Microsoft Security Advisories

Microsoft Security Advisories, a supplement to the Microsoft Security Bulletins, address security changes that may not require a security bulletin but that may still affect customers' overall security.

Microsoft Security Advisories are a way for Microsoft to communicate security information to customers about issues that may not be classified as vulnerabilities and may not require a security bulletin. Each advisory is accompanied with a unique Microsoft Knowledge Base Article number for reference to provide additional information about the changes.

Some examples of topics that security advisories discuss include the following:

  • "Defense in Depth" security enhancements or changes that are unrelated to security vulnerabilities
  • Guidance and mitigations that may be applicable for publicly disclosed vulnerabilities
Microsoft is committed to providing timely and prescriptive guidance. We encourage customers to provide feedback by completing the form at the Customer Service Contact Us page.

On this page:

Frequently Asked Questions

Q. What kind of information will security advisories contain?

A.

Security advisories contain a top-level summary that details the reason for issuing the advisory, frequently asked questions and suggested actions. Once issued, advisories may be revised as required to reflect new information or guidance.

Q. How are security advisories different from security bulletins?

A.

Microsoft Security Bulletins provide information and guidance about updates that are available to address software vulnerabilities that may exist in Microsoft products. With each security bulletin that is released, there is an associated software update available for the affected product. Microsoft Security Advisories are meant to give customers detailed information and guidance on a variety of security-related issues that may not be specifically tied to a software update. For example, an advisory may detail Microsoft software updates that might not address a security vulnerability in the software, but that may introduce changes to the behavior of the product or that introduce new functionality designed to help protect customers from attack.

Q. Could a security advisory become a security bulletin?

A.

In cases where we have issued a security advisory to provide guidance on a publicly disclosed vulnerability, once an update was developed to address that software vulnerability we may update the security advisory to reflect the availability of the security bulletin and point customers to that security bulletin for more information.

Q. Will every security advisory become a security bulletin?

A.

No. A security advisory may be updated to point to a security bulletin in cases where a security update has been released to address a vulnerability described in the security advisory.

Q. Will customers be able to sign up for email or RSS notification about new security advisories?

A.

Yes. A Security Advisory RSS Feed is now available. RSS To receive automatic e-mail notifications whenever a security advisory is issued or updated, subscribe to the Microsoft Security Notification Service: Comprehensive Edition.

Q. How frequently are you going to update the security advisories after they have been issued?

A.

Security advisories may be updated any time we have new information that assists customers and helps protect them from security threats. During the early stages of a security update, a security advisory it might go through several revisions as our investigation continues and additional guidance is provided. If a security advisory results in a security bulletin, the advisory may be updated to reflect the availability of the bulletin and its associated security update.

Q. How much time after a public report can we expect to see an advisory?

A.

Security advisories are designed to provide timely information to all Microsoft customers. To that end, we may provide a security advisory within one business day of being notified of an issue that we believe is best communicated using an advisory.

Q. How will customers know when there is a call to action associated with these security advisories?

A.

There is a Suggested Actions section in each advisory to detail any action that users may have to take to help protect themselves.

All Published or Updated Security Advisories

Disclaimer: The information provided in this document is provided "as is" without warranty of any kind. Microsoft disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

Related Links

Get security bulletin notifications 
Get security bulletin notifications
Receive up-to-date information in RSS or e-mail format.

MSRC Blog 
Microsoft Security Response Center (MSRC) blog
View MSRC webcasts, posts, and Q&A for insights on bulletins and advisories.

Report a vulnerability 
Report a vulnerability
Contribute to MSRC investigations of security vulnerabilities.

Data Advisory Number Advisory Description
13/06/2012 2718704 Certificados Digitais Não Autorizados Poderiam Permitir Falsificação (Spoofing)
12/06/2012 2719615 Vulnerabilidade no Microsoft XML Core Services poderia permitir Execução Remota de Código
12/06/2012 2269637 Carregamento de Biblioteca sem Segurança Poderia Permitir Execução Remota de Código
08/05/2012 2695962 Update Rollup para Kill Bits do ActiveX
13/03/2012 2647518 Update Rollup para Kill Bits do ActiveX
19/01/2012 2641690 Certificados Digitais Fraudulentos Poderiam Permitir Falsificação (Spoofing)
10/01/2012 2588513 Vulnerabilidade no SSL/TLS Poderia Permitir Divulgação de Informações
29/12/2011 2659883 Vulnerabilidade no ASP.NET Poderia Permitir Negação de Serviço
13/12/2011 2639658 Vulnerabilidade na Análise de Tipos de Letra TrueType Poderia Permitir Elevação de Privilégios
19/09/2011 2607712 Certificados Digitais Fraudulentos Poderiam Permitir Falsificação (Spoofing)
12/04/2011 2506014 Actualização para o Carregador do Sistema Operativo Windows
12/04/2011 2501584 Lançamento da Validação de Ficheiros do Microsoft Office para Microsoft Office
23/03/2011 2524375 Certificados Digitais Fraudulentos Poderiam Permitir Falsificação (Spoofing)
22/02/2011 967940 Actualização para Execução Automática do Windows
08/02/2011 2490606 Vulnerabilidade no Motor de Processamento de Gráficos poderia permitir Execução Remota de Código
08/02/2011 2488013 Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código
12/01/2011 973811 Protecção de Autenticação Alargada
14/12/2010 2458511 Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código
28/09/2010 2416728 Vulnerabilidade no ASP.NET Poderia Permitir Divulgação de Informações
14/09/2010 2401593 Vulnerabilidade no Outlook Web Access Poderia Permitir Elevação de Privilégios
10/08/2010 2264072 Elevação de Privilégios Ignorando o Isolamento de Serviços Windows
10/08/2010 977377 Vulnerabilidade no TLS/SSL Poderia Permitir Falsificações (Spoof)
02/08/2010 2286198 Vulnerabilidade na Shell do Windows poderia permitir Execução Remota de Código
13/07/2010 2219475 Vulnerabilidade no Centro de Ajuda e Suporte do Windows Poderia Permitir Execução Remota de Código
13/07/2010 2028859 Vulnerabilidade no Canonical Display Driver poderia permitir Execução Remota de Código
08/06/2010 980088 Vulnerabilidade no Internet Explorer poderia permitir Divulgação de Informações
08/06/2010 983438 Vulnerabilidade no Microsoft SharePoint poderia permitir Elevação de Privilégios
13/04/2010 981169 Vulnerabilidade no VBScript Poderia Permitir Execução Remota de Código
13/04/2010 977544 Vulnerabilidade no SMB poderia permitir Negação de Serviço
30/03/2010 981374 Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código
09/02/2010 979682 Vulnerabilidade no Kernel do Windows poderia permitir Elevação de Privilégios
21/01/2010 979352 Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código
12/01/2010 979267 Vulnerabilidades no Adobe Flash Player 6 Fornecido com o Windows XP Poderiam Permitir Execução Remota de Código
08/12/2009 977981 Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código
08/12/2009 974926 Ataques de Retransmissão de Credenciais na Autenticação Integrada do Windows
08/12/2009 954157 Melhorias de Segurança para o Codec Indeo
13/10/2009 975191 Vulnerabilidades no Serviço FTP no Internet Information Services
13/10/2009 975497 Vulnerabilidades no SMB Poderiam Permitir Execução Remota de Código
11/08/2009 973472 Vulnerabilidade no Controlo de Componentes Web do Microsoft Office poderia permitir Execução Remota de Código
14/07/2009 972890 Vulnerabilidade no Controlo ActiveX de Vídeo da Microsoft Poderia Permitir Execução Remota de Código
14/07/2009 971778 Vulnerabilidade no Microsoft DirectShow poderia permitir Execução Remota de Código
17/06/2009 969898 Update Rollup para Kill Bits do ActiveX
17/06/2009 960715 Update Rollup para Kill Bits do ActiveX
17/06/2009 956391 Update Rollup para Kill Bits do ActiveX
09/06/2009 971492 Vulnerabilidade nos Serviços de Informação Internet poderia permitir Elevação de Privilégios
09/06/2009 945713 Vulnerabilidade na Identificação Automática do Proxy Web (WPAD - Web Proxy Auto-Discovery) Poderia Permitir a Divulgação de Informações
09/06/2009 971888 Actualização para devolução de DNS
12/05/2009 969136 Vulnerabilidade no Microsoft Office PowerPoint poderia permitir Execução Remota de Código
14/04/2009 968272 Vulnerabilidade no Microsoft Office Excel poderia permitir Execução Remota de Código
14/04/2009 951306 Vulnerabilidade no Windows poderia permitir Elevação de Privilégios
14/04/2009 960906 Vulnerabilidade no Conversor de Texto do WordPad poderia permitir Execução Remota de Código
11/03/2009 953839 Update Rollup para Kill Bits do ActiveX
10/02/2009 961040 Vulnerabilidade no SQL Server poderia permitir a Execução Remota de Código
30/12/2008 961509 Investigação comprova possibilidade de ocorrência de ataques de colisão no MD5
17/12/2008 961051 Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código
