Comunicado de Segurança da Microsoft (961051)
Vulnerabilidade no Internet Explorer pode permitir execução remota de código
A Microsoft concluiu a investigação e elaborou um relatório público sobre esta vulnerabilidade. Publicamos o boletim MS08-078 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim MS08-078. A vulnerabilidade abordada é a Corrupção de Memória de Referência do Ponteiro - CVE-2008-48445.
Recursos:
| • | Você pode fazer comentários, preenchendo o formulário no site Ajuda e Suporte da Microsoft: Fale conosco. |
| • | Os clientes nos EUA e Canadá podem receber suporte técnico dos Serviços de Suporte ao Produto Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft. |
| • | Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site Suporte Internacional. |
| • | O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft. |
Aviso de isenção de responsabilidade:
As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões:
| • | 10 de dezembro de 2008: Comunicado publicado |
| • | 11 de dezembro de 2008: Revisado para incluir o Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 e Windows Internet Explorer 8 Beta 2 como software potencialmente vulnerável. Também foram adicionadas mais soluções alternativas. |
| • | 12 de dezembro de 2008: Revisado para corrigir sistemas operacionais que oferecem suporte ao Windows Internet Explorer 8 Beta 2. Também foram adicionadas mais soluções alternativas e uma referência ao Comunicado de Segurança da Microsoft (954462). |
| • | 13 de dezembro de 2008: Revisado para adicionar a solução alternativa, Desabilitar a funcionalidadeXMLIsland. Além disso, em uma entrada de Perguntas freqüentes, foi explicada a lista de soluções alternativas recomendadas e foi adicionado o URL de publicação do blog para soluções alternativas recomendadas. |
| • | 15 de dezembro de 2008: Atualizadas as soluções alternativas Desabilitar a funcionalidade XML Island e Desabilitar a funcionalidade Row Position de OLEDB32.dll. |
| • | 17 de dezembro de 2008: Comunicado atualizado para refletir a publicação de um boletim de segurança. |
