Comunicado de Segurança da Microsoft: Vulnerabilidade no Internet Explorer pode permitir execução remota de código

A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o comunicado de segurança, visite o seguinte site da Microsoft:
Para que possamos corrigir esse problema para você, vá para a seção "Corrigir para mim".

A solução Fix it descrita nesta seção não se destina a substituir nenhuma atualização de segurança. É recomendável ter sempre as atualizações de segurança mais recentes instaladas. No entanto, oferecemos esta solução Fix it como uma alternativa para alguns cenários.

Para obter mais informações sobre esta solução alternativa, visite a seguinte página do Comunicado de Segurança da Microsoft: O comunicado fornece mais informações sobre o problema e inclui o seguinte:

• Os cenários nos quais você pode aplicar ou desabilitar a solução alternativa
• Fatores de redução
• Soluções alternativas
• Perguntas frequentes

Especificamente, para ver estas informações, procure pelo cabeçalho "Fatores atenuantes e ações sugeridas" e expanda a seção "Soluções alternativas".

Solução Fix it para folhas de estilos em cascata recursivas

Esta solução Fix it adiciona uma verificação para saber se a folha de estilos em cascata será carregada de maneira recursiva. Se este for o caso, a solução Fix it cancelará o carregamento da folha de estilos em cascata. A solução Fix it aproveita um recurso que é normalmente usado para correções de compatibilidade de aplicativos. Esse recurso pode modificar as instruções de um binário específico quando ele é carregado. Para obter mais informações sobre os Bancos de dados de correções personalizadas, visite os seguintes sites da Microsoft:

• Usuários do Windows Vista e Windows 7: http://technet.microsoft.com/pt-br/library/cc748912(WS.10).aspx (http://technet.microsoft.com/pt-br/library/cc748912(WS.10).aspx)
• Usuários do Windows XP: http://technet.microsoft.com/pt-br/library/bb456982(en-us).aspx (http://technet.microsoft.com/pt-br/library/bb456982(en-us).aspx)

Para habilitar ou desabilitar esta solução Fix it, clique no botão Corrigir, no link Habilitar abaixo do cabeçalho ou no link Desabilitar abaixo do cabeçalho. Clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas no Assistente Corrigir.

Problemas conhecidos

• A solução Fix it pode causar alguns pequenos problemas de desempenho devido ao aumento de verificações necessárias para bloquear o carregamento de arquivos CSS.

Observações

• Esta solução Fix it foi atualizada em 1º de fevereiro de 2011 para permitir que a conta do LocalSystem instale a solução Fix it.
• Antes das 10:30, hora do Pacífico, do dia 11/01/2011, os links do Fix it nesta página direcionavam de forma errada para o Fix it do KB2490606. Se você tiver instalado o Fixit desta página antes deste período, será necessário instalar o Fixit usando o link atual nesta página.
• Estes assistentes podem estar disponíveis apenas em inglês. No entanto, as correções automáticas também funcionam em versões do Windows em outros idiomas.
• Se estiver usando um computador que não apresenta este problema, você poderá salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador com o problema.
• Para usar esta solução Fix it, é necessário ter a atualização de segurança 2416400 instalada. A atualização de segurança 2416400 foi lançada em 14 de dezembro de 2010 e descrita no boletim MS10-090 do MSRC.
• Esta solução Fix it deve ser desinstalada manualmente antes de aplicar uma atualização de segurança cumulativa futura do Internet Explorer que contém uma correção de software para esta vulnerabilidade.