Artigo
03/15/2024

Boletim de Segurança

Microsoft Security Bulletin MS10-035 - Crítica

Atualização de segurança cumulativa para o Internet Explorer (982381)

Publicado: terça-feira, 8 de junho de 2010 | Atualizado: September 13, 2011

Versão: 2.0

Informações Gerais

Resumo Executivo

Esta atualização de segurança elimina cinco vulnerabilidades relatadas em particular e uma vulnerabilidade divulgada publicamente no Internet Explorer. As vulnerabilidades mais graves podem permitir a execução remota de código se um utilizador visualizar uma página Web especialmente concebida para o efeito utilizando o Internet Explorer. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Esta atualização de segurança é classificada como Crítica para o Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4; Crítico para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em clientes Windows; e Moderado para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em servidores Windows. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina essas vulnerabilidades modificando a maneira como o Internet Explorer lida com objetos na memória, limpeza de HTML e conteúdo armazenado em cache. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas freqüentes na próxima seção, Informações sobre a vulnerabilidade.

Esta atualização de segurança também elimina a vulnerabilidade descrita pela primeira vez no Comunicado de Segurança da Microsoft 980088.

Recomendação. A maioria dos clientes tem a atualização automática ativada e não terá de efetuar qualquer ação porque esta atualização de segurança será transferida e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o artigo 294871 da Base de Dados de Conhecimento Microsoft.

Para instalações de administradores e empresas ou utilizadores finais que pretendam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente utilizando software de gestão de atualizações ou verificando a existência de atualizações através do serviço Microsoft Update .

Consulte também a seção Orientação e ferramentas de deteção e implantação, mais adiante neste boletim.

Problemas conhecidos. Nenhuma

Software afetado e não afetado

O software listado aqui foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do seu ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para a versão ou edição do software, visite o Ciclo de Vida do Suporte da Microsoft.

Software afetado

Sistema operativo	Componente	Impacto máximo na segurança	Classificação de gravidade agregada	Boletins substituídos por esta atualização
Internet Explorer 5.01 Service Pack 4 e Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4	Internet Explorer 5.01 Service Pack 4	Nenhuma	Sem classificação de^gravidade[1]	MS10-018
Microsoft Windows 2000 Service Pack 4	Internet Explorer 6 Service Pack 1	Execução remota de código	Crítico	MS10-018
Internet Explorer 6
Windows XP Service Pack 2 e Windows XP Service Pack 3	Internet Explorer 6	Execução remota de código	Crítico	MS10-018
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 6	Execução remota de código	Crítico	MS10-018
Windows Server 2003 Service Pack 2	Internet Explorer 6	Execução remota de código	Moderado	MS10-018
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 6	Execução remota de código	Moderado	MS10-018
Windows Server 2003 com SP2 para sistemas baseados em Itanium	Internet Explorer 6	Execução remota de código	Moderado	MS10-018
Internet Explorer 7
Windows XP Service Pack 2 e Windows XP Service Pack 3	Internet Explorer 7	Execução remota de código	Crítico	MS10-018
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 7	Execução remota de código	Crítico	MS10-018
Windows Server 2003 Service Pack 2	Internet Explorer 7	Execução remota de código	Moderado	MS10-018
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 7	Execução remota de código	Moderado	MS10-018
Windows Server 2003 com SP2 para sistemas baseados em Itanium	Internet Explorer 7	Execução remota de código	Moderado	MS10-018
Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Internet Explorer 7	Execução remota de código	Crítico	MS10-018
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Internet Explorer 7	Execução remota de código	Crítico	MS10-018
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2	Internet Explorer 7**	Execução remota de código	Moderado	MS10-018
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2	Internet Explorer 7**	Execução remota de código	Moderado	MS10-018
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2	Internet Explorer 7	Execução remota de código	Moderado	MS10-018
8 Internet Explorer
Windows XP Service Pack 2 e Windows XP Service Pack 3	Internet Explorer 8	Execução remota de código	Crítico	MS10-018
Windows XP Professional x64 Edition Service Pack 2	Internet Explorer 8	Execução remota de código	Crítico	MS10-018
Windows Server 2003 Service Pack 2	Internet Explorer 8	Execução remota de código	Moderado	MS10-018
Windows Server 2003 x64 Edition Service Pack 2	Internet Explorer 8	Execução remota de código	Moderado	MS10-018
Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Internet Explorer 8	Execução remota de código	Crítico	MS10-018
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Internet Explorer 8	Execução remota de código	Crítico	MS10-018
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2	Internet Explorer 8**	Execução remota de código	Moderado	MS10-018
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2	Internet Explorer 8**	Execução remota de código	Moderado	MS10-018
Windows 7 para sistemas de 32 bits	Internet Explorer 8	Execução remota de código	Crítico	MS10-018
Windows 7 para sistemas baseados em x64	Internet Explorer 8	Execução remota de código	Crítico	MS10-018
Windows Server 2008 R2 para sistemas baseados em x64	Internet Explorer 8**	Execução remota de código	Moderado	MS10-018
Windows Server 2008 R2 for Itanium-based Systems	Internet Explorer 8	Execução remota de código	Moderado	MS10-018

**Instalação Server Core não afetada. As vulnerabilidades abordadas por esta atualização não afetam as edições com suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quando instaladas usando a opção de instalação Server Core. Para obter mais informações sobre essa opção de instalação, consulte os artigos do MSDN, Server Core e Server Core para Windows Server 2008 R2. Observe que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação Server Core.

^[1]As classificações de gravidade não se aplicam a esta atualização porque as vulnerabilidades discutidas neste boletim não afetam este software. No entanto, esta atualização está a ser oferecida para corrigir um problema de regressão originário do boletim MS09-054. Para obter mais informações, consulte "Esta atualização contém alterações de funcionalidade não relacionadas à segurança?" em Perguntas freqüentes relacionadas a esta atualização de segurança.

Como esta atualização de segurança está relacionada aoMS10-039?
A vulnerabilidade de divulgação de informações toStaticHTML, CVE-2010-1257, descrita neste boletim, também afeta o Microsoft SharePoint. No entanto, você pode instalar apenas a atualização que corresponde ao software que você instalou em seus sistemas. Se tiver instalado o Internet Explorer, aplique as atualizações necessárias de acordo com este boletim. Se tiver instalado o Microsoft SharePoint, aplique as atualizações necessárias de acordo com o boletim MS10-039.

Por que esta atualização aborda várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados. Em vez de ter que instalar várias atualizações que são quase iguais, os clientes precisam instalar apenas esta atualização.

Esta atualização contém alterações de funcionalidade relacionadas à segurança?
Esta atualização inclui uma atualização de defesa profunda para o Filtro XSS do Internet Explorer 8 que modifica a manipulação de elementos.

Esta atualização contém alterações à funcionalidade não relacionadas com segurança?
Esta atualização está a ser oferecida aos clientes do Internet Explorer 5.01 Service Pack 4 no Microsoft Windows 2000 Service Pack 4 para corrigir um problema de regressão originário do boletim MS09-054, em que, numa operação de transferência, a caixa de diálogo de transferência poderá deixar de responder quando o servidor envia dados comprimidos com bytes adicionais. A Microsoft recomenda que todos os clientes deste software apliquem esta atualização de segurança, mesmo os clientes que não experimentaram a regressão, para evitar que a regressão surja em seus sistemas.

O que é defesa em profundidade?
Em segurança da informação, defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.

Selecionei um navegador padrão diferente do Internet Explorer. Ainda preciso aplicar esta atualização?
O Internet Explorer fornece serviços de aplicativos e funcionalidades para o Windows e programas de terceiros que são mantidos por meio da Atualização de Segurança Cumulativa para o Internet Explorer. A Microsoft recomenda que os clientes apliquem a atualização imediatamente. A maioria dos clientes tem a atualização automática ativada e não terá de efetuar qualquer ação, uma vez que esta atualização de segurança será transferida e instalada automaticamente.

Estou a utilizar uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do ciclo de vida do suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões suportadas para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida do suporte para a versão do software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Service packs suportados pelo ciclo de vida.

Os clientes que necessitem de suporte personalizado para software mais antigo devem contactar o representante da equipa da conta Microsoft, o Gestor Técnico de Conta ou o representante de parceiro Microsoft adequado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information , selecione o país na lista Informações de Contacto e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações de Vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

As seguintes classificações de gravidade assumem o potencial impacto máximo da vulnerabilidade. Para obter informações sobre a probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto na segurança, dentro de 30 dias após o lançamento deste boletim de segurança, consulte o Índice de Exploração no resumo de boletins de junho. Para obter mais informações, consulte Microsoft Exploitability Index.

