Actualização de segurança, 16 de Agosto de 2000
Esta actualização inclui várias actualizações para vulnerabilidades de segurança do Internet Explorer que foram editadas desde a data em que o Windows Me foi editado para fabrico e é discutida no boletim de segurança da Microsoft MS00-055. Transfira já para resolver as vulnerabilidades de segurança "Composição de Scriptlets" e "Verificação de domínio por frames" e outras vulnerabilidades do Internet Explorer.
Esta actualização resolve as seguintes vulnerabilidades de segurança:
- A vulnerabilidade “Composição de Scriptlets”. O controlo ActiveX® que é utilizado para invocar scriptlets é essencialmente um motor de composição para HTML. No entanto, irá compor qualquer tipo de ficheiro, não apenas ficheiros HTML. Isto poderá apresentar uma oportunidade a um operador mal intencionado de um Web site para fornecer informações de script falsas, apenas com o propósito de as introduzir num ficheiro de sistema do Internet Explorer com um nome conhecido e, em seguida, utilizar o controlo de scriptlet para compor o ficheiro. O efeito prático seria fazer com que o script fosse executado na zona local do computador, até ao ponto em que o script pudesse aceder a ficheiros no sistema de ficheiros local do utilizador.
- Uma nova variante da vulnerabilidade sobre a verificação de domínios de frames (“Frame Domain Verification”). A vulnerabilidade de verificação de domínios envolve duas funções que não asseguram uma correcta separação de frames na mesma janela que reside em domínios diferentes. A nova variante envolve uma função adicional com a mesma falha. O efeito prático da vulnerabilidade é possibilitar a um operador mal intencionado de um Web site abrir duas frames,
uma no domínio do Web site e outra no sistema de ficheiros local do utilizador e passar informações deste para o anterior.
De modo a explorar qualquer uma das vulnerabilidades mencionadas, um operador mal intencionado de um Web site necessitaria de conhecer ou de advinhar o nome exacto e o caminho de cada ficheiro que quisesse visualizar. Mesmo assim, um operador de um Web site apenas poderia visualizar tipos de ficheiros que pudessem ser vistos na janela de um – por exemplo, ficheiros .txt ou .doc, mas não ficheiros .exe ou .dat. Se o Web site estivesse numa zona onde o processamento de scripts activo estivesse desactivado, nenhuma das vulnerabilidades poderia ser explorada.
Para obter mais informações acerca destas vulnerabilidades, consulte o boletim de segurança da Microsoft MS00-055. (Este site encontra-se em inglês.)
Esta actualização também constitui protecção contra diversas outras vulnerabilidades discutidas em boletins de segurança previamente editados. Especificamente, se aplicar esta actualização, estará protegido contra as vulnerabilidades discutidas nos boletins de segurança da Microsoft: MS00-033, MS00-039, MS00-049, e, apenas para o Internet Explorer 5.5, MS00-042.
(Estes sites encontram-se em inglês.)
Requisitos de sistema
Esta actualização aplica-se ao Windows Millenium Edition (Windows Me).
Como utilizar
Reinicie o computador para concluir a instalação.
A desinstalação não está disponível.