Assessoria de Segurança
Comunicado de Segurança da Microsoft 906267
Um objeto COM (Msdds.dll) pode fazer com que o Internet Explorer saia inesperadamente
Publicado: terça-feira, 18 de agosto de 2005 | Atualizado: February 21, 2006
A Microsoft concluiu a investigação de um relatório público de uma vulnerabilidade que afeta o Internet Explorer. Publicámos um boletim de segurança para resolver este problema. Para obter mais informações sobre este problema, incluindo links para download de uma atualização de segurança disponível, consulte o boletim de segurança.
Informações Gerais
Descrição geral
Objetivo do comunicado: Fornecer aos clientes a notificação inicial da vulnerabilidade divulgada publicamente e a disponibilidade do boletim de segurança.
Status do Aviso: Investigação Concluída. Foi emitido um boletim de segurança.
Recomendação: Consulte o boletim de segurança lançado e instale a atualização de segurança disponível.
| Referências | Identificação |
|---|---|
| Boletim de Segurança | MS05-052 |
| Referência CERT | VU#740372 |
| Referência CVE | CAN-2005-2127 |
| Artigo da Base de Dados de Conhecimento Microsoft | 906267 |
Este comunicado descreve o seguinte software.
| Software relacionado |
| Internet Explorer 5.01 Service Pack 4 no Microsoft Windows 2000 Service Pack 4 |
| Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4 ou no Microsoft Windows XP Service Pack 1 |
| Internet Explorer 6 para Microsoft Windows XP Service Pack 2 |
| Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) |
| Internet Explorer 6 para Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1 |
| Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas baseados em Itanium, Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium, Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition |
| Internet Explorer 5.5 Service Pack 2 no Microsoft Windows Millennium Edition |
| Internet Explorer 6 Service Pack 1 no Microsoft Windows 98, no Microsoft Windows 98 SE ou no Microsoft Windows Millennium Edition |
Ações Sugeridas
- Consulte o boletim de segurança lançado e instale a atualização de segurança disponível.
- Os clientes que acreditam que podem ter sido afetados podem entrar em contato com o Suporte ao Produto. Você pode entrar em contato com os Serviços de Atendimento ao Produto nos Estados Unidos e Canadá para obter ajuda com problemas de atualização de segurança ou vírus, gratuitamente, usando a linha Segurança do PC (1 866-PCSAFETY). Os clientes fora dos Estados Unidos e do Canadá podem localizar o número para suporte gratuito a vírus visitando o site de Ajuda e Suporte da Microsoft.
Todos os clientes devem aplicar as atualizações de segurança mais recentes lançadas pela Microsoft para ajudar a garantir que seus sistemas estejam protegidos contra tentativas de exploração. Os clientes que habilitaram as atualizações automáticas receberão automaticamente todas as atualizações do Windows. Para obter mais informações sobre atualizações de segurança, visite https: - Continuamos a incentivar os clientes a seguir a nossa orientação Proteja o seu PC de ativar uma firewall, obter atualizações de software e instalar software antivírus. Os clientes podem saber mais sobre estas etapas no site Proteja seu PC.
- Para obter mais informações sobre como se manter seguro na Internet, os clientes podem visitar a Home Page de Segurança daMicrosoft.
Outras informações
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
- Os clientes nos EUA e Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
- O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Exclusão de responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- 18 de agosto de 2005: Comunicado publicado
- 19 de agosto de 2005: Comunicado atualizado para incluir fatores atenuantes adicionais e também para incluir passos sobre como restringir Web sites apenas aos Web sites fidedignos na secção "Soluções alternativas".
- 25 de agosto de 2005: Comunicado atualizado para incluir fatores atenuantes adicionais. Msdds.dll versões do arquivo também foram revisadas: versão atualizada do arquivo de 7.0.9446.0 para 7.0.9466.0 e adicionada versão do arquivo 7.0.9064.9143.
- 21 de fevereiro de 2006: Comunicado atualizado para direcionar os clientes para o Boletim de Segurança MS05-052, "Atualização de Segurança Cumulativa para o Internet Explorer".
Construído em 2014-04-18T13:49:36Z-07:00</https:>