MS03-008: Uma falha no motor de scripts do Windows pode permitir a execução de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Sintomas
Um intruso poderá explorar uma vulnerabilidade existente no motor de scripts do Windows construindo uma página Web que, quando visitada por um utilizador, execute código do intruso com as credenciais do utilizador. O intruso pode hospedar a página Web num Web site ou enviar a página directamente para o utilizador por correio electrónico.
Causa
Este problema ocorre devido a uma falha no modo como o motor de scripts do Windows para JScript processa informações.
Resolução

Informações sobre Service Packs do Windows XP

Para resolver este problema, obtenha o Service Pack mais recente do Windows XP. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Informações sobre a actualização

Para resolver este problema, pode instalar uma actualização. Tem de instalar a actualização que corresponde à sua versão de sistema operativo e à versão do JScript que tem actualmente instalada. Para determinar a versão instalada do JScript, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva %windir%\system32 e clique em OK.

    Nota: para instalações do Microsoft Windows 98, escreva %windir%\system e clique em OK.
  2. Na janela system32, ou na janela System se tiver o Windows 98, localize o ficheiro Jscript.dll.
  3. Clique com o botão direito do rato no ficheiro Jscript.dll e clique em Propriedades (Properties).
  4. Clique no separador Versão (Version).

    A versão do ficheiro é apresentada na primeira linha de informações do separador Versão (Version).
Depois de determinar a versão instalada do JScript, clique na hiperligação de transferência específica para a sua versão de sistema operativo. Em seguida, reveja a secção "Instruções" da página de transferência para obter informações sobre a versão da actualização de segurança do JScript que deve instalar.

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Windows XP e Windows 2000
Windows NT 4.0 e Windows NT 4.0, Terminal Server Edition
Windows Millennium Edition
Windows 98 Segunda Edição e Windows 98
Data de edição: 19 de Março de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Sistema operativoRequisitos mínimos
Windows XPWindows XP ou Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 ou SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium Edition Windows Millennium Edition
Windows 98 Segunda Edição Windows 98 Segunda Edição
Windows 98Windows 98
Para obter mais informações sobre como obter o Service Pack mais recente do Windows XP, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
Para obter mais informações sobre como obter o Service Pack mais recente do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Para obter mais informações sobre como obter o Service Pack mais recente do Windows NT 4.0, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to obtain the latest Windows NT 4.0 service pack

Informações de instalação

Esta actualização suporta os seguintes parâmetros de configuração.
ParâmetroDescrição
/?Apresenta a lista de parâmetros de instalação.
/qUtiliza o modo silencioso (sem interacção do utilizador).
/t: caminho_completoA pasta de trabalho temporária.
/c Extrair apenas. Utilizar com /t.
/c: cmdSubstitui o comando de instalação definido pelo autor.
/rControlar ou forçar o reinício do sistema. (Consulte os seguintes exemplos.)
Por exemplo, a linha de comando que se segue instala a actualização com muito pouca intervenção do utilizador e não impede o reinício do computador:
js56nptg /q /r:n
Para instalar a actualização com muito pouca intervenção do utilizador e reiniciar silenciosamente sem pedir a confirmação do utilizador:
js56nptg /q /r:s
Nota: o ficheiro actualizado não será totalmente instalado. Consequentemente, a falha na segurança existirá até o computador ser reiniciado. Para obter mais informações sobre parâmetros da linha de comandos, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
197147 Parâmetros da linha de comandos para pacotes de actualização de software IExpress

Informações de remoção

O JScript é um ficheiro de sistema e um componente protegido e, consequentemente, não pode ser removido.

Necessidade de reinício

Deve reiniciar o computador depois de aplicar esta actualização.

Informações sobre a substituição de correcções

Esta actualização não substitui quaisquer outras.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Dependendo da versão do JScript instalada (5.1, 5.5 ou 5.6), um dos seguintes ficheiros estará presente na pasta %WINDIR%\System32.
Data         Hora   Versão      Tamanho  Ficheiro----------------------------------------------------- 13-Jan-2003  20:57  5.6.0.8513  589,881  Jscript.dll13-Jan-2003  18:53  5.5.0.8513  553,020  Jscript.dll14-Jan-2003  14:58  5.1.0.8513  487,481  Jscript.dll
Ponto Da Situação
A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados na secção "Aplica-se a".

Windows XP

Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.
Mais Informação
Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft: Para obter mais informações sobre o JScript, visite o seguinte Web site da Microsoft:
security_patch rollup js56nen.exe
Propriedades

ID do Artigo: 814078 - Última Revisão: 12/08/2015 01:59:48 - Revisão: 16.3

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
  • kbnosurvey kbarchive atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078
Esta informação foi útil?