DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 870669 - Última revisão: quinta-feira, 3 de Fevereiro de 2011 - Revisão: 6.3

Importante: este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o pode restaurar se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do registo do Microsoft Windows

Nesta página

Um objecto de sequência ADO contém métodos para leitura e escrita de ficheiros binários e de ficheiros de texto. Quando um objecto de sequência ADO é combinado com vulnerabilidades de segurança conhecidas do Microsoft Internet Explorer, um Web site pode executar scripts a partir da zona do computador local. Para proteger o computador contra este tipo de ataques, pode modificar o registo manualmente.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

INTRODUÇÃO

Um objecto de sequência ADO representa um ficheiro em memória. Um objecto de sequência contém vários métodos para leitura e escrita de ficheiros binários e de ficheiros de texto. Quando esta funcionalidade predefinida é combinada com vulnerabilidades de segurança conhecidas do Microsoft Internet Explorer, um Web site da Internet pode executar scripts a partir da zona do computador local. Este comportamento ocorre porque o objecto ADODB.Stream permite o acesso ao disco rígido quando é hospedado no Internet Explorer.

Mais Informação

Qualquer aplicação Web comercial que necessite que um ficheiro seja carregado ou guardado no disco rígido poderá utilizar o objecto ADODB.Stream no Internet Explorer. Por exemplo, se um servidor de intranet hospedar um formulário que deva ser transferido e preenchido por um empregado, o objecto ADODB.Stream é utilizado para obter o ficheiro e para guardá-lo localmente. Depois de o utilizador editar o ficheiro localmente e submeter o ficheiro novamente ao servidor, o objecto ADODB.Stream é utilizado para ler o ficheiro do disco rígido local e para enviar o ficheiro novamente para o servidor.

Recomendamos vivamente que utilize outros métodos para proporcionar esta funcionalidade. Por exemplo, poderá utilizar uma aplicação ou um controlo que requeira que o utilizador aceda deliberadamente ao disco rígido.

Informações sobre actualização de software

Aviso: a utilização incorrecta do Editor de registo (Registry Editor) poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo (Registry Editor) possam ser resolvidos. Todo e qualquer risco decorrente da utilização do Editor de registo (Registry Editor) é da responsabilidade do utilizador.

A Microsoft disponibilizou três formas de desactivar o objecto ADODB.Stream do Internet Explorer. Pode utilizar o Microsoft Windows Update para actualizar o computador, pode transferir um ficheiro de actualização a partir do centro de transferências da Microsoft, ou pode desactivar o objecto ADODB.Stream manualmente.

Estes métodos funcionam através da criação da seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Esta chave do registo tem um GUID para o objecto ADODB.Stream. Quando o Internet Explorer reconhece esta chave do registo, não permite que o componente seja iniciado no browser.

Notas importantes

  • Se estiver a executar o objecto ADODB.Stream a partir de um servidor (camada intermédia), a desactivação do objecto ADODB.Stream no servidor não afecta a funcionalidade de objecto ADODB.Stream no Microsoft IIS (Serviços de informação Internet - Internet Information Services).
  • Se estiver a executar o objecto ADODB.Stream a partir de um cliente utilizando o Internet Explorer, a desactivação do objecto ADODB.Stream faz com que o objecto ADODB.Stream deixe de ser criado no Internet Explorer.

Windows Update

Para instalar esta actualização, visite o seguinte Web site da Microsoft:
http://update.microsoft.com (http://update.microsoft.com)

Actualização do centro de transferências da Microsoft

Para desactivar o objecto ADODB.Stream utilizando uma actualização da chave de registo disponível no centro de transferências da Microsoft, visite um dos seguintes Web sites da Microsoft, consoante o sistema operativo:

Windows XP, Windows 2000, Windows NT, Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=4D056748-C538-46F6-B7C8-2FBFD0D237E3&displaylang=pt-pt (http://www.microsoft.com/downloads/details.aspx?FamilyId=4D056748-C538-46F6-B7C8-2FBFD0D237E3&displaylang=pt-pt)
Windows 9x, Windows Me
http://www.microsoft.com/downloads/details.aspx?FamilyId=FE2A5B1C-FF30-40A0-8E70-C9F1F4DCD8C2&displaylang=pt-pt (http://www.microsoft.com/downloads/details.aspx?FamilyId=FE2A5B1C-FF30-40A0-8E70-C9F1F4DCD8C2&displaylang=pt-pt)
Windows XP versão 2003, 64-Bit Edition, Windows Server 2003, 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=E7576B19-DE8B-41B0-BBD9-06C39591CECF&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E7576B19-DE8B-41B0-BBD9-06C39591CECF&displaylang=en)
Estão disponíveis informações e instruções de transferência adicionais no Web site do centro de transferências da Microsoft.

