http://technet.microsoft.com/security/advisoryTue, 11 Jun 2013 08:00:00 GMTumbracopt-BRhttp://technet.microsoft.com/pt-br/security/advisory/28545442013-06-11T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2854544 Summary: A Microsoft está anunciando a disponibilidade de uma atualização como parte dos esforços contínuos de melhorar a maneira como lida com certificados digitais e criptografia no Windows. Durante os próximos meses, a Microsoft continuará anunciando atualizações adicionais por meio deste comunicado, visando melhorar a forma de lidar com certificados e criptografia no Windows em resposta a um ambiente de ameaça em desenvolvimento.]]>http://technet.microsoft.com/pt-br/security/advisory/27558012013-06-11T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2755801 Summary: A Microsoft está ciente das vulnerabilidades no Adobe Flash Player no Internet Explorer 10 em todas as edições suportadas do Windows 8, Windows Server 2012 e Windows RT. A Microsoft fornece atualizações que abordam as vulnerabilidades no Adobe Flash Player atualizando as bibliotecas afetadas do Adobe Flash contido no Internet Explorer 10.]]>http://technet.microsoft.com/pt-br/security/advisory/28463382013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2846338 Summary: A Microsoft lança este comunicado de segurança para ajudar a garantir que os clientes fiquem cientes de que uma atualização no Mecanismo de Proteção Contra Malware da Microsoft também aborda uma vulnerabilidade de segurança relatada à Microsoft. A atualização trata uma vulnerabilidade que pode permitir execução remota de código se o Mecanismo de proteção contra malware da Microsoft digitalizar um arquivo especialmente criado. Um invasor que explorar com êxito esta vulnerabilidade pode executar o código arbitrário no contexto de segurança da conta de LocalSystem e tenha controle total do sistema.]]>http://technet.microsoft.com/pt-br/security/advisory/28201972013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2820197 Summary: A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado.]]>http://technet.microsoft.com/pt-br/security/advisory/28471402013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2847140 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS13-038 para abordar esse problema. Para obter mais informações sobre esse problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS13-038. A vulnerabilidade abordada é a Vulnerabilidade de uso após liberação do Internet Explorer - CVE-2013-1347.]]>http://technet.microsoft.com/pt-br/security/advisory/28196822013-03-26T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2819682 Summary: A Microsoft está anunciando a disponibilidade de atualizações de segurança para aplicativos do Windows Store executados no Windows 8, Windows RT e Windows Server 2012 (as instalações Windows Server 2012 Server Core não são afetadas). As atualizações solucionam as vulnerabilidades que são detalhadas nos artigos da Knowledge Base associados a cada atualização.]]>http://technet.microsoft.com/pt-br/security/advisory/27988972013-01-14T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2798897 Summary: A Microsoft está ciente de ataques ativos usando um certificado digital fraudulento publicado pela TURKTRUST Inc., uma autoridade de certificação presente no Armazenamento das Autoridades de Certificação de Raiz Confiável. Esse certificado fraudulento pode ser usado para falsificar conteúdo, executar ataques de phishing ou executar ataques a intermediários. Este problema afeta todas as versões suportadas do Microsoft Windows.]]>http://technet.microsoft.com/pt-br/security/advisory/27942202013-01-14T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2794220 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS13-008 para abordar esse problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS13-008. A vulnerabilidade abordada é a Vulnerabilidade de uso após liberação do Internet Explorer - CVE-2012-4792.]]>http://technet.microsoft.com/pt-br/security/advisory/9738112013-01-08T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/973811 Summary: A Microsoft anuncia a disponibilidade de um novo recurso, a Proteção Estendida para Autenticação, na plataforma Windows. Esse recurso aprimora a proteção e a manipulação de credenciais na autenticação de conexões de rede usando a Autenticação Integrada do Windows (IWA).]]>http://technet.microsoft.com/pt-br/security/advisory/27496552012-12-11T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2749655 Summary: A Microsoft está ciente de um problema que envolve determinados certificados digitais que foram gerados pela Microsoft sem os atributos adequados de carimbo de data/hora. Posteriormente, esses certificados digitais foram usados para assinar alguns binários de software e componentes principais da Microsoft. Isso pode causar problemas de compatibilidade entre os binários afetados e o Microsoft Windows. Embora esse não seja um problema de segurança (visto que a assinatura digital em arquivos produzidos e assinados pela Microsoft expirará antes do tempo determinado) isso pode comprometer negativamente a capacidade de instalar e desinstalar as atualizações de segurança e os componentes afetados da Microsoft.]]>http://technet.microsoft.com/pt-br/security/advisory/22696372012-11-13T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2269637 Summary: A Microsoft está ciente de que uma pesquisa foi publicada detalhando um vetor de ataque remoto de uma classe de vulnerabilidades que afeta o modo como os aplicativos carregam bibliotecas externas.]]>http://technet.microsoft.com/pt-br/security/advisory/26612542012-10-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2661254 Summary: A Microsoft está anunciando a disponibilidade de uma atualização do Windows que restringe o uso de certificados RSA com menos de 1.024 bits. As chaves privadas usadas nesses certificados podem ser derivadas e podem permitir que um invasor duplique e use os certificados de forma fraudulenta para falsificar o conteúdo, executar ataques de phishing ou executar ataques intermediários.]]>http://technet.microsoft.com/pt-br/security/advisory/27371112012-10-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2737111 Summary: A Microsoft concluiu a investigação sobre novos relatórios públicos de vulnerabilidades em código de terceiros, Oracle Outside In libraries, que afetam o Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e o FAST Search Server 2010 para SharePoint, que fornece esse componente.]]>http://technet.microsoft.com/pt-br/security/advisory/27577602012-09-19T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2757760 Summary: A Microsoft está investigando relatórios públicos de uma vulnerabilidade no Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9. O Internet Explorer 10 não foi afetado. A Microsoft está ciente dos ataques direcionados que tentam explorar essa vulnerabilidade. Aplicar a solução do Microsoft Fix it, "Evitar a corrupção de memória via ExecCommand no Internet Explorer," evita a exploração deste problema. Consulte a seção Ações sugeridas deste comunicado para obter mais informações.]]>http://technet.microsoft.com/pt-br/security/advisory/27362332012-09-11T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2736233 Summary: A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado.]]>http://technet.microsoft.com/pt-br/security/advisory/27289732012-09-05T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2728973 Summary: A Microsoft está ciente das autoridades de certificado da Microsoft que estão fora de nossas práticas recomendadas de armazenamento seguro. Em uma revisão de rotina, nós colocamos estes certificados no Armazenamento de certificados não confiáveis e os substituímos por autoridades novas de certificado que atendem ao nosso alto padrão de gerenciamento de infraestrutura de chave pública (PKI). Não estamos cientes de qualquer uso incorreto das autoridades de certificado, mas tomamos ações de prevenção para proteger os clientes. Este problema afeta todas as versões suportadas do Microsoft Windows.]]>http://technet.microsoft.com/pt-br/security/advisory/27433142012-08-20T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2743314 Summary: A Microsoft está ciente de que o código de exploração detalhado foi publicado para falhas conhecidas do Microsoft Challenge Handshake Authentication Protocol versão 2 (MS-CHAP v2). O protocolo MS-CHAP v2 é amplamente usado como um método de autenticação em VPNs baseadas no Protocolo de túnel ponto a ponto (PPTP). No momento, a Microsoft não tem conhecimento de ataques ativos que usam este código de exploração nem do impacto no cliente. A Microsoft está monitorando ativamente essa situação para manter os clientes informados e para fornecer as orientações ao cliente, se necessário.]]>http://technet.microsoft.com/pt-br/security/advisory/27196622012-07-10T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2719662 Summary: Microsoft anuncia a disponibilização de uma solução automatizada do Microsoft Fix It que desabilita a Barra lateral e os Miniaplicativos do Windows em edições com suporte do Windows Vista e Windows 7. Desabilitar a Barra lateral e os Miniaplicativos do Windows pode ajudar a proteger os clientes contra vulnerabilidades que envolvem a execução de código arbitrário pela Barra lateral e os Miniaplicativos do Windows ao executar Miniaplicativos sem segurança. Além disso, os Miniaplicativos instalados de fontes não confiáveis podem prejudicar seu computador e acessar seus arquivos do computador, mostrar conteúdos desagradáveis ou mudar seu comportamento a qualquer momento.]]>http://technet.microsoft.com/pt-br/security/advisory/27196152012-07-10T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2719615 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS12-043 para abordar esse problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS12-043. A vulnerabilidade abordada é a Vulnerabilidade de corrupção de memória não inicializada do MSXML - CVE-2012-1889.]]>http://technet.microsoft.com/pt-br/security/advisory/27187042012-06-13T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2718704 Summary: A Microsoft está ciente de ataques ativos usando certificados digitais não autorizados derivados de uma autoridade de certificação da Microsoft. Um certificado não autorizado pode ser usado para falsificar conteúdo, executar ataques de phishing ou executar ataques intermediários contra todos os usuários de navegadores da Web, inclusive usuários do Internet Explorer. Este problema afeta todas as versões suportadas do Microsoft Windows.]]>http://technet.microsoft.com/pt-br/security/advisory/26959622012-05-08T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2695962 Summary: A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado.]]>http://technet.microsoft.com/pt-br/security/advisory/26475182012-03-13T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2647518 Summary: A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado.]]>http://technet.microsoft.com/pt-br/security/advisory/26416902012-01-19T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2641690 Summary: A Microsoft está ciente de que a DigiCert Sdn. Bhd, uma autoridade de certificação (CA) subordinada malaia sob Entrust e GTE CyberTrust, emitiu 22 certificados com chaves fracas de 512 bits. Essas chaves fracas de criptografia, quando quebradas, podem permitir que um invasor use os certificados fraudulentamente para falsificar conteúdo, executar ataques de phishing ou executar ataques de intermediários contra todos os usuários de navegadores da Web, inclusive usuários do Internet Explorer. Embora isso não seja uma vulnerabilidade num produto da Microsoft, este problema afeta todas as versões com suporte do Microsoft Windows.]]>http://technet.microsoft.com/pt-br/security/advisory/26598832011-12-29T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2659883 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS11-100 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS11-100. A vulnerabilidade abordada é as colisões em HashTable que podem causar vulnerabilidade no DoS - CVE-2011-3414.]]>http://technet.microsoft.com/pt-br/security/advisory/26396582011-12-13T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2639658 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS11-087 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS11-003. A vulnerabilidade abordada é a Vulnerabilidade de análise de fonte TrueType - CVE-2010-3402.]]>http://technet.microsoft.com/pt-br/security/advisory/25885132011-09-26T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2588513 Summary: A Microsoft está ciente das informações detalhadas que foram publicadas descrevendo um novo método para explorar uma vulnerabilidade no SSL 3.0 e TLS 1.0, afetando o sistema operacional Windows. Esta vulnerabilidade afeta o protocolo e não é específica do sistema operacional Windows. Esta é uma vulnerabilidade de divulgação de informações que permite a descriptografia de tráfego de SSL/TLS criptografado. Esta vulnerabilidade impacta principalmente o tráfego de HTTPS, já que o navegador é o principal vetor de ataque, e todo o tráfego da web servido por HTTPS ou conteúdo misto de HTTP/HTTPS é afetado. Nós não conhecemos uma maneira de explorar esta vulnerabilidade em outros protocolos ou componentes e também não estamos cientes de ataques que tentem usar a vulnerabilidade relatada desta vez. Levando em conta o cenário de ataque, esta vulnerabilidade não é considerada de alto risco para clientes.]]>http://technet.microsoft.com/pt-br/security/advisory/26077122011-09-19T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2607712 Summary: A Microsoft está ciente de ataques ativos usando, pelo menos, um certificado digital fraudulento publicado pela DigiNotar, uma autoridade de certificação presente no Armazenamento das Autoridades de Certificação de Raiz Confiável. Um certificado fraudulento pode ser usado para falsificar conteúdo, executar ataques de phishing ou executar ataques intermediários contra todos os usuários de navegadores da Web, inclusive usuários do Internet Explorer. Embora isso não seja uma vulnerabilidade num produto da Microsoft, este problema afeta todas as versões com suporte do Microsoft Windows.]]>http://technet.microsoft.com/pt-br/security/advisory/25629372011-08-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2562937 Summary: A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado.]]>http://technet.microsoft.com/pt-br/security/advisory/25015842011-06-30T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2501584 Summary: Microsoft anuncia disponibilização do recurso de Validação de Arquivo do Office para edições com suporte do Microsoft Office 2003 e do Microsoft Office 2007. O recurso, anteriormente disponível apenas para edições com suporte do Microsoft Office 2010, foi criado para permitir que os clientes se protejam mais facilmente contra arquivos Office que possam conter dados malformados, tais como arquivos não solicitados do Office recebidos de fontes desconhecidas ou conhecidas, verificando e validando esses arquivos antes de serem abertos.]]>http://technet.microsoft.com/pt-br/security/advisory/25243752011-05-10T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2524375 Summary: A Microsoft está ciente de nove certificados digitais fraudulentos emitidos pela Comodo, uma autoridade de certificação presente no Armazenamento das Autoridades de Certificação de Raiz Confiável, em todas as versões com suporte dos dispositivos com Microsoft Windows, Windows Mobile 6.x, Windows Phone 7, Microsoft Kin e Zune. Comodo notificou a Microsoft em 16 de março de 2011 de que nove certificados tinham sido assinados em nome de terceiros sem suficientemente validar sua identidade. Esses certificados podem ser usados para falsificar conteúdo, executar ataques de phishing ou executar ataques intermediários contra todos os usuários de navegadores da Web, inclusive usuários do Internet Explorer.]]>http://technet.microsoft.com/pt-br/security/advisory/25060142011-04-12T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2506014 Summary: Microsoft anuncia disponibilização de uma atualização do winload.exe para solucionar um problema em execução de assinatura de driver. Embora isso não seja um problema que precisaria de uma atualização de segurança, essa atualização resolve um método pelo qual drivers sem assinatura poderiam ser carregados pelo winload.exe. Essa técnica é frequentemente utilizada por softwares mal-intencionados para permanecer residentes em um sistema depois da infecção inicial. ]]>http://technet.microsoft.com/pt-br/security/advisory/25016962011-04-12T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2501696 Summary: A Microsoft concluiu a investigação de relatórios públicos sobre esta vulnerabilidade. Publicamos o boletim MS11-026 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS11-026. A vulnerabilidade abordada é a vulnerabilidade de solicitação com formatação MIME MHTML - CVE-2011-0096.]]>http://technet.microsoft.com/pt-br/security/advisory/24918882011-03-16T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2491888 Summary: A Microsoft lança este comunicado de segurança para ajudar a garantir que os clientes fiquem cientes de que uma atualização no Mecanismo de Proteção Contra Malware da Microsoft também aborda uma vulnerabilidade de segurança relatada à Microsoft. A atualização aborda uma vulnerabilidade relatada em particular que pode permitir elevação de privilégios se o Mecanismo de Proteção Contra Malware da Microsoft digitaliza um sistema depois que um invasor com credenciais válidas de logon criar uma chave de registro especialmente criada. O invasor que explorar com êxito a vulnerabilidade pode ganhar os mesmos direitos de usuário como a conta de LocalSystem. Essa vulnerabilidade não pode ser explorada por usuários anônimos.]]>http://technet.microsoft.com/pt-br/security/advisory/9679402011-02-25T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/967940 Summary: Microsoft anuncia a disponibilidade de atualizações para o recurso Autorun que ajuda a restringir a funcionalidade AutoPlay a somente CD e mídia de DVD em edições com suporte do Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Restringir a funcionalidade AutoPlay a somente CD e mídia de DVD pode ajudar a proteger os clientes contra vetores de ataque que envolvem a execução de código arbitrário pelo Autorun ao inserir uma unidade flash USB, compartilhamentos de rede, ou outras mídias, que não CD ou DVD, contendo um sistema de arquivos com um arquivo de Autorun.inf.]]>http://technet.microsoft.com/pt-br/security/advisory/24906062011-02-08T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2490606 Summary: A Microsoft concluiu a investigação de relatórios públicos sobre esta vulnerabilidade. Publicamos o boletim MS11-006 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS06-057. A vulnerabilidade abordada é a Vulnerabilidade de saturação de processamento gráfico do Windows Shell - CVE-2010-3970. ]]>http://technet.microsoft.com/pt-br/security/advisory/24880132011-02-08T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2488013 Summary: A Microsoft concluiu a investigação de relatórios públicos sobre esta vulnerabilidade. Publicamos o boletim MS11-003 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS11-003. A vulnerabilidade abordada é a Vulnerabilidade de corrupção de memória não inicializada do CSS - CVE-2010-3971.]]>http://technet.microsoft.com/pt-br/security/advisory/24585112010-12-14T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2458511 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-090 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-090. A vulnerabilidade abordada é a Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-3962.]]>http://technet.microsoft.com/pt-br/security/advisory/24167282010-09-28T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2416728 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-070 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-070. A vulnerabilidade abordada é a vulnerabilidade de Padding Oracle do ASP.NET - CVE-2010-3332.]]>http://technet.microsoft.com/pt-br/security/advisory/22640722010-08-10T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2264072 Summary: A Microsoft está ciente do potencial para ataques que aproveitam o recurso Windows Service Isolation para obter elevação de privilégio. Este comunicado aborda cenários potenciais de ataque e fornece ações sugeridas que podem ajudar a proteger contra este problema. Este comunicado também oferece uma atualização não relacionada à segurança para um dos cenários potenciais de ataque por meio do serviço TAPI (Windows Telephony Application Programming Interfaces). ]]>http://technet.microsoft.com/pt-br/security/advisory/9773772010-08-10T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/977377 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-049 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-049. A vulnerabilidade abordada é a vulnerabilidade de renegociação de TLS/SSL - CVE-2009-3555. Para obter informações adicionais sobre este comunicado, consulte o Artigo 977377 (em inglês) da Microsoft Knowledge Base.]]>http://technet.microsoft.com/pt-br/security/advisory/22861982010-08-02T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2286198 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade.]]>http://technet.microsoft.com/pt-br/security/advisory/22194752010-07-13T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2219475 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-042 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim M10-042. A vulnerabilidade abordada é a vulnerabilidade de validação de URL no Centro de Ajuda - CVE-2010-1885.]]>http://technet.microsoft.com/pt-br/security/advisory/20288592010-07-13T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/2028859 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-043 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-043. A vulnerabilidade abordada é a vulnerabilidade de estouro de número inteiro do Driver de Vídeo Canônico - CVE-2009-3678.]]>http://technet.microsoft.com/pt-br/security/advisory/9834382010-06-08T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/983438 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-039 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-039. A vulnerabilidade abordada é a vulnerabilidade de scripts entre sites (XSS) Help.aspx - CVE-2010-0817.]]>http://technet.microsoft.com/pt-br/security/advisory/9800882010-06-08T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/980088 Summary: A Microsoft está investigando novos relatórios públicos sobre uma vulnerabilidade no Internet Explorer. Este comunicado contém informações sobre quais versões do Internet Explorer estão vulneráveis, assim como soluções alternativas e atenuações para este problema.]]>http://technet.microsoft.com/pt-br/security/advisory/9811692010-04-13T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/981169 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-022 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-022. A vulnerabilidade abordada é a vulnerabilidade de pressionamento da tecla de Ajuda no VBScript - CVE-2010-0483.]]>http://technet.microsoft.com/pt-br/security/advisory/9775442010-04-13T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/977544 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-020 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-020. A vulnerabilidade abordada é a Vulnerabilidade de resposta incompleta do cliente SMB - CVE-2009-3676.]]>http://technet.microsoft.com/pt-br/security/advisory/9813742010-03-30T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/981374 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-018 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-018. A vulnerabilidade abordada é a Vulnerabilidade de corrupção de memória não inicializada - CVE-2010-0806.]]>http://technet.microsoft.com/pt-br/security/advisory/9796822010-02-09T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/979682 Summary: A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-015 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-015. A vulnerabilidade abordada é a Vulnerabilidade no manipulador de exceções do kernel do Windows - CVE-2010-0232.]]>http://technet.microsoft.com/pt-br/security/advisory/9793522010-01-21T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/advisory/979352 Summary: A Microsoft concluiu a investigação de relatórios públicos sobre esta vulnerabilidade. Publicamos o boletim MS10-002 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-002. A vulnerabilidade abordada é a Vulnerabilidade de corrupção de memória de objeto HTML - CVE-2010-0249.]]>