Software afetado	Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255	Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257	Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259	Vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260	Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261	Vulnerabilidade de corrupção de memória - CVE-2010-1262	Classificação de gravidade agregada
Internet Explorer 5.01 Service Pack 4 e Internet Explorer 6 Service Pack 1
Internet Explorer 5.01 Service Pack 4 no Microsoft Windows 2000 Service Pack 4	Sem classificação de^gravidade[1]	Sem classificação de^gravidade[1]	Sem classificação de^gravidade[1]	Sem classificação de^gravidade[1]	Sem classificação de^gravidade[1]	Sem classificação de^gravidade[1]	Sem classificação de gravidade
Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4	Não aplicável	Não aplicável	Execução remota crítica de código	Não aplicável	Não aplicável	Execução remota crítica de código	Crítico
Internet Explorer 6
Internet Explorer 6 para Windows XP Service Pack 2 e Windows XP Service Pack 3	Não aplicável	Não aplicável	Execução remota crítica de código	Não aplicável	Não aplicável	Execução remota crítica de código	Crítico
Internet Explorer 6 para Windows XP Professional x64 Edition Service Pack 2	Não aplicável	Não aplicável	Execução remota crítica de código	Não aplicável	Não aplicável	Execução remota crítica de código	Crítico
Internet Explorer 6 para Windows Server 2003 Service Pack 2	Não aplicável	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 6 para Windows Server 2003 x64 Edition Service Pack 2	Não aplicável	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 6 para Windows Server 2003 com SP2 para sistemas baseados em Itanium	Não aplicável	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 7
Internet Explorer 7 para Windows XP Service Pack 2 e Windows XP Service Pack 3	Divulgação de informações importantes	Não aplicável	Execução remota crítica de código	Não aplicável	Não aplicável	Execução remota crítica de código	Crítico
Internet Explorer 7 para Windows XP Professional x64 Edition Service Pack 2	Divulgação de informações importantes	Não aplicável	Execução remota crítica de código	Não aplicável	Não aplicável	Execução remota crítica de código	Crítico
Internet Explorer 7 para Windows Server 2003 Service Pack 2	Baixa divulgação de informações	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 7 para Windows Server 2003 x64 Edition Service Pack 2	Baixa divulgação de informações	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 7 para Windows Server 2003 com SP2 para sistemas baseados em Itanium	Baixa divulgação de informações	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 7 no Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Baixa divulgação de informações	Não aplicável	Execução remota crítica de código	Não aplicável	Não aplicável	Execução remota crítica de código	Crítico
Internet Explorer 7 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Baixa divulgação de informações	Não aplicável	Execução remota crítica de código	Não aplicável	Não aplicável	Execução remota crítica de código	Crítico
Internet Explorer 7 no Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Baixa divulgação de informações	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 7 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2**	Baixa divulgação de informações	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
Internet Explorer 7 no Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2	Baixa divulgação de informações	Não aplicável	Execução remota de código moderada	Não aplicável	Não aplicável	Execução remota de código moderada	Moderado
8 Internet Explorer
Internet Explorer 8 para Windows XP Service Pack 2 e Windows XP Service Pack 3	Divulgação de informações importantes	Divulgação de informações importantes	Execução remota crítica de código	Execução remota de código moderada	Execução remota de código moderada	Execução remota crítica de código	Crítico
Internet Explorer 8 para Windows XP Professional x64 Edition Service Pack 2	Divulgação de informações importantes	Divulgação de informações importantes	Execução remota crítica de código	Execução remota de código moderada	Execução remota de código moderada	Execução remota crítica de código	Crítico
Internet Explorer 8 para Windows Server 2003 Service Pack 2	Baixa divulgação de informações	Baixa divulgação de informações	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Moderado
Internet Explorer 8 para Windows Server 2003 x64 Edition Service Pack 2	Baixa divulgação de informações	Baixa divulgação de informações	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Moderado
Internet Explorer 8 no Vista Service Pack 1 e Windows Vista Service Pack 2	Baixa divulgação de informações	Divulgação de informações importantes	Execução remota crítica de código	Execução remota de código moderada	Execução remota de código moderada	Execução remota crítica de código	Crítico
Internet Explorer 8 no Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Baixa divulgação de informações	Divulgação de informações importantes	Execução remota crítica de código	Execução remota de código moderada	Execução remota de código moderada	Execução remota crítica de código	Crítico
Internet Explorer 8 no Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Baixa divulgação de informações	Baixa divulgação de informações	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Moderado
Internet Explorer 8 no Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2**	Baixa divulgação de informações	Baixa divulgação de informações	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Moderado
Internet Explorer 8 no Windows 7 para sistemas de 32 bits	Baixa divulgação de informações	Divulgação de informações importantes	Execução remota crítica de código	Execução remota de código moderada	Execução remota de código moderada	Execução remota crítica de código	Crítico
Internet Explorer 8 no Windows 7 para sistemas baseados em x64	Baixa divulgação de informações	Divulgação de informações importantes	Execução remota crítica de código	Execução remota de código moderada	Execução remota de código moderada	Execução remota crítica de código	Crítico
Internet Explorer 8 no Windows Server 2008 R2 para sistemas baseados em x64**	Baixa divulgação de informações	Baixa divulgação de informações	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Moderado
Internet Explorer 8 no Windows Server 2008 R2 para sistemas baseados em Itanium	Baixa divulgação de informações	Baixa divulgação de informações	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Execução remota de código moderada	Moderado

Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

Existe uma vulnerabilidade de divulgação não autorizada de informações na maneira como o Internet Explorer armazena dados em cache e permite incorretamente que o conteúdo armazenado em cache seja chamado, potencialmente ignorando a restrição de domínio do Internet Explorer. Um invasor pode explorar a vulnerabilidade construindo uma página da Web especialmente criada que pode permitir a divulgação não autorizada de informações se um usuário exibir a página da Web. O invasor que explorar com êxito esta vulnerabilidade poderá exibir conteúdo do computador local ou de uma janela do navegador em outro domínio ou zona do Internet Explorer.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-0255.

Fatores atenuantes da Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, os Web sites comprometidos e os Web sites que aceitam ou alojam conteúdo fornecido pelo utilizador ou anúncios podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
Por predefinição, todas as versões suportadas do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de correio eletrónico HTML na zona Sites restritos, o que desativa scripts e controlos ActiveX, eliminando o risco de um intruso poder utilizar esta vulnerabilidade para executar código malicioso. Se um utilizador clicar numa hiperligação numa mensagem de correio eletrónico, poderá continuar vulnerável à exploração desta vulnerabilidade através do cenário de ataque baseado na Web.
Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Este modo define o nível de segurança para a zona da Internet como Alto. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta seção de vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
A utilização do Windows Internet Explorer 7 e do Internet Explorer 8 no Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 atenua os efeitos desta vulnerabilidade.
O Modo Protegido no Windows Vista e em sistemas operacionais posteriores ajuda a evitar a exploração desse problema.

Soluções alternativas para a Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

Defina as configurações da zona de segurança da Internet e da intranet local como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as definições da zona de segurança da Internet para bloquear controlos ActiveX e scripts ativos. Você pode fazer isso definindo a segurança do seu navegador como Alta.

Para aumentar o nível de segurança de navegação no Internet Explorer, siga estes passos:
1. No menu Ferramentas do Internet Explorer, clique em Opções da Internet.
2. Na caixa de diálogo Opções da Internet, clique no separador Segurança e, em seguida, clique no ícone Internet.
3. Em Nível de segurança para esta zona, mova o controle deslizante para Alto. Isso define o nível de segurança para todos os sites que você visita como Alto.
Observação Se nenhum controle deslizante estiver visível, clique em Nível Padrão e mova o controle deslizante para Alto.

Observação Definir o nível como Alto pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente, mesmo com a configuração de segurança definida como Alta.

Impacto da solução alternativa. Há efeitos colaterais para bloquear controles ActiveX e scripts ativos. Muitos sites que estão na Internet ou em uma intranet usam ActiveX ou scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar controles ActiveX para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Bloquear controles ActiveX ou scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Se você não quiser bloquear controles ActiveX ou scripts ativos para esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para bloquear controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, enquanto ajuda a se proteger contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.
Configure o Internet Explorer para avisar antes de executar o Script Ativo ou para desabilitar o Script Ativo na zona de segurança da Internet e da intranet local

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as suas definições para avisar antes de executar o Script Ativo ou para desativar o Script Ativo na zona de segurança da Internet e da Intranet Local. Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas .
2. Clique na segurança separador.
3. Clique em Internet e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
5. Clique em Intranet local e, em seguida, clique em Nível personalizado.
6. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
7. Clique em OK duas vezes para retornar ao Internet Explorer.
Observação A desativação de scripts ativos nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente.

