Descrição da atualização de segurança para a vulnerabilidade de execução remota de código no Windows Embedded POSReady 2009: terça-feira, 12 de março de 2019

Please observe the following guidelines:

  • If you update this KB by making a major revision, you must notify KBSec or directly notify KB Security Localization.

  • If you add or change a known issue, you must notify KBSec, or directly notify the following: KB Security Localization, Masashi Asao, MSRC Technical Writers, and CSS Security PM Team.

Resumo

Existe uma vulnerabilidade de execução remota de código quando o Internet Explorer acessa incorretamente um objeto na memória.

Para saber mais sobre a vulnerabilidade, acesse CVE-2019-0765.

Como obter e instalar a atualização

Método 1: Windows Update

Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o Windows Update: Perguntas frequentes.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
 

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações sobre proteção e segurança

Informações sobre os arquivos

 

Query words

update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS

For more information about known issues in this security update, see the Microsoft internal security bulletin FAQ. To do this, go to the following CSS website:

https://microsoft.sharepoint.com/teams/Security/BP/FAQs/SitePages/MS19-Mar.aspx

  • Use this resource before you escalate an issue.

  • If you have customer questions that cannot be answered by using the Microsoft internal FAQ, submit your questions by using the Ask a Question link that is provided in each FAQ. This feature routes new questions to the owner of the CSS Security bulletin for a response. The answers to the questions may then be provided in a new entry in the FAQ.

  • For call-routing information, see the call-routing table that is provided in the top section of the FAQ ("Security Bulletin General Information").

TFS bug Content Idea Request 97804
MSRC bug 48150
Writer: kbSec (Darryl Gittins V-DGit)
Tech Review: secure
Editor: v-jesits

Patch path: \\winsehotfix\hotfixes\WinXP\SP4\KB4490228\V1.000

Informações de hash de arquivos

Nome do arquivo

Hash SHA1

Hash SHA256

WindowsXP-KB4490228-x86-Embedded-ENU.exe

A81C03F3F775390169D890D6F99CD9D3E58CC62E

C02251DC52A8164F8DC2EF7481F1817C3BE2DB3C1CC46CA228578FA2B44DDFA6

Informações sobre arquivos do Windows XP

Para todas as versões com base em x86 com suporte

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Requisito de SP

Ramificação do serviço

Comctl32.dll

6.0.2900.7660

1,054,208

09-Feb-2019

00:26

x86

None

Not applicable

Controls.man

Not applicable

1,862

09-Feb-2019

00:31

Not applicable

None

Not applicable

Comctl.man

Not applicable

621

09-Feb-2019

00:31

Not applicable

None

Not applicable

Comctl32.dll

6.0.2900.7660

1,054,208

09-Feb-2019

00:26

x86

SP3

SP3QFE

Controls.man

Not applicable

1,862

09-Feb-2019

00:31

Not applicable

SP3

SP3QFE

Comctl.man

Not applicable

621

09-Feb-2019

00:31

Not applicable

SP3

SP3QFE

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×