Aviso de Segurança da Microsoft: Uma vulnerabilidade no Internet Explorer pode permitir a execução remota de código

INTRODUÇÃO
A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
Para nos solicitar a correcção deste problema, consulte a secção “Corrigir por mim”.
Corrigir por mim
A solução de correcção descrita nesta secção não se destina a substituir qualquer actualização de segurança. Recomendamos que instale sempre as actualizações de segurança mais recentes. No entanto, disponibilizamos esta solução de correcção como uma opção para contornar determinados cenários.

Para obter mais informações sobre esta solução, visite a seguinte página Web do Aviso de Segurança da Microsoft: O aviso fornece mais informações sobre o problema e inclui o seguinte:
  • Os cenários nos quais poderá aplicar ou desactivar a solução
  • Factores atenuantes
  • Formas de contornar o problema
  • Perguntas frequentes
Mais especificamente, para ver estas informações, procure o cabeçalho "Factores Atenuantes e Acções Sugeridas" e, em seguida, expanda a secção "Solução"

Solução de correcção para folhas de estilos em cascata recursivas

Esta solução de correcção adiciona uma marca para verificar se uma folha de estilos em cascata irá ser carregada recursivamente. Se for este o caso, a solução de correcção cancela o carregamento da folha de estilos em cascata. Esta solução de correcção tira partido de uma funcionalidade normalmente utilizada para realizar correcções de compatibilidade aplicacional. Ao ser carregada, esta funcionalidade pode modificar as instruções de um binário específico. Para mais informações sobre as Bases de Dados de Correcções Personalizadas (Custom Fix Databases), visite os seguintes Web sites da Microsoft: Para activar ou desactivar esta solução de correcção, clique no botão ou hiperligação Corrigir sob o cabeçalho Activar ou sob o cabeçalho Desactivar. Clique em Executar, na caixa de diálogo Transferência de Ficheiros e, em seguida, siga os passos indicados no assistente de correcção.
ActivarDesactivar

Problemas conhecidos

  • A solução de correcção poderá provocar alguns problemas de desempenho ligeiros devido ao aumento das verificações que é necessário efectuar para bloquear o carregamento dos ficheiros CSS.

Notas

  • Esta solução de correcção foi actualizada a 1 de Fevereiro de 2011 para permitir que a conta LocalSystem instale a solução de correcção.
  • Antes das 22:30, Hora do Pacífico, 11/01/2011, as hiperligações de correcção nesta página apontavam incorrectamente para a correcção do problema KB2490606. Se tiver instalado a correcção nesta página antes dessa altura, deve instalar a correcção utilizando a hiperligação actual existente neste artigo.
  • Estes assistentes podem estar apenas em inglês. Contudo, as correcções automáticas também funcionam para versões do Windows noutros idiomas.
  • Se não estiver a trabalhar no computador que tem o problema, pode guardar a correcção automática numa pen USB ou num CD e, em seguida, pode executá-la no computador que tem o problema.
  • Para utilizar esta solução de correcção, deverá ter a actualização de segurança 2416400 instalada. A actualização de segurança 2416400 foi disponibilizada a 14 de Dezembro de 2010 e é descrita no boletim MS10-090 do MSRC (Microsoft Security Response Center - Centro de Resposta de Segurança da Microsoft).
  • Esta solução de correcção deve ser desinstalada manualmente antes de aplicar uma Actualização de Segurança Cumulativa futura para o Internet Explorer que inclua uma correcção de software para esta vulnerabilidade.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 2488013 - Última Revisão: 05/15/2011 07:54:00 - Revisão: 5.0

  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2488013
Esta informação foi útil?