Impacto da solução alternativa. Há efeitos colaterais ao avisar antes de executar o Script Ativo. Muitos sites que estão na Internet ou em uma intranet usam scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar scripts ativos para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Avisar antes de executar o Script Ativo é uma configuração global que afeta todos os sites da Internet e da intranet. Você será solicitado com freqüência quando habilitar essa solução alternativa. Para cada prompt, se você achar que confia no site que está visitando, clique em Sim para executar scripts ativos. Se você não quiser ser solicitado para todos esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para exigir um prompt antes de executar controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, ajudando a protegê-lo contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.
Habilitar o bloqueio de protocolo de rede para o protocolo de arquivo

O Internet Explorer pode ser configurado para bloquear conteúdo de protocolos de rede específicos em zonas adicionais além da zona do Computador Local. Esse recurso permite que um administrador estenda as mesmas restrições do Bloqueio de Zona do Computador Local para serem aplicadas a qualquer protocolo arbitrário em qualquer zona de segurança.

Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.

Para usar o Bloqueio de Protocolo de Rede para bloquear o protocolo de arquivo, cole o texto a seguir em um editor de texto, como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.
```
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"file"="file"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"file"="file"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"file"="file"
```
Você pode aplicar esse arquivo .reg a sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre a diretiva de grupo, visite os seguintes sites:
Impacto da solução alternativa. O protocolo de arquivo será bloqueado.

Como desfazer a solução alternativa.

Para reverter o bloqueio do protocolo de arquivo, cole o texto a seguir em um editor de texto, como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg.
```
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
```
Você pode aplicar esse arquivo .reg a sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo.
Habilite o bloqueio de protocolo de rede para o protocolo de arquivo usando o Microsoft Fix it automatizado

Consulte o artigo 980088 da Base de Dados de Conhecimento Microsoft para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar essa solução alternativa.

Impacto da solução alternativa. O conteúdo HTML de caminhos UNC na Internet / Intranet Local / Zonas restritas não executará mais automaticamente scripts ou controles ActiveX.

Perguntas frequentes sobre a Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de divulgação de informações. Um intruso que explorasse a vulnerabilidade quando um utilizador visualiza uma página Web pode visualizar conteúdo do computador local ou de uma janela do browser num domínio ou zona do Internet Explorer diferente do domínio ou zona da página Web do intruso.

O que causa a vulnerabilidade?
O Internet Explorer armazena dados em cache e permite incorretamente que o conteúdo armazenado em cache seja processado como HTML, potencialmente ignorando a restrição de domínio do Internet Explorer.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito esta vulnerabilidade poderá exibir conteúdo do computador local ou de uma janela do navegador em outro domínio ou zona do Internet Explorer.

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e visite um Web site para que ocorra qualquer ação maliciosa. Portanto, quaisquer sistemas em que o Internet Explorer seja usado com frequência, como estações de trabalho ou servidores de terminal, correm mais riscos com essa vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003 ou Windows Server 2008. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de definições pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um utilizador ou administrador transferir e executar conteúdo Web especialmente concebido para o efeito num servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer. Consulte também Gerenciando a Configuração de Segurança Reforçada do Internet Explorer.

O que faz a atualização?
A atualização modifica a maneira como o Internet Explorer lida com o conteúdo armazenado em cache.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2010-0255 da lista Common Vulnerability and Exposure. Esta vulnerabilidade foi descrita pela primeira vez no Comunicado de Segurança da Microsoft 980088.

Implantei a solução alternativa noComunicado de Segurança da Microsoft 980088para habilitar o Bloqueio de Protocolo de Rede para o protocolo de Arquivo. Preciso de desativar esta solução alternativa antes de instalar esta atualização de segurança?
Sim. A Microsoft recomenda que, antes de instalar esta atualização de segurança, desfaça esta solução alternativa dos sistemas onde a aplicou anteriormente.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes e não tinha visto quaisquer exemplos de código de prova de conceito publicados quando este boletim de segurança foi originalmente publicado.

Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Existe uma vulnerabilidade de divulgação não autorizada de informações na maneira como o Internet Explorer lida com conteúdo usando cadeias de caracteres específicas ao limpar HTML. Um invasor pode explorar a vulnerabilidade construindo uma página da Web especialmente criada que pode permitir a divulgação não autorizada de informações se um usuário exibir a página da Web. Um intruso que conseguisse explorar esta vulnerabilidade poderia infligir scripts entre sites ao utilizador, permitindo-lhe executar scripts no contexto de segurança do utilizador num site que esteja a utilizar a API toStaticHTML.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-1257.

Fatores atenuantes da Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Somente sites que usam a API toStaticHTML são potencialmente afetados.
Afeta apenas o modo de renderização Quirk no Internet Explorer 8.

Soluções alternativas para a Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Defina as configurações da zona de segurança da Internet e da intranet local como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as definições da zona de segurança da Internet para bloquear controlos ActiveX e scripts ativos. Você pode fazer isso definindo a segurança do seu navegador como Alta.

Para aumentar o nível de segurança de navegação no Internet Explorer, siga estes passos:
1. No menu Ferramentas do Internet Explorer, clique em Opções da Internet.
2. Na caixa de diálogo Opções da Internet, clique no separador Segurança e, em seguida, clique no ícone Internet.
3. Em Nível de segurança para esta zona, mova o controle deslizante para Alto. Isso define o nível de segurança para todos os sites que você visita como Alto.
Observação Se nenhum controle deslizante estiver visível, clique em Nível Padrão e mova o controle deslizante para Alto.

Observação Definir o nível como Alto pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente, mesmo com a configuração de segurança definida como Alta.

Impacto da solução alternativa. Há efeitos colaterais para bloquear controles ActiveX e scripts ativos. Muitos sites que estão na Internet ou em uma intranet usam ActiveX ou scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar controles ActiveX para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Bloquear controles ActiveX ou scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Se você não quiser bloquear controles ActiveX ou scripts ativos para esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para bloquear controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, enquanto ajuda a se proteger contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.
Configure o Internet Explorer para avisar antes de executar o Script Ativo ou para desabilitar o Script Ativo na zona de segurança da Internet e da intranet local

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as suas definições para avisar antes de executar o Script Ativo ou para desativar o Script Ativo na zona de segurança da Internet e da Intranet Local. Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas .
2. Clique na segurança separador.
3. Clique em Internet e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
5. Clique em Intranet local e, em seguida, clique em Nível personalizado.
6. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
7. Clique em OK duas vezes para retornar ao Internet Explorer.
Observação A desativação de scripts ativos nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente.

Impacto da solução alternativa. Há efeitos colaterais ao avisar antes de executar o Script Ativo. Muitos sites que estão na Internet ou em uma intranet usam scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar scripts ativos para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Avisar antes de executar o Script Ativo é uma configuração global que afeta todos os sites da Internet e da intranet. Você será solicitado com freqüência quando habilitar essa solução alternativa. Para cada prompt, se você achar que confia no site que está visitando, clique em Sim para executar scripts ativos. Se você não quiser ser solicitado para todos esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para exigir um prompt antes de executar controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, ajudando a protegê-lo contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.

Perguntas frequentes sobre a Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de divulgação de informações. Um invasor que explore a vulnerabilidade quando um usuário exibe uma página da Web que usa a API tostaticHTML pode infligir scripts entre sites ao usuário.

O que causa a vulnerabilidade?
A vulnerabilidade existe na maneira como o Internet Explorer lida com conteúdo usando cadeias de caracteres específicas ao limpar HTML.

O que é a API toStaticHTML?
A API toStaticHTML pode ser usada para remover atributos de evento e script da entrada do usuário antes de exibir como HTML. Para obter mais informações, consulte o artigo da Biblioteca MSDN, toStaticHTML Method.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade, quando um utilizador estiver a visualizar HTML num Web site que não tenha sido devidamente limpo pelo Internet Explorer, poderá executar scripts no contexto de segurança do utilizador num site.

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visualizar o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor, ou abrindo um anexo enviado por email.

O que faz a atualização?
A atualização modifica a maneira como o Internet Explorer lida com a limpeza de HTML usando toStaticHTML.

Esta vulnerabilidade está relacionada com CVE-2010-1257 noboletim MS10-039, Vulnerabilidades no Microsoft SharePoint podem permitir a elevação de privilégio (2028554)?
Sim, a vulnerabilidade de divulgação de informações toStaticHTML, CVE-2010-1257, também afeta o Microsoft SharePoint.

Ambas as atualizações precisam ser instaladas para estarem protegidas contra a vulnerabilidade?
Não, cada atualização aborda um aplicativo separado. Apenas a atualização que corresponde ao software em execução no seu sistema precisa ser aplicada.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Existe uma vulnerabilidade de execução remota de código na maneira como o Internet Explorer acessa um objeto que não foi inicializado corretamente ou foi excluído. Um intruso poderia explorar a vulnerabilidade construindo uma página Web especialmente concebida para o efeito. Quando um utilizador visualiza a página Web, a vulnerabilidade pode permitir a execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativo, um intruso que conseguisse explorar esta vulnerabilidade poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-1259.

Fatores atenuantes da vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, os Web sites comprometidos e os Web sites que aceitam ou alojam conteúdo fornecido pelo utilizador ou anúncios podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador local. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.
Por predefinição, todas as versões suportadas do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de correio eletrónico HTML na zona Sites restritos, o que desativa scripts e controlos ActiveX, eliminando o risco de um intruso poder utilizar esta vulnerabilidade para executar código malicioso. Se um utilizador clicar numa hiperligação numa mensagem de correio eletrónico, poderá continuar vulnerável à exploração desta vulnerabilidade através do cenário de ataque baseado na Web.
Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Este modo define o nível de segurança para a zona da Internet como Alto. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta seção de vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

Soluções alternativas para a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Habilitar ou desabilitar controles ActiveX no Office 2007

Para reduzir a possibilidade de esta vulnerabilidade ser explorada através de um documento do Office 2007 utilizando um controlo ActiveX, siga os passos abaixo para desativar controlos ActiveX em documentos do Office. Para obter mais informações sobre como desabilitar controles ActiveX no Office 2007, consulte o artigo do Microsoft Office Online, Habilitar ou desabilitar controles ActiveX em documentos do Office.

Abra a Central de Confiabilidade em aplicativos do Office 2007 usando um dos seguintes métodos. Depois de selecionar as Configurações do ActiveX, selecione Desabilitar todos os controles sem notificação e clique em OK.

Observação Se você alterar uma configuração de controle ActiveX em um aplicativo do Office, as configurações também serão alteradas em todos os outros programas do Office no seu computador.

Excel

Clique no botão Microsoft Office, selecione Opções do Excel, selecione TrustCenter, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

Outlook

No menu Ferramentas, selecione TrustCenter, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

Aplicações informáticas

Clique no botão Microsoft Office, selecione Opções do PowerPoint, selecione Central de Confiabilidade, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

Palavra

Clique no botão Microsoft Office, selecione Opções do Word, selecione Central de Confiabilidade, selecione Configurações do TrustCenter e selecione Configurações do ActiveX.

Acesso

Clique no botão Microsoft Office, selecione Opções de Acesso, selecione Central de Confiabilidade, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

InfoPath

No menu Ferramentas, selecione Central de Confiabilidade, Configurações da Central de Confiabilidade e Configurações do ActiveX.

Fabricante

No menu Ferramentas, selecione Central de Confiabilidade, Configurações da Central de Confiabilidade e Configurações do ActiveX.

Visio

No menu Ferramentas, selecione Central de Confiabilidade, Configurações da Central de Confiabilidade e Configurações do ActiveX.

Impacto da solução alternativa. Os controles ActiveX não serão instanciados em aplicativos do Microsoft Office.
Defina as configurações da zona de segurança da Internet e da intranet local como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as definições da zona de segurança da Internet para bloquear controlos ActiveX e scripts ativos. Você pode fazer isso definindo a segurança do seu navegador como Alta.

Para aumentar o nível de segurança de navegação no Internet Explorer, siga estes passos:
1. No menu Ferramentas do Internet Explorer, clique em Opções da Internet.
2. Na caixa de diálogo Opções da Internet, clique no separador Segurança e, em seguida, clique no ícone Internet.
3. Em Nível de segurança para esta zona, mova o controle deslizante para Alto. Isso define o nível de segurança para todos os sites que você visita como Alto.
Observação Se nenhum controle deslizante estiver visível, clique em Nível Padrão e mova o controle deslizante para Alto.

Observação Definir o nível como Alto pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente, mesmo com a configuração de segurança definida como Alta.

Impacto da solução alternativa. Há efeitos colaterais para bloquear controles ActiveX e scripts ativos. Muitos sites que estão na Internet ou em uma intranet usam ActiveX ou scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar controles ActiveX para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Bloquear controles ActiveX ou scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Se você não quiser bloquear controles ActiveX ou scripts ativos para esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para bloquear controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, enquanto ajuda a se proteger contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.
Configure o Internet Explorer para avisar antes de executar o Script Ativo ou para desabilitar o Script Ativo na zona de segurança da Internet e da intranet local

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as suas definições para avisar antes de executar o Script Ativo ou para desativar o Script Ativo na zona de segurança da Internet e da Intranet Local. Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas .
2. Clique na segurança separador.
3. Clique em Internet e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
5. Clique em Intranet local e, em seguida, clique em Nível personalizado.
6. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
7. Clique em OK duas vezes para retornar ao Internet Explorer.
Observação A desativação de scripts ativos nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente.

Impacto da solução alternativa. Há efeitos colaterais ao avisar antes de executar o Script Ativo. Muitos sites que estão na Internet ou em uma intranet usam scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar scripts ativos para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Avisar antes de executar o Script Ativo é uma configuração global que afeta todos os sites da Internet e da intranet. Você será solicitado com freqüência quando habilitar essa solução alternativa. Para cada prompt, se você achar que confia no site que está visitando, clique em Sim para executar scripts ativos. Se você não quiser ser solicitado para todos esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para exigir um prompt antes de executar controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, ajudando a protegê-lo contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.
Não abra ficheiros inesperados

Não abra ficheiros do Microsoft Office recebidos de fontes não fidedignas ou recebidos inesperadamente de fontes fidedignas. Esta vulnerabilidade pode ser explorada quando um utilizador abre um ficheiro especialmente concebido para o efeito.

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador com sessão iniciada. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

O que causa a vulnerabilidade?
Quando o Internet Explorer tenta acessar um objeto que não foi inicializado ou foi excluído, ele pode corromper a memória de tal forma que um invasor pode executar código arbitrário no contexto do usuário conectado.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos que um utilizador com sessão iniciada. Se o utilizador tiver sessão iniciada com direitos administrativos, um intruso que conseguisse explorar esta vulnerabilidade poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. Um invasor também pode incorporar um controle ActiveX marcado como "seguro para inicialização" em um aplicativo ou documento do Microsoft Office que hospeda o mecanismo de renderização do IE. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visualizar o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor, ou abrindo um anexo enviado por email.

O que faz a atualização?
A atualização elimina a vulnerabilidade modificando a maneira como o Internet Explorer manipula objetos na memória.

Vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

Existe uma vulnerabilidade de execução remota de código na maneira como o Internet Explorer acessa um objeto que não foi inicializado corretamente ou que foi excluído na Barra de Ferramentas do Desenvolvedor do IE8. Um intruso poderia explorar a vulnerabilidade construindo uma página Web especialmente concebida para o efeito. Quando um utilizador visualiza a página Web, a vulnerabilidade pode permitir a execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativo, um intruso que conseguisse explorar esta vulnerabilidade poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-1260.

Fatores atenuantes da vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, os Web sites comprometidos e os Web sites que aceitam ou alojam conteúdo fornecido pelo utilizador ou anúncios podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador local. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.
A interação do utilizador é necessária para explorar esta vulnerabilidade. O usuário deve pressionar a tecla F12 em resposta a um prompt em um site especialmente criado.

Soluções alternativas para a vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

Desativar o componente IEDTViewSource

Desative o componente IEDTViewSource para bloquear a exibição da fonte da página da Web por meio da IE DevTool.

Crie uma cópia de backup das chaves do Registro usando o seguinte comando em um prompt de comando elevado:
```
Regedit.exe /e Disable_DT_ViewSource_backup.reg HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}
```
Para Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, aproprie-se de [HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}], da seguinte forma:
1. Como administrador, clique em Iniciar, clique em Executar, escreva Regedit na caixa Abrir e, em seguida, clique em OK.
2. Vá para [HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}].
3. Clique em Permissão, em Avançadas e, em seguida, em Proprietário.
4. Altere Proprietário para Administrador.
5. Clique em Conceder Controle Total ao Administrador.
6. Em seguida, itere para todas as subchaves.
Em seguida, salve o seguinte em um arquivo com um arquivo . Extensão REG, como Disable_DT_ViewSource.reg:
```
Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{8fe85d00-4647-40b9-87e4-5eb8a52f4759}]
```
Execute Disable_DT_ViewSource.reg com o seguinte comando a partir de um prompt de comando elevado:
```
Regedit.exe /s Disable_DT_ViewSource.reg
```
Impacto da solução alternativa. A funcionalidade IE DevTool para visualizar o código-fonte não funcionará. Em vez disso, o Internet Explorer usa o bloco de notas para exibir a fonte.

Como desfazer a solução alternativa. Restaure o estado original executando o seguinte comando a partir de um prompt de comando elevado:
```
Regedit.exe /s Disable_DT_ViewSource_backup.reg
```

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

O que causa a vulnerabilidade?
Quando o Internet Explorer tenta acessar a memória inicializada incorretamente sob determinadas condições, ele pode corromper a memória de tal forma que um invasor pode executar código arbitrário no contexto do usuário conectado.

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site e abrir a Barra de Ferramentas do Programador do IE8. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visualizar o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor, ou abrindo um anexo enviado por email.

Eu uso a Barra de Ferramentas do Desenvolvedor para o Internet Explorer 7. Sou afetado por este problema?
A Barra de Ferramentas do Desenvolvedor para Internet Explorer 7 foi atualizada para proteger contra esse problema. Uma barra de ferramentas atualizada está disponível no Centro de Download da Microsoft, Internet Explorer Developer Toolbar.

O que faz a atualização?
A atualização modifica a maneira como o Internet Explorer manipula objetos na memória.

Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-1261.

Fatores atenuantes da vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, os Web sites comprometidos e os Web sites que aceitam ou alojam conteúdo fornecido pelo utilizador ou anúncios podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador local. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.
A interação do utilizador é necessária para explorar esta vulnerabilidade. O usuário deve pressionar a tecla F12 em resposta a um prompt em um site especialmente criado.

Soluções alternativas para a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Desativar o componente IEDTExplorer

Desative o componente IEDTExplorer para bloquear a visualização da fonte da página da Web por meio da IE DevTool.

Crie uma cópia de backup das chaves do Registro usando o seguinte comando em um prompt de comando elevado:
```
Regedit.exe /e Disable_DT_Explorer_backup.reg HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}
```
Para Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, aproprie-se de [HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}], da seguinte forma:
1. Como administrador, clique em Iniciar, clique em Executar, escreva Regedit na caixa Abrir e, em seguida, clique em OK.
2. Vá para [HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}]
3. Clique em Permissão, em Avançadas e, em seguida, em Proprietário.
4. Do Proprietário ao Administrador
5. Clique em Conceder Controle Total ao Administrador.
6. Em seguida, itere para todas as subchaves.
Em seguida, salve o seguinte em um arquivo com um arquivo . Extensão REG, como Disable_DT_Explorer.reg:
```
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{1a6fe369-f28c-4ad9-a3e6-2bcb50807cf1}]
```
Execute Disable_DT_Explorer.reg com o seguinte comando a partir de um prompt de comando elevado:
```
Regedit.exe /s Disable_DT_Explorer.reg
```
Impacto da solução alternativa. A tecla de função IE DevTool Explorer, F12, não funcionará.

Como desfazer a solução alternativa. Restaure o estado original executando o seguinte comando a partir de um prompt de comando elevado:
```
Regedit.exe /s Disable_DT_Explorer_backup.reg
```

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site e abrir a Barra de Ferramentas do Programador do IE8. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visualizar o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor, ou abrindo um anexo enviado por email.

O que faz a atualização?
A atualização modifica a maneira como o Internet Explorer manipula objetos na memória.

Vulnerabilidade de corrupção de memória - CVE-2010-1262

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2010-1262.

Fatores atenuantes da vulnerabilidade de corrupção de memória - CVE-2010-1262

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, os Web sites comprometidos e os Web sites que aceitam ou alojam conteúdo fornecido pelo utilizador ou anúncios podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador local. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.
Por predefinição, todas as versões suportadas do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de correio eletrónico HTML na zona Sites restritos, o que desativa scripts e controlos ActiveX, eliminando o risco de um intruso poder utilizar esta vulnerabilidade para executar código malicioso. Se um utilizador clicar numa hiperligação numa mensagem de correio eletrónico, poderá continuar vulnerável à exploração desta vulnerabilidade através do cenário de ataque baseado na Web.
Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Este modo define o nível de segurança para a zona da Internet como Alto. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta seção de vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

Soluções alternativas para a vulnerabilidade de corrupção de memória - CVE-2010-1262

Habilitar ou desabilitar controles ActiveX no Office 2007

Para reduzir a possibilidade de esta vulnerabilidade ser explorada através de um documento do Office 2007 utilizando um controlo ActiveX, siga os passos abaixo para desativar controlos ActiveX em documentos do Office. Para obter mais informações sobre como desabilitar controles ActiveX no Office 2007, consulte o artigo do Microsoft Office Online, Habilitar ou desabilitar controles ActiveX em documentos do Office.

Abra a Central de Confiabilidade em aplicativos do Office 2007 usando um dos seguintes métodos. Depois de selecionar as Configurações do ActiveX, selecione Desabilitar todos os controles sem notificação e clique em OK.

Observação Se você alterar uma configuração de controle ActiveX em um aplicativo do Office, as configurações também serão alteradas em todos os outros programas do Office no seu computador.

Excel

Clique no botão Microsoft Office, selecione Opções do Excel, selecione TrustCenter, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

Outlook

No menu Ferramentas, selecione TrustCenter, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

Aplicações informáticas

Clique no botão Microsoft Office, selecione Opções do PowerPoint, selecione Central de Confiabilidade, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

Palavra

Clique no botão Microsoft Office, selecione Opções do Word, selecione Central de Confiabilidade, selecione Configurações do TrustCenter e selecione Configurações do ActiveX.

Acesso

Clique no botão Microsoft Office, selecione Opções de Acesso, selecione Central de Confiabilidade, selecione Configurações da Central de Confiabilidade e selecione Configurações do ActiveX.

InfoPath

No menu Ferramentas, selecione Central de Confiabilidade, Configurações da Central de Confiabilidade e Configurações do ActiveX.

Fabricante

No menu Ferramentas, selecione Central de Confiabilidade, Configurações da Central de Confiabilidade e Configurações do ActiveX.

Visio

No menu Ferramentas, selecione Central de Confiabilidade, Configurações da Central de Confiabilidade e Configurações do ActiveX.

Impacto da solução alternativa. Os controles ActiveX não serão instanciados em aplicativos do Microsoft Office.
Defina as configurações da zona de segurança da Internet e da intranet local como "Alta" para bloquear controles ActiveX e scripts ativos nessas zonas

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as definições da zona de segurança da Internet para bloquear controlos ActiveX e scripts ativos. Você pode fazer isso definindo a segurança do seu navegador como Alta.

Para aumentar o nível de segurança de navegação no Internet Explorer, siga estes passos:
1. No menu Ferramentas do Internet Explorer, clique em Opções da Internet.
2. Na caixa de diálogo Opções da Internet, clique no separador Segurança e, em seguida, clique no ícone Internet.
3. Em Nível de segurança para esta zona, mova o controle deslizante para Alto. Isso define o nível de segurança para todos os sites que você visita como Alto.
Observação Se nenhum controle deslizante estiver visível, clique em Nível Padrão e mova o controle deslizante para Alto.

Observação Definir o nível como Alto pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente, mesmo com a configuração de segurança definida como Alta.

Impacto da solução alternativa. Há efeitos colaterais para bloquear controles ActiveX e scripts ativos. Muitos sites que estão na Internet ou em uma intranet usam ActiveX ou scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar controles ActiveX para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Bloquear controles ActiveX ou scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Se você não quiser bloquear controles ActiveX ou scripts ativos para esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para bloquear controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, enquanto ajuda a se proteger contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.
Configure o Internet Explorer para avisar antes de executar o Script Ativo ou para desabilitar o Script Ativo na zona de segurança da Internet e da intranet local

Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as suas definições para avisar antes de executar o Script Ativo ou para desativar o Script Ativo na zona de segurança da Internet e da Intranet Local. Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas .
2. Clique na segurança separador.
3. Clique em Internet e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
5. Clique em Intranet local e, em seguida, clique em Nível personalizado.
6. Em Configurações, na seção Scripting, em Scripts Ativos, clique em **Avisar **ou Desativar e, em seguida, clique em OK.
7. Clique em OK duas vezes para retornar ao Internet Explorer.
Observação A desativação de scripts ativos nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente.

Impacto da solução alternativa. Há efeitos colaterais ao avisar antes de executar o Script Ativo. Muitos sites que estão na Internet ou em uma intranet usam scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico on-line ou site bancário pode usar scripts ativos para fornecer menus, formulários de pedido ou até mesmo extratos de conta. Avisar antes de executar o Script Ativo é uma configuração global que afeta todos os sites da Internet e da intranet. Você será solicitado com freqüência quando habilitar essa solução alternativa. Para cada prompt, se você achar que confia no site que está visitando, clique em Sim para executar scripts ativos. Se você não quiser ser solicitado para todos esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para exigir um prompt antes de executar controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, ajudando a protegê-lo contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

Para o fazer, siga estes passos:
1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.
Não abra ficheiros inesperados

Não abra ficheiros do Microsoft Office recebidos de fontes não fidedignas ou recebidos inesperadamente de fontes fidedignas. Esta vulnerabilidade pode ser explorada quando um utilizador abre um ficheiro especialmente concebido para o efeito.

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória - CVE-2010-1262

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. Um invasor também pode incorporar um controle ActiveX marcado como "seguro para inicialização" em um aplicativo ou documento do Microsoft Office que hospeda o mecanismo de renderização do IE. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visualizar o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor, ou abrindo um anexo enviado por email.

O que faz a atualização?
A atualização modifica a maneira como o Internet Explorer manipula objetos na memória.

Informações de atualização

Orientação e ferramentas de deteção e implantação

Gerencie o software e as atualizações de segurança necessárias para implantar nos servidores, desktops e computadores móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update . As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".

Finalmente, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado através do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS08-010"), você pode adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e fazer o download para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.

Observação A Microsoft descontinuou o suporte para o Office Update e a Office Update Inventory Tool a partir de 1º de agosto de 2009. Para continuar a obter as atualizações mais recentes para os produtos do Microsoft Office, utilize o Microsoft Update. Para obter mais informações, consulte Sobre o Office Update: perguntas frequentes.

Diretrizes de deteção e implantação

A Microsoft fornece orientações de deteção e implementação para atualizações de segurança. Este guia contém recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para deteção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo 961747 da Base de Dados de Conhecimento Microsoft.

Analisador de Segurança de Linha de Base da Microsoft

O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de deteção do MBSA para esta atualização de segurança.

Software	MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4	Sim
Windows XP Service Pack 2 e Windows XP Service Pack 3	Sim
Windows XP Professional x64 Edition Service Pack 2	Sim
Windows Server 2003 Service Pack 2	Sim
Windows Server 2003 x64 Edition Service Pack 2	Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium	Sim
Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Sim
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Sim
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2	Sim
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2	Sim
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2	Sim
Windows 7 para sistemas de 32 bits	Sim
Windows 7 para sistemas baseados em x64	Sim
Windows Server 2008 R2 para sistemas baseados em x64	Sim
Windows Server 2008 R2 for Itanium-based Systems	Sim

Foi lançada a versão mais recente do MBSA: Microsoft Baseline Security Analyzer 2.1.1. Para obter mais informações, consulte Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar as atualizações críticas e de segurança mais recentes para os sistemas operacionais Microsoft Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003 e SQL Server 2000 para sistemas operacionais Windows 2000 e posteriores. Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite o site do Windows Server Update Services.

Servidor de Gestão de Sistemas

A tabela a seguir fornece o resumo de deteção e implantação do SMS para esta atualização de segurança.

Software	SMS 2,0	SMS 2003 com SUIT	SMS 2003 com ITMU	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	Sim	Sim	Sim	Sim
Windows XP Service Pack 2 e Windows XP Service Pack 3	Sim*	Sim*	Sim	Sim
Windows XP Professional x64 Edition Service Pack 2	No	No	Sim	Sim
Microsoft Windows Server 2003 Service Pack 2	Sim*	Sim*	Sim	Sim
Microsoft Windows Server 2003 x64 Edition Service Pack 2	No	No	Sim	Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium	No	No	Sim	Sim
Windows Vista Service Pack 1 e Windows Vista Service Pack 2	No	No	Sim	Sim
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	No	No	Sim	Sim
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2	No	No	Sim	Sim
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2	No	No	Sim	Sim
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2	No	No	Sim	Sim
Windows 7 para sistemas de 32 bits	No	No	Sim	Sim
Windows 7 para sistemas baseados em x64	No	No	Sim	Sim
Windows Server 2008 R2 para sistemas baseados em x64	No	No	Sim	Sim
Windows Server 2008 R2 for Itanium-based Systems	No	No	Sim	Sim

*Apenas Internet Explorer 6. Para obter mais informações, consulte o artigo 924178 da Base de Dados de Conhecimento Microsoft.

Para o SMS 2.0 e o SMS 2003, a ferramenta Security Update Inventory Tool (SUIT) pode ser usada pelo SMS para detetar atualizações de segurança. Consulte também Downloads para o Systems Management Server 2.0.

Para o SMS 2003, a ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detetar atualizações de segurança oferecidas pelo Microsoft Update e suportadas pelo Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre as ferramentas de verificação do SMS, consulte Ferramentas de verificação de atualização de software do SMS 2003. Consulte também Downloads para o Systems Management Server 2003.

O System Center Configuration Manager 2007 usa o WSUS 3.0 para deteção de atualizações. Para obter mais informações sobre o Configuration Manager 2007 Software Update Management, visite System Center Configuration Manager 2007.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações mais detalhadas, consulte o artigo 910723 da Base de Dados de Conhecimento Microsoft: Lista resumida de artigos mensais de diretrizes de deteção e implantação.

Avaliador de compatibilidade de atualização e kit de ferramentas de compatibilidade de aplicativos

As atualizações geralmente gravam nos mesmos arquivos e configurações do Registro necessárias para que seus aplicativos sejam executados. Isso pode desencadear incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados com os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit 5.0.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e mitigar problemas de compatibilidade de aplicativos antes de implantar o Microsoft Windows Vista, uma atualização do Windows, uma atualização de segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.

Implementação da Atualização de Segurança

Software afetado

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Windows 2000 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros	A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador	Para Internet Explorer 5.01 Service Pack 4 em todas as edições suportadas do Windows 2000:\ IE5.01sp4-KB982381-Windows2000-x86-enu /quiet
Para Internet Explorer 6 Service Pack 1 quando instalado em todas as edições suportadas do Windows 2000:\ IE6.0sp1-KB982381-Windows2000-x86-enu /quiet
Instalação sem reiniciar	Para Internet Explorer 5.01 Service Pack 4 em todas as edições suportadas do Windows 2000:\ IE5.01sp4-KB982381-Windows2000-x86-enu /norestart
Para Internet Explorer 6 Service Pack 1 quando instalado em todas as edições suportadas do Windows 2000:\ IE6.0sp1-KB982381-Windows2000-x86-enu /norestart
Atualizar arquivo de log	Para Internet Explorer 5.01 Service Pack 4 em todas as edições suportadas do Windows 2000:\ KB982381-IE501SP4-20100414.120000.log
Para Internet Explorer 6 Service Pack 1 quando instalado em todas as edições suportadas do Windows 2000:\ KB982381-IE6SP1-20100414.120000.log
Informações adicionais	Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar?	Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança
Aplicação dinâmica de patches	Não aplicável
Informações sobre remoção	Para Internet Explorer 5.01 Service Pack 4 em todas as edições suportadas do Windows 2000:\ Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 982381-IE501SP4-20100414.120000$\Spuninst
Para Internet Explorer 6 Service Pack 1 quando instalado em todas as edições suportadas do Windows 2000:\ Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 982381-IE6SP1-20100414.120000$\Spuninst
Informações de arquivo	Consulte o artigo 982381 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo	Para Internet Explorer 5.01 Service Pack 4 quando instalado em todas as edições suportadas do Windows 2000:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\SP4\KB982381-IE501SP4-20100414.120000\Filelist
Para Internet Explorer 6 Service Pack 1 quando instalado em todas as edições suportadas do Microsoft Windows 2000 Service Pack 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB982381-IE6SP1-20100414.120000\Filelist

Informações de implantação

Instalando a atualização

Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/Ajuda	Exibe as opções de linha de comando
Modos de configuração
/passivo	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/overwriteoem	Substitui arquivos OEM sem avisar
/nobackup	Não faz backup de arquivos necessários para a desinstalação
/forceappsclose	Força outros programas a fechar quando o computador é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/extrato[:p ath]	Extrai arquivos sem iniciar o programa de instalação
/ER	Permite relatórios de erros estendidos
/verbose	Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/Ajuda	Exibe as opções de linha de comando
Modos de configuração
/passivo	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/forceappsclose	Força outros programas a fechar quando o computador é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação

Verificando se a atualização foi aplicada

Analisador de Segurança de Linha de Base da Microsoft

Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo

Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
  Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da chave de registo

Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.

Windows XP (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador	Internet Explorer 6 para todas as edições de 32 bits suportadas do Windows XP:\ WindowsXP-KB982381-x86-ENU /quiet
Internet Explorer 6 para todas as edições baseadas em x64 suportadas do Windows XP:\ WindowsServer2003.WindowsXP-KB982381-x64-ENU /quiet
Internet Explorer 7 para todas as edições de 32 bits suportadas do Windows XP:\ IE7-WindowsXP-KB982381-x86-enu /quiet
Internet Explorer 7 para todas as edições baseadas em x64 suportadas do Windows XP:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Internet Explorer 8 para todas as edições de 32 bits suportadas do Windows XP:\ IE8-WindowsXP-KB982381-x86-enu /quiet
Internet Explorer 8 para todas as edições baseadas em x64 suportadas do Windows XP:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Instalação sem reiniciar	Internet Explorer 6 para todas as edições de 32 bits suportadas do Windows XP:\ WindowsXP-KB982381-x86-ENU /norestart
Internet Explorer 6 para todas as edições baseadas em x64 suportadas do Windows XP:\ WindowsServer2003.WindowsXP-KB982381-x64-ENU /norestart
Internet Explorer 7 para todas as edições de 32 bits suportadas do Windows XP:\ IE7-WindowsXP-KB982381-x86-enu /norestart
Internet Explorer 7 para todas as edições baseadas em x64 suportadas do Windows XP:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Internet Explorer 8 para todas as edições de 32 bits suportadas do Windows XP:\ IE8-WindowsXP-KB982381-x86-enu /norestart
Internet Explorer 8 para todas as edições baseadas em x64 suportadas do Windows XP:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Atualizar arquivo de log	Internet Explorer 6 para todas as edições suportadas do Windows XP:\ KB982381.log
Internet Explorer 7 para todas as edições suportadas do Windows XP:\ KB982381-IE7.log
Internet Explorer 8 para todas as edições suportadas do Windows XP:\ KB982381-IE8.log
Informações adicionais	Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar?	Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança
Aplicação dinâmica de patches	Não aplicável
Informações sobre remoção
Internet Explorer 7 para todas as edições suportadas do Windows XP:\ Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%\ie7updates\KB982381-IE7\spuninst
Internet Explorer 8 para todas as edições suportadas do Windows XP:\ Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%\ie8updates\KB982381-IE8\spuninst
Informações de arquivo	Consulte o artigo 982381 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo	Internet Explorer 6 para todas as edições de 32 bits com suporte do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB982381\Filelist
Internet Explorer 6 para todas as edições baseadas em x64 suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB982381\Filelist
Internet Explorer 7 para todas as edições de 32 bits suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB982381-IE7\Filelist
Internet Explorer 7 para todas as edições baseadas em x64 suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP0\KB982381-IE7\Filelist
Internet Explorer 8 para todas as edições de 32 bits com suporte do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB982381-IE8\Filelist
Internet Explorer 8 para todas as edições baseadas em x64 suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP0\KB982381-IE8\Filelist

Nota Para versões suportadas do Windows XP Professional x64 Edition, esta atualização de segurança é a mesma que as versões suportadas da atualização de segurança do Windows Server 2003 x64 Edition.

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/Ajuda	Exibe as opções de linha de comando
Modos de configuração
/passivo	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart	Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/overwriteoem	Substitui arquivos OEM sem avisar
/nobackup	Não faz backup de arquivos necessários para a desinstalação
/forceappsclose	Força outros programas a fechar quando o computador é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/integrate:caminho	Integra a atualização nos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch.
/extrato[:p ath]	Extrai arquivos sem iniciar o programa de instalação
/ER	Permite relatórios de erros estendidos
/verbose	Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Removendo a atualização

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/Ajuda	Exibe as opções de linha de comando
Modos de configuração
/passivo	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/forceappsclose	Força outros programas a fechar quando o computador é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação

Verificando se a atualização foi aplicada

Analisador de Segurança de Linha de Base da Microsoft

Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo

Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
  Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da chave de registo

Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.

Windows Server 2003 (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador	Internet Explorer 6 para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB982381-x86-enu /quiet
Internet Explorer 6 para todas as edições baseadas em x64 suportadas do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Internet Explorer 6 para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB982381-ia64-enu /quiet
Internet Explorer 7 para todas as edições de 32 bits com suporte do Windows Server 2003:\ IE7-WindowsServer2003-KB982381-x86-enu /quiet
Internet Explorer 7 para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Internet Explorer 7 para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ IE7-WindowsServer2003-KB982381-ia64-enu /quiet
Internet Explorer 8 para todas as edições de 32 bits com suporte do Windows Server 2003:\ IE8-WindowsServer2003-KB982381-x86-enu /quiet
Internet Explorer 8 para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /quiet
Instalação sem reiniciar	Internet Explorer 6 para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB982381-x86-enu / norestart
Internet Explorer 6 para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB982381-x64-enu / norestart
Internet Explorer 6 para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB982381-ia64-enu / norestart
Internet Explorer 7 para todas as edições de 32 bits com suporte do Windows Server 2003:\ IE7-WindowsServer2003-KB982381-x86-enu /norestart
Internet Explorer 7 para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ IE7-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Internet Explorer 7 para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ IE7-WindowsServer2003-KB982381-ia64-enu /norestart
Internet Explorer 8 para todas as edições de 32 bits com suporte do Windows Server 2003:\ IE8-WindowsServer2003-KB982381-x86-enu /norestart
Internet Explorer 8 para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ IE8-WindowsServer2003.WindowsXP-KB982381-x64-enu /norestart
Atualizar arquivo de log	Internet Explorer 6 para todas as edições de 32 bits com suporte, edições baseadas em x64 e edições baseadas em Itanium do Windows Server 2003:\ KB982381.log
Internet Explorer 7 para todas as edições de 32 bits com suporte, edições baseadas em x64 e edições baseadas em Itanium do Windows Server 2003:\ KB982381-IE7.log
Internet Explorer 8 para todas as edições de 32 bits com suporte, edições baseadas em x64 e baseadas em Itanium do Windows Server 2003:\ KB982381-IE8.log
Informações adicionais	Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar?	Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança
Aplicação dinâmica de patches	Esta atualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft.
Informações sobre remoção	Internet Explorer 6 para todas as edições de 32 bits com suporte, edições baseadas em x64 e edições baseadas em Itanium do Windows Server 2003:\ Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta Use the Spuninst.exe, localizada na pasta %Windir%$NTUninstallKB 982381$\Spuninst
Internet Explorer 7 para todas as edições de 32 bits com suporte, edições baseadas em x64 e edições baseadas em Itanium do Windows Server 2003:\ Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%\ie7updates\KB982381-IE7\spuninst
Internet Explorer 8 para todas as edições de 32 bits com suporte e edições baseadas em x64 do Windows Server 2003:\ Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%\ie8updates\KB982381-IE8\spuninst
Informações de arquivo	Consulte o artigo 982381 da Base de Dados de Conhecimento Microsoft
Verificação da chavede registo	Internet Explorer 6 para todas as edições de 32 bits com suporte, edições baseadas em x64 e edições baseadas em Itanium do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB982381\Filelist
Internet Explorer 7 para todas as edições de 32 bits com suporte, edições baseadas em x64 e edições baseadas em Itanium do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB982381-IE7\Filelist
Internet Explorer 8 para todas as edições de 32 bits com suporte e edições baseadas em x64 do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB982381-IE8\Filelist

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/Ajuda	Exibe as opções de linha de comando
Modos de configuração
/passivo	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/overwriteoem	Substitui arquivos OEM sem avisar
/nobackup	Não faz backup de arquivos necessários para a desinstalação
/forceappsclose	Força outros programas a fechar quando o computador é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/integrate:caminho	Integra a atualização nos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch.
/extrato[:p ath]	Extrai arquivos sem iniciar o programa de instalação
/ER	Permite relatórios de erros estendidos
/verbose	Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta muitos dos parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/Ajuda	Exibe as opções de linha de comando
Modos de configuração
/passivo	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/forceappsclose	Força outros programas a fechar quando o computador é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação

Verificando se a atualização foi aplicada

Analisador de Segurança de Linha de Base da Microsoft

Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo

Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
  Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da chave de registo

Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.