Processo manual

Para desactivar o objecto ADODB.Stream através da criação manual da chave do registo, siga estes passos:
  1. Feche todas as janelas de Internet Explorer abertas.
  2. Clique em Iniciar (Start)e clique em Executar (Run).
  3. Na caixa Abrir (Open), escreva Regedit e clique em OK.
  4. No Editor de registo (Registry Editor), localize a seguinte chave de registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  5. Clique com o botão direito do rato em ActiveX Compatibility, aponte para Novo (New) e clique em Chave (Key).
  6. Escreva o seguinte nome para a chave:
    {00000566-0000-0010-8000-00AA006D2EA4}
  7. Clique com o botão direito do rato na nova chave, aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
  8. Atribua o nome Compatibility Flags ao valor.
  9. No painel da direita, clique com o botão do rato em Compatibility Flags e clique em Modificar (Modify).
  10. Na caixa de diálogo Editar valor DWORD (Edit DWORD Value), certifique-se de que a opção Hexadecimal está seleccionada, escreva 400 na caixa Dados do valor (Value data) e clique em OK.
  11. Feche o Editor de registo (Registry Editor).
Quando define o sinalizador de compatibilidade, o objecto ADODB.Stream não consegue aceder ao disco rígido do computador no Internet Explorer. No entanto, o objecto ADODB.Stream ainda consegue aceder ao disco rígido, fora do Internet Explorer.

Notas importantes

Quando adiciona esta chave do registo, apenas o objecto ADODB.Stream do Internet Explorer é afectado. Esta alteração não afecta quaisquer outros objectos ADO.

Depois de aplicar a actualização, receberá a seguinte mensagem de erro quando tentar utilizar um objecto de sequência ADO de uma página HTML no Internet Explorer:
O componente ActiveX não consegue criar o objecto: ‘ADODB.Stream’
Se estiver a executar uma aplicação num ambiente de intranet empresarial e este utilizar actualmente o objecto ADODB.Stream com o Internet Explorer, a aplicação desta actualização poderá provocar a falha da aplicação. Para restaurar a funcionalidade da aplicação, a Microsoft recomenda que configure primeiro o nível de segurança do Internet Explorer como alto e, em seguida, deve limpar o sinalizador de compatibilidade do objecto ADODB.Stream.
  1. Para configurar o nível de segurança do Internet Explorer como alto, siga estes passos:
    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
    2. Clique no separador Segurança. Em Seleccione uma zona de conteúdo da Web para especificar as respectivas definições de segurança, clique em Internet.
    3. Clique em Nível predefinido e mova o controlo de regulação para Alta.
    4. Clique em Aplicar e clique em OK para fechar a caixa de diálogo Opções da Internet.
  2. Limpe o sinalizador de compatibilidade do objecto ADODB.Stream do Internet Explorer definindo o valor como zero (0x0). Definir o valor como zero (0x0) desactiva a chave e restaura a funcionalidade. Para configurar manualmente o sinalizador de compatibilidade como zero, siga estes passos:
    1. Clique em Iniciar (Start)e clique em Executar (Run).
    2. Na caixa Abrir (Open), escreva Regedit e clique em OK.
    3. No Editor de registo (Registry Editor), localize a seguinte chave de registo:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
    4. No painel da direita, faça duplo clique em Compatibility Flags.
    5. Na caixa de diálogo Editar valor DWORD (Edit DWORD Value), certifique-se de que a opção Hexadecimal está seleccionada, escreva 0 na caixa Dados do valor (Value data) e clique em OK.
    6. Feche o Editor de registo (Registry Editor).
Nota: tem de reiniciar o Internet Explorer para que as suas alterações entrem em vigor.

Referências

Para obter informações adicionais sobre como aumentar a segurança da zona do computador local no Internet Explorer, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
833633  (http://support.microsoft.com/kb/833633/ ) How to strengthen the security settings for the Local Machine zone in Internet Explorer
Para obter mais informações sobre segurança da Internet, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/security/incident/settings.mspx (http://www.microsoft.com/security/incident/settings.mspx)
Para obter informações adicionais sobre como impedir a execução de controlos ActiveX no sistema, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
240797  (http://support.microsoft.com/kb/240797/ ) Como parar a execução de um controlo ActiveX no Internet Explorer
Palavras-chave: 
atdownload kbinfo KB870669
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft