Aviso de Segurança da Microsoft 979352

Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código

Data de publicação: 14 de janeiro de 2010 | Updated: 21 de janeiro de 2010

actualizada: 2.0

Informações Gerais

Resumo Executivo

A Microsoft concluiu a investigação de relatórios públicos desta vulnerabilidade. Publicámos o boletim MS10-002 para resolver esta questão. Para mais informações sobre esta questão, incluindo ligações de transferência para uma actualização de segurança disponível, consulte o boletim MS10-002. A vulnerabilidade resolvida é a Vulnerabilidade de Corrupção de Memória de Objecto HTML - CVE-2010-0249.

Outras informações

Feedback

Assistência

  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte de Segurança. Para obter mais informações sobre opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacional, visite o Web site de Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (14 de Janeiro de 2010): Aviso publicado
  • V1.1 (15 de Janeiro de 2010): Revisão do Resumo Executivo para incluir investigações de ataques limitados e específicos. Adição de informação sobre a Prevenção de Execução de Dados (DEP) na secção de Factores Atenuantes. Actualização da resposta à pergunta "De que forma pode a mudança das definições de segurança da zona da Internet para Alto proteger-me desta vulnerabilidade?" na secção de Perguntas Mais Frequentes.
  • V1.2 (20 de Janeiro de 2010): Revisão do Resumo Executivo para reflectir a alteração da natureza dos ataques que tentam explorar a vulnerabilidade. Esclarecimento de informações na secção de Factores Atenuantes para a Prevenção de Execução de Dados (DEP) e Microsoft Outlook, Outlook Express e Windows Mail. Esclarecimento de várias Perguntas Mais Frequentes para fornecer mais detalhes sobre a vulnerabilidade e sobre formas de limitar a possibilidade de exploração. Adicionadas as indicações "Activar ou desactivar controlos ActiveX no Office 2007" e "Não abrir ficheiros inesperados" à secção de Soluções Alternativas.
  • V2.0 (21 de Janeiro de 2010): Aviso actualizado para reflectir a publicação do boletim de segurança

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: