Microsoft Security Bulletin MS12-035 - Crítica

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque na navegação pela Web, o invasor pode hospedar um site que contenha uma página da Web usada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
• Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo atenua esta vulnerabilidade somente no Windows Server 2008 e no Windows Server 2008 R2, e somente em um cenário de ataque baseado na Web. Consulte a seção Perguntas frequentes referente a essa vulnerabilidade para obter mais informações sobre aConfiguração de Segurança Reforçada do Internet Explorer.
• Aplicativos padrão .NET não são afetados por esta vulnerabilidade. Apenas os aplicativos .NET Framework especialmente criados podem explorar esta vulnerabilidade.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Desabilitar aplicativos Microsoft .NET parcialmente confiáveis

  Para desabilitar todos os aplicativos Microsoft .NET executados com confiança parcial, inclusive aplicativos de navegador XAML (XBAPs) e aplicativos Microsoft .NET localizados na rede, execute os seguintes comandos em um prompt de comando elevado:

  caspol –pp offcaspol –m –resetlockdowncaspol –pp on

  Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para aplicar esta solução alternativa.

  Impacto da solução alternativa. Os aplicativos Microsoft .NET podem não ser executados.

  Como desfazer a solução alternativa.

  Para redefinir as diretivas de segurança do Microsoft .NET aos padrões, execute os seguintes comandos em um prompt de comando elevado:

  caspol –pp offcaspol –m –resetcaspol –pp on

  Observação Você precisa estar conectado como administrador ou ter credenciais administrativas para desfazer esta solução alternativa.

• Desabilitar aplicativos de navegador XAML no Internet Explorer

  Para ajudar a se proteger contra essa vulnerabilidade, altere as configurações para que seja solicitada uma confirmação antes da execução de aplicativos de navegador XAML ou desabilite os XBAPs na zona de segurança da Internet e da intranet local.

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para XAML flexível, clique em Solicitar ou em Desabilitar e, em seguida, clique em OK.
  3. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Aplicativos de navegador XAML, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  4. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Documentos XPS, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  5. Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Solicitar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e, em seguida, clique em OK.
  6. Clique em Intranet local e, em seguida, clique em Nível Personalizado. Repita as etapas 3 e 4. Se for solicitado que você confirme se deseja alterar essas configurações, clique em Sim. Clique em OK para retornar para o Internet Explorer.

  Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem uma confirmação. A desabilitação dos aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

  Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

  Depois de definir o Internet Explorer para desabilitar aplicativos do navegador XAML ou solicitar confirmação antes de executar controles Loose XAML, aplicativos do navegador XAML ou documentos XPS na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

  Para isso, execute as seguintes etapas:

  1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.
  2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.
  3. Se desejar adicionar sites que não requeiram um canal criptografado, clique para desmarcar a caixa de diálogo Exigir verificação do servidor (https:) para todos os sites desta zona.
  4. Na caixa Adicionar este site à zona, digite o URL de um site em que confia e, em seguida, clique em Adicionar.
  5. Repita essas etapas para cada site que você deseja adicionar à zona.
  6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

  Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu sistema. Dois em particular que você pode desejar adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que hospedam a atualização, e é preciso ter um controle ActiveX para instalar a atualização.

  Como desfazer a solução alternativa. Execute as seguintes etapas:

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Restaurar o nível padrão de todas as zonas e, em seguida, clique em OK.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade? 
Esta vulnerabilidade é causada quando o processo de serialização dentro do .Net Framework trata incorretamente dados não confiáveis como se fossem confiáveis.

O que é Serialização no .NET Framework? 
Serialização é o processo de converter o estado de um objeto numa forma que possa ser persistida ou transportada. O complemento da serialização é desserialização, que converte um fluxo num objeto. O serializador mais básico no .NET Framework no serializador binário. Para obter mais informações sobre este componente, consulte o artigo do MSDN (em inglês) Binary Serialization.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade? 
Há dois cenários de ataque possíveis para a exploração desta vulnerabilidade: um cenário de navegação pela Web e uma anulação de aplicativo Windows .NET das restrições CAS (Code Access Security). Esses cenários são descritos como segue:

• Cenário de ataque por navegação pela Web

• O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente projetado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.
• Cenário de ataque por aplicativos .NET do Windows

• Esta vulnerabilidade também pode ser usada pelos aplicativos Windows .NET para anular as restrições do CAS (Code Access Security).

O que é um XBAP (XAML Browser Application)? 
Um aplicativo de navegador XAML (XBAP) combina recursos tanto de um aplicativo da Web como de um aplicativo de cliente avançado. Como os aplicativos da Web, os XBAPs podem ser publicados em um servidor Web e iniciados no Internet Explorer. Como os aplicativos de cliente avançado, os XBAPs aproveitam os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Visão geral de aplicativos de navegador XAML do Windows Presentation Foundation.

O que são as retrições CAS (Segurança de Acesso do Código) do .NET Framework? 
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso do código para ajudar a proteger os sistemas de computador de código móvel mal-intencionado, para permitir que códigos de origens desconhecidas sejam executados com proteção e para ajudar a impedir que código confiável comprometa a segurança intencional ou acidentalmente. A segurança de acesso do código (CAS) permite que o código seja confiável em vários graus, dependendo de onde o código se originou e de outros aspectos da identidade do código. A segurança de acesso do código também força que os diversos níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para a execução. Usar a segurança de acesso do código pode reduzir a probabilidade de que seu código será usado inadequadamente por um código cheio de erros ou mal-intencionado. Para obter mais informações sobre CAS, consulte o artigo do MSDN, Code Access Security.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Existem dois tipos de sistemas que correm risco com esta vulnerabilidade: sistemas que usam o cenário de navegação na Web e sistemas que usam o cenário de aplicativos do Windows .NET.

• Cenário de navegação pela Web

• A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.
• Aplicativos Windows .NET

• As estações de trabalho e os servidores que executam aplicativos Windows .NET não confiáveis são os que mais correm risco com esta vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isto atenua esta vulnerabilidade? 
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer.

O que a atualização faz? 
A atualização de segurança aborda a vulnerabilidade corrigindo a maneira com que o processo de serialização do .NET Framework manipula dados confiáveis e não confiáveis.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque na navegação pela Web, o invasor pode hospedar um site que contenha uma página da Web usada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
• Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo atenua esta vulnerabilidade somente no Windows Server 2008 e no Windows Server 2008 R2, e somente em um cenário de ataque baseado na Web. Consulte a seção Perguntas frequentes referente a essa vulnerabilidade para obter mais informações sobre aConfiguração de Segurança Reforçada do Internet Explorer.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Desabilitar aplicativos de navegador XAML no Internet Explorer

  Para ajudar a se proteger contra essa vulnerabilidade, altere as configurações para que seja solicitada uma confirmação antes da execução de aplicativos de navegador XAML ou desabilite os XBAPs na zona de segurança da Internet e da intranet local.

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para XAML flexível, clique em Solicitar ou em Desabilitar e, em seguida, clique em OK.
  3. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Aplicativos de navegador XAML, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  4. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Documentos XPS, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  5. Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Solicitar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e, em seguida, clique em OK.
  6. Clique em Intranet local e, em seguida, clique em Nível Personalizado. Repita as etapas 3 e 4. Se for solicitado que você confirme se deseja alterar essas configurações, clique em Sim. Clique em OK para retornar para o Internet Explorer.

  Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem uma confirmação. A desabilitação dos aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

  Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

  Depois de definir o Internet Explorer para desabilitar aplicativos do navegador XAML ou solicitar confirmação antes de executar controles Loose XAML, aplicativos do navegador XAML ou documentos XPS na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

  Para isso, execute as seguintes etapas:

  1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.
  2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.
  3. Se desejar adicionar sites que não requeiram um canal criptografado, clique para desmarcar a caixa de diálogo Exigir verificação do servidor (https:) para todos os sites desta zona.
  4. Na caixa Adicionar este site à zona, digite o URL de um site em que confia e, em seguida, clique em Adicionar.
  5. Repita essas etapas para cada site que você deseja adicionar à zona.
  6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

  Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu sistema. Dois em particular que você pode desejar adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que hospedam a atualização, e é preciso ter um controle ActiveX para instalar a atualização.

