Atualização de segurança, 16 de agosto de 2000
Esta atualização inclui várias atualizações que resolvem vulnerabilidades de segurança na versão do Internet Explorer lançada desde que o Windows Me foi liberado para fabricação. Ela é abordada no documento Microsoft Security Bulletin MS00-055 (site em inglês). Faça o download agora para resolver as vulnerabilidades de segurança "Processamento de scriptlet" e "Verificação de domínio de quadro", além de várias outras vulnerabilidades no Internet Explorer.
Esta atualização resolve as seguintes vulnerabilidades de segurança:
- A vulnerabilidade “Processamento de scriptlet”. O controle ActiveX®, usado para chamar scriptlets, é essencialmente um mecanismo de processamento para HTML. No entanto, ele processará qualquer tipo de arquivo, não apenas arquivos HTML. Essa pode ser uma oportunidade para que um operador mal-intencionado de site da Web forneça informações falsas sobre script, com o objetivo único de introduzi-lo em um arquivo de sistema do Internet Explorer com um nome conhecido e usar o controle de scriptlet para processar o arquivo. O efeito de rede seria fazer com que o script fosse executado na zona local do computador, onde o script poderia acessar arquivos no sistema de arquivos local do usuário.
- Uma nova variante da vulnerabilidade “Verificação de domínio de quadro”. A vulnerabilidade "Verificação de domínio de quadro" envolve duas funções que não impõem a separação apropriada de quadros na mesma janela que residem em domínios diferentes. A nova variante envolve uma função adicional com a mesma falha. O efeito de rede da vulnerabilidade é permitir que um operador mal-intencionado de site da Web abra dois quadros, um no domínio do site da Web e outro no sistema de arquivo local do usuário, além de permitir que o último passe informações para o primeiro.
Para explorar as duas vulnerabilidades, um operador de site da Web mal-intencionado precisaria saber ou adivinhar o nome exato e o caminho de cada arquivo que deseja exibir. Um operador de site da Web só pode exibir tipos de arquivos que podem ser abertos em uma janela do navegador – por exemplo, arquivos .txt ou .doc, nunca arquivos .exe ou .dat. Se o site da Web estiver em uma zona em que o Active Scripting está desativado, nenhuma das vulnerabilidades poderá ser explorada.
Para obter mais informações sobre essas vulnerabilidades, consulte o documento Microsoft Security Bulletin MS00-055. (Site em inglês.)
Esta atualização também protege contra várias outras vulnerabilidades que tenham sido assunto de outros boletins de segurança lançados anteriormente. Especificamente, se você aplicar esta atualização, também estará protegido contra as vulnerabilidades discutidas nos documentos Microsoft Security Bulletins: MS00-033, MS00-039, MS00-049 e, apenas para o Internet Explorer 5.5, MS00-042.
(Sites em inglês.)
Requisitos do sistema
Esta atualização se aplica ao Windows Millenium Edition (Windows Me).
Como usar
Reinicie o computador para concluir a instalação.
Não há desinstalação disponível.