27/10/2008 958963 Código de Exploração Publicado que afecta o Serviço de Servidor
12/08/2008 954960 Microsoft Windows Server Update Services (WSUS) Bloqueado na Implementação de Actualizações de Segurança
25/07/2008 956187 Aumento da ameaça para a Vulnerabilidade de Falsificações (Spoofing) no DNS
08/07/2008 953635 Vulnerabilidade no Microsoft Word poderia permitir Execução Remota de Código
07/07/2008 955179 Vulnerabilidade no Controlo ActiveX para o Snapshot Viewer para Microsoft Access poderia permitir Execução Remota de Código
24/06/2008 954462 Aumento dos Ataques de Injecção de SQL que Exploram Entradas de Dados de Utilizadores Não Verificados
17/06/2008 954474 System Center Configuration Manager 2007 Impedido de Instalar Actualizações de Segurança
13/05/2008 950627 Vulnerabilidade no Motor de Base de Dados Microsoft Jet poderia permitir Execução Remota de Código
23/04/2008 932596 Actualização para melhoramento da protecção de patch do kernel
12/03/2008 947563 Vulnerabilidade no Microsoft Excel poderia permitir Execução Remota de Código
08/01/2008 943411 Actualização para Melhorar a Protecção da Barra Lateral do Windows
11/12/2007 944653 Vulnerabilidade no Controlador SECDRV.SYS da Macrovision no Windows poderia permitir Elevação de Privilégios
13/11/2007 943521 Vulnerabilidade de Processamento de URL no Windows XP e Windows Server 2003 com o Windows Internet Explorer 7 poderia permitir Execução Remota de Código
22/05/2007 927891 Correcção para o Windows Installer (MSI)
21/05/2007 937696 Lançamento da funcionalidade Microsoft Office Isolated Conversion Environment (MOICE) e utilização da funcionalidade File Block para o Microsoft Office
09/05/2007 933052 Vulnerabilidade no Microsoft Word poderia permitir Execução Remota de Código
08/05/2007 935964 Vulnerabilidade em RPC no Servidor DNS do Windows Poderia Permitir a Execução Remota de Código
31/03/2007 935423 Vulnerabilidade no processamento de cursores animados do Windows
13/02/2007 929433 Vulnerabilidade no Microsoft Word poderia permitir Execução Remota de Código
13/02/2007 932553 Vulnerabilidade no Microsoft Office poderia permitir Execução Remota de Código
13/02/2007 932114 Vulnerabilidade no Microsoft Word 2000 poderia permitir Execução Remota de Código
12/12/2006 927709 Vulnerabilidade no Visual Studio 2005 poderia permitir Execução Remota de Código
16/11/2006 928604 Publicação de Código de Exploração que afecta a Estação de Trabalho do Windows 2000
14/11/2006 927892 Vulnerabilidade no Microsoft XML Core Services poderia permitir Execução Remota de Código
14/11/2006 925143 Boletim de Segurança Adobe: APSB06-11 Actualização do Flash Player para Resolver Vulnerabilidades de Segurança
14/11/2006 925444 Vulnerabilidade no Caminho para o Controlo ActiveX Microsoft DirectAnimation Path poderia permitir Execução Remota de Código
17/10/2006 917021 Descrição do suporte Wi-Fi Protected Access 2 para Política de Grupos de rede sem fios no Windows XP Service Pack 2
10/10/2006 925984 Vulnerabilidade no PowerPoint poderia permitir Execução Remota de Código
10/10/2006 926043 Vulnerabilidade na Shell do Windows poderia permitir Execução Remota de Código
10/10/2006 925059 Vulnerabilidade no Word poderia permitir Execução Remota de Código
26/09/2006 925568 Vulnerabilidade em Vector Markup Language poderia permitir Execução Remota de Código
12/09/2006 922582 Actualização para o Windows
24/08/2006 923762 Aviso de Segurança Microsoft (923762): URLs longos para sites que utilizam HTTP 1.1 e compressão poderiam levar o Internet Explorer 6 Service Pack 1 a fechar inesperadamente
13/08/2006 922437 Código de Exploração Publicado que afecta o Serviço de Servidor
11/08/2006 922970 Vulnerabilidade no PowerPoint poderia permitir Execução Remota de Código
23/06/2006 921923 Código para prova de conceito publicado que afecta o serviço Gestor de Ligação de Acesso Remoto
21/06/2006 921365 Vulnerabilidade no Excel poderia permitir Execução Remota de Código
13/06/2006 914784 Actualização para melhoramento da protecção de patch do kernel
02/06/2006 919637 Vulnerabilidade no Word poderia permitir Execução Remota de Código
11/05/2006 916208 Boletim de Segurança Adobe: APSB06-03 Actualização do Flash Player para Resolver Vulnerabilidades de Segurança
11/05/2006 910550 Boletim de Segurança da Macromedia: MPSB05-07 Flash Player 7 Vulnerabilidade de Acesso Inadequado à Memória
11/04/2006 912945 Actualização não relacionada com segurança para o Internet Explorer
14/03/2006 914457 Vulnerabilidade nas ACLs do Windows Service
01/03/2006 912920 Os sistemas que estão infectados com o Win32/Sober.Z@mm podem transferir e executar ficheiros nocivos a partir de determinados domínios Web, com início em 6 de Janeiro de 2006
21/02/2006 906267 Um objecto COM (Msdds.dll) poderia levar o Internet Explorer a fechar inesperadamente
14/02/2006 913333 Vulnerabilidade no Internet Explorer poderia permitir Execução Remota de Código
02/01/2006 904420 Win32/Mywife.E@mm