  Como desfazer a solução alternativa. Execute as seguintes etapas:

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Restaurar o nível padrão de todas as zonas e, em seguida, clique em OK.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade? 
A vulnerabilidade é causada quando o .NET Framework manipula impropriamente uma exceção durante o processo de serialização de objeto.

O que é Serialização de objeto no .NET Framework? 
Serialização pode ser definida como o processo de armazenar o estado da instância de um objeto em um meio de armazenamento. Durante esse processo, os campos público e privado do objeto e o nome da classe, inclusive o conjunto que contém a classe, são convertidos em um fluxo de bytes, que então é gravado em um fluxo de dados. Quando o objeto é então desserializado, um clone exato do objeto original é criado. Para obter mais informações, consulte o artigo do MSDN (em inglês) Object Serialization in the .NET Framework.

Para que um invasor pode usar a vulnerabilidade? 
No cenário de navegação na Web, um invasor que explorar com êxito esta vulnerabilidade poderá obter as mesmas permissões que o usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade? 
Há dois cenários de ataque possíveis para a exploração desta vulnerabilidade: um cenário de navegação pela Web e uma anulação de aplicativo Windows .NET das restrições CAS (Code Access Security). Esses cenários são descritos como segue:

• Cenário de ataque por navegação pela Web

• O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente projetado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.
• Cenário de ataque por aplicativos .NET do Windows

• Esta vulnerabilidade também pode ser usada pelos aplicativos Windows .NET para anular as restrições do CAS (Code Access Security).

O que é um XBAP (XAML Browser Application)? 
Um aplicativo de navegador XAML (XBAP) combina recursos tanto de um aplicativo da Web como de um aplicativo de cliente avançado. Como os aplicativos da Web, os XBAPs podem ser publicados em um servidor Web e iniciados no Internet Explorer. Como os aplicativos de cliente avançado, os XBAPs aproveitam os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Visão geral de aplicativos de navegador XAML do Windows Presentation Foundation.

O que são as retrições CAS (Segurança de Acesso do Código) do .NET Framework? 
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso do código para ajudar a proteger os sistemas de computador de código móvel mal-intencionado, para permitir que códigos de origens desconhecidas sejam executados com proteção e para ajudar a impedir que código confiável comprometa a segurança intencional ou acidentalmente. A segurança de acesso do código (CAS) permite que o código seja confiável em vários graus, dependendo de onde o código se originou e de outros aspectos da identidade do código. A segurança de acesso do código também força que os diversos níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para a execução. Usar a segurança de acesso do código pode reduzir a probabilidade de que seu código será usado inadequadamente por um código cheio de erros ou mal-intencionado. Para obter mais informações sobre CAS, consulte o artigo do MSDN, Code Access Security.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Existem dois tipos de sistemas que correm risco com esta vulnerabilidade: sistemas que usam o cenário de navegação na Web e sistemas que usam o cenário de aplicativos do Windows .NET.

• Cenário de navegação pela Web

• A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.
• Aplicativos Windows .NET

• As estações de trabalho e os servidores que executam aplicativos Windows .NET não confiáveis são os que mais correm risco com esta vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isto atenua esta vulnerabilidade? 
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer.

O que a atualização faz? 
A atualização elimina a vulnerabilidade, corrigindo a maneira como o Microsoft .NET Framework controla a serialização do objeto.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Observação a atualização para as versões com suporte do Windows XP Professional x64 Edition também se aplica a versões suportadas do Windows Server 2003 x64 Edition.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Observação a atualização para as versões com suporte do Windows Server 2003 x64 Edition também se aplica a versões suportadas do Windows XP Professional x64 Edition.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.