Aviso de Segurança da Microsoft 961051

Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código

Data de publicação: 10 de dezembro de 2008 | Updated: 17 de dezembro de 2008

A Microsoft concluiu a investigação de um relatório público desta vulnerabilidade. Publicámos o boletim MS08-078 para resolver esta questão. Para mais informações sobre esta questão, incluindo ligações de transferência para uma actualização de segurança disponível, consulte o boletim MS08-078. A vulnerabilidade resolvida é a Vulnerabilidade no Microsoft XML Core Services - CVE-2008-4844.

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 10 de Dezembro de 2008: Aviso publicado
  • 11 de Dezembro de 2008: Revisto para incluir o Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 e Windows Internet Explorer 8 Beta 2 como software potencialmente vulnerável. Adicionadas também novas soluções alternativas.
  • 12 de Dezembro de 2008: Revisto para corrigir os sistemas operativos que suportam Windows Internet Explorer 8 Beta 2. Também foram adicionadas soluções alternativas e uma referência ao Aviso de Segurança da Microsoft (954462).
  • 13 de Dezembro de 2008: Revisto para adicionar a solução alternativa Desactivar a funcionalidade XML Island. Adicionalmente, foi clarificada, numa entrada de Perguntas mais Frequentes, a lista de soluções alternativas e adicionado o URL de um artigo de um blogue para soluções alternativas recomendadas.
  • 15 de Dezembro de 2008: Foram actualizadas as soluções alternativas, a funcionalidade Desactivar XML Island e a funcionalidade Desactivar Posição de Linha do OLEDB32.dll.
  • 17 de Dezembro de 2008: Aviso actualizado para reflectir a publicação do boletim de segurança.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: