Consultoria de Segurança
Comunicado de Segurança da Microsoft 943521
Vulnerabilidade de manipulação de URL no Windows XP e Windows Server 2003 com o Windows Internet Explorer 7 pode permitir a execução remota de código
Publicado: terça-feira, 10 de outubro de 2007 | Atualizado: November 13, 2007
A Microsoft concluiu a investigação sobre um relatório público desta vulnerabilidade. Publicamos o boletim MS07-061 para resolver este problema. Para obter mais informações sobre esse problema, incluindo links para download de uma atualização de segurança disponível, consulte o boletim MS07-061. A vulnerabilidade abordada é a Vulnerabilidade de manipulação de URI do Windows - CVE-2007-3896.
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
- O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Confirmações:
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Carsten H. Eiram da Secunia por trabalhar conosco e relatar a vulnerabilidade no tratamento de URI.
- Aviv Raff da finjan por trabalhar conosco e relatar a vulnerabilidade no tratamento de URI.
- Petko Petkov do gnucitizen por trabalhar conosco e relatar a vulnerabilidade no tratamento de URI.
Aviso de Isenção de Responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- 10 de outubro de 2007: Comunicado publicado
- 25 de outubro de 2007: Comunicado atualizado para refletir o aumento do nível de ameaça
- 13 de novembro de 2007: Comunicado atualizado para refletir a publicação do boletim de segurança
Construído em 2014-04-18T13:49:36Z-07:00