Exportar (0) Imprimir
Expandir Tudo

Comunicado de Segurança da Microsoft 2639658

A vulnerabilidade em Análise de Fontes TrueType Pode Permitir Elevação de Privilégio

Publicado: quinta-feira, 3 de novembro de 2011 | Atualizado: terça-feira, 13 de dezembro de 2011

Versão: 2.0

Informações Gerais

Sinopse

A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS11-087 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS11-003. A vulnerabilidade abordada é a Vulnerabilidade de análise de fonte TrueType - CVE-2010-3402.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

  • Você pode fazer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente e Contato.

Suporte

  • Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (3 de novembro de 2011): Comunicado publicado.
  • V1.1 (3 de novembro de 2011): Nota de localização adicionada à seção de Soluções alternativas.
  • V1.2 (4 de novembro de 2011): Revisada a solução alternativa Negação de acesso a T2EMBED.DLL para aprimorar o suporte de versões que não estão em inglês do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Os clientes com essas versões do Microsoft Windows devem reavaliar a aplicação da solução alternativa revisada em seu ambiente.
  • V1.3 (8 de novembro de 2011): Um link para Parceiros do MAPP com Proteções Atualizadas foi adicionado na Sinopse. Foi revisada a declaração de impacto para a solução alternativa Negar acesso a T2EMBED.DLL para abordar um problema da nova oferta no Windows XP e Windows Server 2003. Além disso, foram revisados os fatores atenuantes.
  • V1.4 (11 de novembro de 2011): Foi revisada a declaração de impacto para a solução alternativa Negar acesso a T2EMBED.DLL para abordar aplicativos que contam com T2EMBED.DLL para funcionalidade.
  • V2.0 (13 de dezembro de 2011): Comunicado atualizado para refletir a publicação de um boletim de segurança.

Built at 2014-04-18T01:50:00Z-07:00

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft