Comunicado de Segurança da Microsoft 2286198

Vulnerabilidade no Shell do Windows pode permitir a execução remota de código

Publicado: sexta-feira, 16 de julho de 2010 | Atualizado: segunda-feira, 2 de agosto de 2010

Versão: 2.0

A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS10-046 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS10-046. A vulnerabilidade abordada é a vulnerabilidade de carregamento do ícone de atalho - CVE-2010-2568.

Recursos:

  • Você pode fazer comentários preenchendo o formulário disponível neste site.
  • Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de ajuda e suporte da Microsoft.
  • Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte internacional a problemas, visite o site de Suporte Internacional.
  • O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Aviso de isenção de responsabilidade:

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:

  • V1.0 (16 de julho de 2010): Comunicado publicado
  • V2.0 (2 de agosto de 2010): Comunicado atualizado para refletir a publicação de um boletim de segurança.

Built at 2014-04-18T13:49:36Z-07:00

Mostrar: