes são provenientes do ambiente de correcção ou de GDR, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

824994Descrição do conteúdo dos pacotes de actualização de software do Windows XP Service Pack 2 e do Windows Server 2003

Mais Informação

As soluções de correcção descritas nesta secção não se destinam a substituir quaisquer actualizações de segurança. Recomendamos que instale sempre as actualizações de segurança mais recentes. No entanto, disponibilizamos as soluções de correcção como opções de solução para determinados cenários. Estas soluções de correcção ajudam a resolver o problema de segurança descrito em CVE-2010-3962. Para obter mais informações acerca do problema de segurança e formas de resolução, visite a seguinte página Web do Boletim de Segurança da Microsoft:

http://www.microsoft.com/portugal/technet/seguranca/boletins/MS10-090.mspx O boletim de segurança fornece mais informações acerca do problema na secção "Vulnerabilidade de Danos na Memória Não Inicializados – CVE-2010-3962". Estas informações incluem as seguintes:

  • Factores atenuantes

  • Formas de contornar o problema

  • Perguntas frequentes

Estão disponíveis duas soluções de correcção:

  • Solução de correcção para o CSS definido pelo utilizadorEstá disponível uma solução de correcção que permite que as versões suportadas do Internet Explorer substituam o estilo Cascading Style Sheets de um Web site utilizando um CSS personalizado para formatar documentos. Para remover o CSS definido pelo utilizador e restaurar as definições originais, clique no botão ou hiperligação Corrigir por baixo do cabeçalho Remover CSS definido pelo utilizador na secção "Solução de correcção para o CSS definido pelo utilizador".

  • Solução de correcção para Prevenção de Execução de Dados no Internet Explorer 7Criámos uma base de dados de compatibilidade aplicacional que activará a Prevenção de Execução de Dados (DEP) em todas as versões do Internet Explorer que suportem DEP.Para instalar esta base de dados de compatibilidade aplicacional, clique no botão Corrigir na secção "Solução de correcção para a Prevenção de Execução de Dados no Internet Explorer 7".

Solução de correcção para o CSS definido pelo utilizador

Para activar ou desactivar automaticamente a solução do CSS definido pelo utilizador, clique no botão ou hiperligação Corrigirpor baixo do cabeçalho Aplicar CSS definido pelo utilizador ou do cabeçalho Remover CSS definido pelo utilizador. Clique em Executar, na caixa de diálogo Transferência de ficheiros e, em seguida, siga os passos indicados no assistente de correcção.

Aplicar CSS definido pelo utilizador

Remover CSS definido pelo utilizador

Notas

  • Estes assistentes podem estar apenas em inglês. Contudo, as correcções automáticas também funcionam para versões do Windows noutros idiomas.

  • Se não tiver sessão iniciada no computador que tem o problema, pode guardar a correcção automática numa unidade Flash ou num CD e, em seguida, executá-la no computador que tem o problema.

  • Se decidir não instalar a actual actualização de segurança e optar por utilizar a solução descrita no boletim de segurança MS10-090, pode clicar no botão Corrigir para activar ou desactivar a aplicação do CSS definido pelo utilizador.

Problemas conhecidos com a solução de correcção para o CSS definido pelo utilizador

  • Em alguns cenários, a Política de grupo pode bloquear a instalação desta solução de correcção em sistemas com o Windows Server 2008 ou o Windows Server 2008 R2. Quando o problema ocorre, poderá receber uma mensagem de erro semelhante à seguinte:

    O administrador do sistema definiu políticas para impedir esta instalação.

    Contacte o administrador de sistema para obter mais informações sobre como alterar a política para permitir a instalação.

  • Poderá não ser possível instalar esta solução de correcção caso exista uma subchave de registo Styles na seguinte localização do registo:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles Para resolver este problema, remova a subchave de registo Styles e instale a correcção.  Nota: pode exportar a subchave de registo Styles e, em seguida, importar novamente a chave após instalar a solução de correcção. Para tal, siga estes passos:

    1. Clique com o botão direito do rato na subchave de registo Styles e, em seguida, clique em Exportar.

    2. Escreva um nome para o ficheiro temporário .REG e guarde-o no ambiente de trabalho.

    3. Clique com o botão direito do rato na subchave de registo Styles e, em seguida, clique em Eliminar chave. Clique em Sim para confirmar.

    4. Instale a solução de correcção.

    5. Faça duplo clique no ficheiro temporário .REG guardado no ambiente de trabalho para importar a subchave de registo. Clique em Sim para confirmar.

Solução de correcção para a Prevenção de Execução de Dados no Internet Explorer 7

Para activar ou desactivar automaticamente a Prevenção de Execução de Dados no Internet Explorer 7, clique no botão ou hiperligação Corrigir. Clique em Executar, na caixa de diálogo Transferência de ficheiros e, em seguida, siga os passos indicados no assistente de correcção.

Activar a base de dados de compatibilidade aplicacional

Desactivar a base de dados de compatibilidade aplicacional

Notas

  • Esta base de dados não será necessária se estiver a utilizar o Internet Explorer 8 no Windows XP Service Pack 3 (SP3) ou no Windows Vista SP1 ou versões posteriores do Windows. Isto porque o Internet Explorer 8 está predefinido para consentir a Prevenção de Execução de Dados nestas plataformas.

  • Se decidir não instalar esta actualização de segurança e optar por utilizar a solução descrita em MS10-018, poderá clicar no botão Corrigir para activar ou desactivar o DEP. Em seguida, clique em Executar na caixa de diálogo Transferência de ficheiros e siga os passos no assistente.

  • Estes assistentes podem estar apenas em inglês. Contudo, as correcções automáticas também funcionam para versões do Windows noutros idiomas.

  • Se não tiver sessão iniciada no computador que tem o problema, pode guardar a solução de correcção numa unidade Flash ou num CD e, em seguida, executá-la no computador que tem o problema.

  • Para que esta solução surta efeito, o processador tem de suportar DEP aplicada por hardware. Para obter mais informações sobre se o sistema suporta DEP aplicada por hardware, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

    912923Como determinar se está instalada e configurada DEP aplicada por hardware no seu computador

Corrigir por mim

Para obter uma lista dos ficheiros que são fornecidos nestes pacotes, clique na seguinte hiperligação:

Tabelas de atributos de ficheiro para a actualização de segurança 2416400.csv Se não tiver a certeza de qual é a sua versão do Windows ou se se trata de uma versão de 32 bits ou de 64 bits, abra as Informações de Sistema (Msinfo32.exe) e consulte o valor indicado para o Tipo do sistema. Para tal, siga estes passos:

  1. Clique em Iniciar e clique em Executar ou Iniciar procura.

  2. Escreva msinfo32.exe e prima ENTER.

  3. Em Informações de Sistema, reveja o valor para Tipo do sistema.

    • Para edições do Windows de 32 bits, o valor de Tipo do sistema é x86-based PC.

    • Para edições do Windows de 64 bits, o valor de Tipo do sistema é x64-based PC.

Para obter mais informações sobre como determinar se está a utilizar uma versão de 32 bits ou de 64 bits do Windows, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

827218Como determinar se o computador está a utilizar uma versão de 32 bits ou uma versão de 64 bits do sistema operativo Windows

INFORMAÇÃO SOBRE OS FICHEIROS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.