Windows Vista (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador	Internet Explorer 7 em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB982381-x86 /quiet
Internet Explorer 7 em todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB982381-x64 /quiet
Internet Explorer 8 em todas as edições de 32 bits com suporte do Windows Vista:\ IE8-Windows6.0-KB982381-x86 /quiet
Internet Explorer 8 em todas as edições baseadas em x64 suportadas do Windows Vista:\ IE8-Windows6.0-KB982381-x64 /quiet
Instalação sem reiniciar	Internet Explorer 7 em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB982381-x86 /quiet /norestart
Internet Explorer 7 em todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB982381-x64 /quiet /norestart
Internet Explorer 8 em todas as edições de 32 bits com suporte do Windows Vista:\ IE8-Windows6.0-KB982381-x86 /quiet /norestart
Internet Explorer 8 em todas as edições baseadas em x64 suportadas do Windows Vista:\ IE8-Windows6.0-KB982381-x64 /quiet /norestart
Informações adicionais	Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar?	Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança
Aplicação dinâmica de patches	Não aplicável
Informações sobre remoção	WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivo	Consulte o artigo 982381 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo	Nota Não existe uma chave de registo para validar a presença desta atualização.

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção do Windows. Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador aplicará a versão LDR desta atualização. Caso contrário, o instalador aplicará a versão GDR da atualização. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/?, /h, /ajuda	Exibe ajuda em switches suportados.
/silencioso	Suprime a exibição de mensagens de status ou de erro.
/norestart	Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

Analisador de Segurança de Linha de Base da Microsoft

Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo

Observação Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador	Internet Explorer 7 em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB982381-x86 /quiet
Internet Explorer 7 em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB982381-x64 /quiet
Internet Explorer 7 em todas as edições baseadas em Itanium com suporte do Windows Server 2008:Windows6.0-KB982381-ia64 /quiet
Internet Explorer 8 em todas as edições de 32 bits com suporte do Windows Server 2008:\ IE8-Windows6.0-KB982381-x86 /quiet
Internet Explorer 8 em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ IE8-Windows6.0-KB982381-x64 /quiet
Instalação sem reiniciar	Internet Explorer 7 em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB982381-x86 /quiet /norestart
Internet Explorer 7 em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB982381-x64 /quiet /norestart
Internet Explorer 7 em todas as edições baseadas em Itanium com suporte do Windows Server 2008:Windows6.0-KB982381-ia64 /quiet /norestart
Internet Explorer 8 em todas as edições de 32 bits com suporte do Windows Server 2008:\ IE8-Windows6.0-KB982381-x86 /quiet /norestart
Internet Explorer 8 em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ IE8-Windows6.0-KB982381-x64 /quiet /norestart
Informações adicionais	Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar?	Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança
Aplicação dinâmica de patches	Não aplicável
Informações sobre remoção	WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivo	Consulte o artigo 982381 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo	Nota Não existe uma chave de registo para validar a presença desta atualização.

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/?, /h, /ajuda	Exibe ajuda em switches suportados.
/silencioso	Suprime a exibição de mensagens de status ou de erro.
/norestart	Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

Analisador de Segurança de Linha de Base da Microsoft

Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo

Observação Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows 7 (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador	Internet Explorer 8 em todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB982381-x86 /quiet
Internet Explorer 8 em todas as edições baseadas em x64 suportadas do Windows 7:\ Windows6.1-KB982381-x64 /quiet
Instalação sem reiniciar	Internet Explorer 8 em todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB982381-x86 /quiet /norestart
Internet Explorer 8 em todas as edições baseadas em x64 suportadas do Windows 7:\ Windows6.1-KB982381-x64 /quiet /norestart
Informações adicionais	Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar?	Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança
Aplicação dinâmica de patches	Não aplicável
Informações sobre remoção	WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivo	Consulte o artigo 982381 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo	Nota Não existe uma chave de registo para validar a presença desta atualização.

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/?, /h, /ajuda	Exibe ajuda em switches suportados.
/silencioso	Suprime a exibição de mensagens de status ou de erro.
/norestart	Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

Analisador de Segurança de Linha de Base da Microsoft

Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo

Observação Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador	Internet Explorer 8 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB982381-x64 /quiet
Internet Explorer 8 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:Windows6.1-KB982381-ia64 /quiet
Instalação sem reiniciar	Internet Explorer 8 em todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB982381-x64 /quiet /norestart
Internet Explorer 8 em todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:Windows6.1-KB982381-ia64 /quiet /norestart
Informações adicionais	Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização
É necessário reiniciar?	Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança
Aplicação dinâmica de patches	Não aplicável
Informações sobre remoção	WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Informações de arquivo	Consulte o artigo 982381 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo	Nota Não existe uma chave de registo para validar a presença desta atualização.

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch	Description
/?, /h, /ajuda	Exibe ajuda em switches suportados.
/silencioso	Suprime a exibição de mensagens de status ou de erro.
/norestart	Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

Analisador de Segurança de Linha de Base da Microsoft

Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo

Observação Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas anteriormente nesta seção.
5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Outras informações

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

Chris Weber, da Casaba Security , por relatar a Vulnerabilidade de divulgação de informações toStaticHTML (CVE-2010-1257)
Takeshi Terada, da Mitsui Bussan Secure Directions, Inc. , por relatar a Vulnerabilidade de divulgação de informações toStaticHTML (CVE-2010-1257)
Michal Zalewski, da Google Inc., por relatar a Vulnerabilidade de corrupção de memória não inicializada (CVE-2010-1259)
Chris Rohlf, da Matasano Security, por relatar a Vulnerabilidade de corrupção de memória de elemento HTML (CVE-2010-1260)
Chris Rohlf, da Matasano Security , por relatar a Vulnerabilidade de corrupção de memória não inicializada (CVE-2010-1261)
Peter Vreugdenhil, que trabalha com a Zero Day Initiative daTippingPoint, por relatar a Vulnerabilidade de corrupção de memória (CVE-2010-1262)

Programa Microsoft Ative Protections (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem então utilizar estas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de deteção de intrusões baseados na rede ou sistemas de prevenção de intrusões baseados em anfitrião. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros de programa, listados em Parceiros do Microsoft Ative Protections Program (MAPP).

Suporte

Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança ou 1-866-PCSAFETY. Não há cobrança para chamadas de suporte associadas a atualizações de segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. O suporte associado às atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte, visite o site de suporte internacional.

Exclusão de Responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

V1.0 (8 de junho de 2010): Boletim publicado.
V1.1 (16 de junho de 2010): Corrigida a solução alternativa Desativar o componente IEDTExplorer para CVE-2010-1261.
V2.0 (13 de setembro de 2011): Boletim relançado para oferecer novamente as atualizações para o Internet Explorer no Microsoft Windows 2000 e Windows XP para resolver um problema de deteção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.

Construído em 2014-04-18T13:49:36Z-07:00

Microsoft Security Bulletin MS10-035 - Crítica

Atualização de segurança cumulativa para o Internet Explorer (982381)

Informações Gerais

Resumo Executivo

Software afetado e não afetado

Perguntas frequentes relacionadas a esta atualização de segurança

Informações de Vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

Fatores atenuantes da Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

Soluções alternativas para a Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

Perguntas frequentes sobre a Vulnerabilidade de divulgação de informações entre domínios - CVE-2010-0255

Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Fatores atenuantes da Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Soluções alternativas para a Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Perguntas frequentes sobre a Vulnerabilidade de divulgação de informações toStaticHTML - CVE-2010-1257

Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Fatores atenuantes da vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Soluções alternativas para a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1259

Vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

Fatores atenuantes da vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

Soluções alternativas para a vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória de elemento HTML - CVE-2010-1260

Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Fatores atenuantes da vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Soluções alternativas para a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória não inicializada - CVE-2010-1261

Vulnerabilidade de corrupção de memória - CVE-2010-1262

Fatores atenuantes da vulnerabilidade de corrupção de memória - CVE-2010-1262

Soluções alternativas para a vulnerabilidade de corrupção de memória - CVE-2010-1262

Perguntas frequentes sobre a vulnerabilidade de corrupção de memória - CVE-2010-1262

Informações de atualização

Orientação e ferramentas de deteção e implantação

Implementação da Atualização de Segurança

Windows 2000 (todas as edições)

Informações de implantação

Windows XP (todas as edições)

Informações de implantação

Windows Server 2003 (todas as edições)

Informações de implantação

Windows Vista (todas as edições)

Informações de implantação

Windows Server 2008 (todas as edições)

Informações de implantação

Windows 7 (todas as edições)

Informações de implantação

Windows Server 2008 R2 (todas as edições)

Informações de implantação

Outras informações

Agradecimentos

Programa Microsoft Ative Protections (MAPP)

Suporte

Exclusão de Responsabilidade

Revisões

Recursos adicionais