Comunicado de Segurança da Microsoft 2963983

Vulnerabilidade no Internet Explorer pode permitir a execução remota de código

Publicado: terça-feira, 26 de abril de 2014 | Atualizado: May 1, 2014

Versão: 2.0

Informações Gerais

Resumo executivo

A Microsoft concluiu a investigação sobre um relatório público desta vulnerabilidade. Publicamos o boletim MS14-021 para resolver este problema. Para obter mais informações sobre esse problema, incluindo links para download de uma atualização de segurança disponível, consulte o boletim MS14-021. A vulnerabilidade abordada é a Vulnerabilidade de corrupção de memória do Internet Explorer - CVE-2014-1776.

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

  • FireEye, Inc. por trabalhar conosco na vulnerabilidade de corrupção de memória do Internet Explorer (CVE-2014-1776)

Outras Informações

Programa de Proteção Ativa da Microsoft (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Feedback

Suporte

Aviso de isenção de responsabilidade

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (26 de abril de 2014): Comunicado publicado.
  • V1.1 (29 de abril de 2014): Comunicado atualizado para esclarecer soluções alternativas para ajudar a impedir a exploração da vulnerabilidade descrita neste comunicado.
  • V2.0 (1º de maio de 2014): Comunicado atualizado para refletir a publicação do boletim de segurança.

Página gerada em 01/05/2014 9:59Z-07:00.