Aviso de Segurança da Microsoft 2488013

Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código

Data de publicação: 22 de dezembro de 2010 | Updated: 8 de fevereiro de 2011

actualizada: 2.0

Informações Gerais

Resumo Executivo

A Microsoft concluiu a investigação de relatórios públicos desta vulnerabilidade. Publicámos o boletim MS11-003 para resolver esta questão. Para mais informações sobre esta questão, incluindo ligações de transferência para uma actualização de segurança disponível, consulte o boletim MS11-003. A vulnerabilidade resolvida é a Vulnerabilidade de Corrupção de Memória CSS - CVE-2010-3971.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as protecções de segurança dos clientes, a Microsoft fornece informações sobre as vulnerabilidades aos principais fornecedores de software de segurança antes de cada publicação mensal de actualizações de segurança. Os fornecedores de software de segurança podem então utilizar estas informações sobre as vulnerabilidades para assegurar protecções actualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de detecção de intrusos com base na rede ou sistemas de prevenção de intrusões com base no anfitrião. Para determinar se as protecções activas estão disponíveis nos fornecedores de software de segurança, visite os Web sites de protecções activas disponibilizados pelos parceiros do programa, indicados na lista de parceiros do Microsoft Active Protections Program (MAPP).

Feedback

Assistência

  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte de Segurança. Para obter mais informações sobre opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacional, visite o Web site de Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (22 de Dezembro de 2010): Aviso publicado.
  • V1.1 (31 de Dezembro de 2010): Revisão do Resumo Executivo para incluir investigações de ataques específicos.
  • V1.2 (11 de Janeiro de 2011): Adicionada a solução alternativa, Impedir o carregamento recursivo de folhas de estilo CSS no Internet Explorer, e revisto o Resumo Executivo para incluir investigações de ataques limitados.
  • V1.3 (11 de Janeiro de 2011): Revisão da solução alternativa Impedir o carregamento recursivo de folhas de estilo CSS no Internet Explorer para adicionar o impacto da solução alternativa.
  • V2.0 (8 de Fevereiro de 2011): Aviso actualizado para reflectir a publicação do boletim de segurança.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: