Você está offline; aguardando reconexão

MS02-055: Um buffer não-verificado na Ajuda do Windows pode permitir que um invasor execute códigos

Sintomas
A Ajuda em HTML no Windows inclui um controle ActiveX, responsável por grande parte de sua funcionalidade. Uma das funções que são expostas pelo controle contém um buffer não-verificado. Esse buffer pode ser explorado por uma página da Web hospedada em um site de invasor ou enviada para um usuário como uma mensagem em HTML. Um invasor que explora com êxito a vulnerabilidade, pode executar o código no contexto de segurança do usuário e, dessa forma, obter os mesmos privilégios do usuário do computador.

Existe uma segunda vulnerabilidade devido às falhas na manipulação de arquivos (.chm) compilados da Ajuda em HTML , que contêm atalhos. Já que os atalhos permitem aos arquivos da Ajuda em HTML executar qualquer ação no computador, a Microsoft recomenda que você permita que somente os arquivos confiáveis da Ajuda em HTML utilizem atalhos. Duas falhas permitem que essa restrição seja ignorada. Em primeiro lugar, a Ajuda em HTML determina incorretamente a Zona de segurança, quando uma página da Web ou uma mensagem em HTML entrega um arquivo .chm à pasta Arquivos temporários da Internet, e abre-a em seguida. Em vez de manipular o arquivo .chm na zona correta (a zona associada à página da Web ou à mensagem em HTML que o entregou), a Ajuda em HTML manipula o arquivo incorretamente na Zona de computador local. Como resultado, a Ajuda em HTML considera o arquivo .chm como confiável e permite que esse arquivo utilize os atalhos. Além disso, a Ajuda em HTML desconsidera a pasta em que o conteúdo reside. Se a Ajuda em HTML considerasse a pasta, ela poderia recuperar-se da primeira falha, pois o conteúdo da pasta Arquivos temporários da Internet não é obviamente confiável, independentemente da Zona de segurança em que ela é processada.

A situação do ataque para essa vulnerabilidade é complexa. Ela envolve a utilização de uma mensagem em HTML para entregar um arquivo .chm que contém um atalho, e a utilização das falhas para abri-lo e permitir a execução do atalho. O atalho pode executar qualquer ação sobre a qual o usuário tem privilégios para executar no computador.
Resolução
Para utilizar os patches de segurança descritos neste artigo, você deve usar o Microsoft Internet Explorer 5.01, 5.5 ou 6.0. Para obter informações adicionais sobre o Internet Explorer, visite o site da Microsoft a seguir: Esses patches não definem o bit "kill". Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
240797 Como impedir um controle ActiveX de executar no Internet Explorer

Windows XP

Uma correção que recebe suporte já está disponível pela Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm risco de ataque. Avalie a acessibilidade física, a conectividade de rede e da Internet e outros fatores para determinar o grau de risco do computador. Consulte o Microsoft Security Bulletin(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação da correção agora. Caso contrário, espere o próximo service pack do Windows XP que contenha essa correção.

Para solucionar esse problema imediatamente, faça o download da correção seguindo as instruções posteriormente descritas neste artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o site da Microsoft a seguir:OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte poderão ser canceladas se um Profissional de Suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
O Windows XP Professional e o Windows XP Home Edition
Edição de 64 bits do Windows XP
Data de Lançamento: 2 de outubro de 2002

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Você pode instalar essa atualização no Windows XP ou no Windows XP Service Pack 1 (SP1).

Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o último service pack do Windows XP
Você deve reiniciar o computador após aplicar essa atualização. Ela oferece suporte para as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u: Modo autônomo.
  • /f: Força outros programas a fecharem quando o computador é desligado.
  • /n: Não faz backup dos arquivos para a remoção.
  • /o: Sobrescreve os arquivos OEM sem perguntar antes.
  • /z: Não reinicia o computador quando a instalação é concluída.
  • /q: Modo silencioso (sem interação com o usuário).
  • /l: Relaciona os hotfixes instalados.
  • /x: Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, digite a linha de comando a seguir para instalar a atualização sem qualquer intervenção do usuário e sem forçar o computador a reiniciar:
Q323255_wxp_sp2_x86_enu /q /m /z
Aviso A atualização não ajuda a proteger o computador até que ele seja reiniciado.

Informações sobre a remoção

Você não pode remover essa atualização.

