Aviso: A aplicação de ambiente de trabalho do Internet Explorer 11 descontinuada e sem suporte foi permanentemente desativada através de uma atualização do Microsoft Edge em determinadas versões do Windows 10. Para obter mais informações, consulte FAQ sobre a descontinuação da aplicação de ambiente de trabalho do Internet Explorer 11.
Sintomas
Suponha que tenta carregar um ficheiro com um objeto XMLHttpRequest na especificação de Nível 2 no Internet Explorer 10. Não é possível concluir o carregamento do ficheiro se o POST receber um desafio de autenticação 401. O carregamento bloqueia indefinidamente ou excede o limite de tempo se for recebido um desafio 401 no HTTP POST.
Além disso, isto afeta os POSTs que contêm ficheiros anexados através de um método formData().append. As falhas podem ocorrer de uma de duas formas durante os rastreios de rede, consoante o protocolo Kerberos ou o protocolo NT LAN Manager (NTLM) seja utilizado:
-
Se o Internet Explorer enviar o POST e o servidor responder com um 401, incluindo o Cabeçalho de Autenticação (AH) e, em seguida, o protocolo Kerberos for negociado:
-
O Internet Explorer envia o POST inicial que contém o corpo inteiro.
-
O servidor responde com Autenticação: Negociar.
-
O Internet Explorer envia o hash kerberos para o servidor juntamente com o comprimento do conteúdo que indica que um corpo POST completo está presente, mas não inclui o conteúdo.
-
O servidor aguarda pelo payload restante. No entanto, o payload nunca é enviado.
-
-
Se o Internet Explorer enviar o POST e o servidor responder com um 401, incluindo o AH, e, em seguida, o protocolo NTLM for negociado:
-
O Internet Explorer envia o POST inicial que contém o corpo inteiro.
-
O servidor responde com Autenticação: Negociar ou Autenticar: NTLM.
-
O Internet Explorer envia o hash NTLM para o servidor juntamente com o comprimento do conteúdo = 0.
-
O servidor responde com hash de servidor.
-
Nenhum POST de seguimento que contenha o hash concluído ou um corpo POST completo é enviado pelo cliente.
-
Resolução
Informações sobre atualizações
Para resolver este problema, instale a atualização de segurança cumulativa mais recente para o Internet Explorer. Para tal, aceda a Microsoft Update.
Para obter informações técnicas sobre a atualização de segurança cumulativa mais recente para o Internet Explorer, aceda ao seguinte site da Microsoft:
http://www.microsoft.com/technet/security/current.aspxNota Esta atualização foi incluída pela primeira vez na atualização de segurança 2975687.
Para obter mais informações sobre a atualização de segurança 2977629, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
2977629 MS14-052: Atualização de segurança cumulativa para o Internet Explorer: 9 de setembro de 2014
Estado
A Microsoft confirmou que se trata de um problema nos produtos Microsoft listados na secção "Aplica-se a".
Referências
Veja a terminologia que a Microsoft utiliza para descrever as atualizações de software.