Informações sobre o arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
Windows XP Professional e Windows XP Home Edition
   Data         Hora   Versão        Tamanho     Caminho e Nome do arquivo   ----------------------------------------------------------------------   22-set-2002  00:13  5.2.3644.0   10,752  %WINDIR%\Hh.exe   10-set-2002  11:06  5.2.3669.0  512,624  %WINDIR%\System32\Hhctrl.ocx   23-set-2002  17:13  5.2.3644.0   37,888  %WINDIR%\System32\Hhsetup.dll   23-set-2002  17:13  5.2.3644.0  143,872  %WINDIR%\System32\Itircl.dll   23-set-2002  17:13  5.2.3644.0  122,368  %WINDIR%\System32\Itss.dll				
Observação Devido às dependências do arquivo, essa atualização pode conter arquivos adicionais.
Edição de 64 bits do Windows
  Data         Hora   Versão        Tamanho     Caminho e Nome do arquivo  ------------------------------------------------------------------------  08-ago-2002  13:49  5.2.3644.0     13,824  %WINDIR%\Hh.exe  10-set-2002  11:06  5.2.3669.0  1,513,600  %WINDIR%\System32\Hhctrl.ocx  23-set-2002  17:13  5.2.3644.0    100,864  %WINDIR%\System32\Hhsetup.dll    23-set-2002  17:13  5.2.3644.0    613,888  %WINDIR%\System32\Itircl.dll  23-set-2002  17:13  5.2.3644.0    356,864  %WINDIR%\System32\Itss.dll  22-set-2002  00:13  5.2.3644.0     10,752  %WINDIR%\SysWOW64\Hh.exe  10-set-2002  11:06  5.2.3669.0    512,624  %WINDIR%\SysWOW64\Hhctrl.ocx  22-set-2002  00:13  5.2.3644.0     37,888  %WINDIR%\SysWOW64\Hhsetup.dll  22-set-2002  00:13  5.2.3644.0    143,872  %WINDIR%\SysWOW64\Itircl.dll  22-set-2002  00:13  5.2.3644.0    122,368  %WINDIR%\SysWOW64\Itss.dll				
Observação Devido às dependências do arquivo, essa atualização pode conter arquivos adicionais. voltar ao início

Informações sobre o Windows 2000 Service Pack

Para resolver esse problema, obtenha o service pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o hotfix do Windows 2000

Uma correção que recebe suporte já está disponível pela Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm risco de ataque. Avalie a acessibilidade física, a conectividade de rede e da Internet e outros fatores para determinar o grau de risco do computador. Consulte o (site em inglês) Microsoft Security Bulletin correspondente para ajudar a determinar esse grau de risco. Essa correção poderá passar por testes adicionais. Caso o computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora. Caso contrário, espere o próximo service pack do Windows 2000 que a contenha.

Para solucionar esse problema imediatamente, faça o download da correção seguindo as instruções posteriormente descritas neste artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam para essa atualização específica.

Informações sobre o download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Data de Lançamento: 2 de outubro de 2002

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Para instalar essa atualização, você deve ter o Windows 2000 Service Pack 1 (SP1), o Service Pack 2 (SP2) ou o Service Pack 3 (SP3) instalado. Para resolver esse problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
Você deve reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte para as opções de instalação a seguir:
  • /?: Exibe a lista das opções de instalação.
  • /u: Modo autônomo.
  • /f: Força outros programas a fecharem quando o computador é desligado.
  • /n: Não faz backup dos arquivos para a remoção.
  • /o: Sobrescreve os arquivos OEM sem perguntar antes.
  • /z: Não reinicia o computador quando a instalação é concluída.
  • /q: Modo silencioso (sem interação com o usuário).
  • /l: Relaciona os hotfixes instalados.
  • /x: Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, digite a seguinte linha de comando para instalar a atualização sem qualquer intervenção do usuário e sem forçar o computador a reiniciar:
q323255_w2k_sp4_x86_en /q /m /z
Aviso Essa atualização não ajuda a proteger o computador até que ele seja reiniciado.

Informações sobre a remoção

Você não pode remover essa atualização.

Informações sobre o Arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data         Hora   Versão        Tamanho     Caminho e Nome do arquivo   ----------------------------------------------------------------------   10-set-2002  16:16  5.2.3644.0   10,752  %WINDIR%\Hh.exe   10-set-2002  16:12  5.2.3669.0  512,624  %WINDIR%\System32\Hhctrl.ocx   11-set-2002  13:58  5.2.3644.0   37,888  %WINDIR%\System32\Hhsetup.dll   11-set-2002  13:58  5.2.3644.0  143,872  %WINDIR%\System32\Itircl.dll   11-set-2002  13:58  5.2.3644.0  122,368  %WINDIR%\System32\Itss.dll				
Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais. voltar ao início

Windows NT 4.0 (todas as versões)

(site em inglês) Uma correção que recebe suporte já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm risco de ataque. Avalie a acessibilidade física, a conectividade de rede e da Internet e outros fatores para determinar o grau de risco do computador. Consulte o Microsoft Security Bulletin(site em inglês) correspondente para ajudar a determinar esse grau de risco. Essa correção poderá passar por testes adicionais. Caso o computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final deste artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o site da Microsoft a seguir:OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam para essa atualização específica.

Informações sobre o Download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Todos os idiomas: DownloadFaça o download do pacote Q323255 agora(site em inglês)
Data de Lançamento: 2 de outubro de 2002

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Para instalar essa atualização, você deve ter o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, e o Terminal Server Edition Service Pack 6 (SP6) instalado. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
152734 Como obter o service pack mais recente do Windows NT 4.0
Você deve reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte para as seguintes opções de Instalação:
  • /q: Modo silencioso para pacotes.
  • /t:caminho completo: Especifica uma pasta de trabalho temporária.
  • /c: Extrai os arquivos somente para a pasta quando usado também com /t.
  • /c:cmd: Sobrescreve o comando de instalação definido pelo autor.
Aviso Essa atualização não ajuda a proteger o computador até que ele seja reiniciado.

Informações sobre a remoção

Você não pode remover essa atualização.

Informações sobre o Arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data         Hora      Versão       Tamanho    Nome do arquivo   ----------------------------------------------------   10-jun-2002  17:56  5.2.3644.0   10,752  Hh.exe   29-ago-2002  15:53  5.2.3669.0  512,624  Hhctrl.ocx   10-jun-2002  17:56  5.2.3644.0   37,888  Hhsetup.dll   10-jun-2002  17:56  5.2.3644.0  143,872  Itircl.dll   10-jun-2002  17:56  5.2.3644.0  122,368  Itss.dll   26-jul-2002  15:02  5.2.3664.0   88,064  Hhctrlui.dll   				
Observação Devido às dependências do arquivo, esse pacote de atualização pode conter arquivos adicionais. Além disso, um arquivo Hhctrlui.dll separado, está incluído nesse pacote de atualização (em Mui.cab) para cada versão localizada e que recebe suporte pelo Windows.voltar ao início

Windows Millennium Edition, Windows 98 Second Edition e Windows 98

Uma correção que recebe suporte já está disponível pela Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm risco de ataque. Avalie a acessibilidade física, a conectividade de rede e da Internet e outros fatores para determinar o grau de risco do computador. Consulte o Microsoft Security Bulletin(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o site da Microsoft a seguir:OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam para essa atualização específica.

Informações sobre o Download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Windows Millennium Edition
A atualização do Windows Millennium Edition está disponível no site do Windows Update. Para obter a instalação, visite o site da Microsoft a seguir:
Windows 98 e Windows 98 Second Edition
Todos os idiomas: DownloadFaça o download do pacote Q323255 agora(site em inglês)
Data de Lançamento: 2 de outubro de 2002

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de Instalação:
  • /q: Modo silencioso para pacotes.
  • /t:caminho completo: Especifica uma pasta de trabalho temporária.
  • /c: Extrai arquivos somente para a pasta quando usado com a opção /t.
  • /c:cmd: Sobrescreve o comando de instalação definido pelo autor.

Informações sobre a remoção

Você não pode remover essa atualização.

Informações sobre o Arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
Windows Millennium Edition
   Data         Hora      Versão       Tamanho    Nome do arquivo   ----------------------------------------------------   10-jun-2002  17:56  5.2.3644.0   10,752  %WINDIR%\System\Hh.exe   29-ago-2002  15:53  5.2.3669.0  512,624  %WINDIR%\System\Hhctrl.ocx   10-jun-2002  17:56  5.2.3644.0   37,888  %WINDIR%\System\Hhsetup.dll   10-jun-2002  17:56  5.2.3644.0  143,872  %WINDIR%\System\Itircl.dll   10-jun-2002  17:56  5.2.3644.0  122,368  %WINDIR%\System\Itss.dll				
Observação Devido às dependências do arquivo, essa atualização poderá conter arquivos adicionais.
Windows 98 e Windows 98 Second Edition
   Data         Hora      Versão       Tamanho    Nome do arquivo   ----------------------------------------------------   10-jun-2002  17:56  5.2.3644.0   10,752  %WINDIR%\System\Hh.exe   29-ago-2002  15:53  5.2.3669.0  512,624  %WINDIR%\System\Hhctrl.ocx   10-jun-2002  17:56  5.2.3644.0   37,888  %WINDIR%\System\Hhsetup.dll   10-jun-2002  17:56  5.2.3644.0  143,872  %WINDIR%\System\Itircl.dll   10-jun-2002  17:56  5.2.3644.0  122,368  %WINDIR%\System\Itss.dll				
Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais. voltar ao início
Situação
A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft relacionados no início deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.
Mais Informações
Para obter informações adicionais sobre essas vulnerabilidades, visite o site da Microsoft a seguir:
security_patch
Propriedades

ID do Artigo: 323255 - Última Revisão: 02/03/2011 13:53:00 - Revisão: 5.1

  • kbqfe kbhotfixserver kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255
Comentários