Boletim de Segurança da Microsoft MS13-008 - Crítica

IEBlog Português

Blog da equipe de engenharia do Windows Internet Explorer

Boletim de Segurança da Microsoft MS13-008 - Crítica

  • Comments 0

Hoje, estamos lançando uma atualização de segurança fora de banda para lidar com o problema descrito no Comunicado de Segurança 2794220. Embora tenhamos detectado um número limitado de clientes afetados pelo problema, há a possibilidade de que mais clientes sejam afetados no futuro.

Esta atualização de segurança, resolve nas versões 6, 7 e 8 do Internet Explorer uma vulnerabilidade divulgada publicamente. A vulnerabilidade permitia a execução remota de um código caso o usuário exibisse certas páginas da Web com o Internet Explorer. Um invasor que explorasse com sucesso essa vulnerabilidade poderia ter acesso aos mesmos direitos de usuário do usuário atual. Usuários cujas contas são configuradas para ter menos direitos de usuário no sistema poderiam ser menos afetados do que usuários que operam com direitos de usuário administrador.

Essa atualização de segurança é classificada como Crítica no Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 do Windows e Moderada no Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 do Windows Server. O Internet Explorer 9 e o Internet Explorer 10 não foram afetados. Para obter mais informações, consulte a relação completa.

A maioria dos clientes habilitaram a atualização automática e não precisarão realizar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar as atualizações e instalá-las manualmente. Para obter mais informações sobre opções específicas de configuração da atualização automática, consulte o Artigo 294871 da Base de Dados de Conhecimento Microsoft.

Recomendamos a administradores, instalações corporativas, e usuários finais que desejam instalar esta atualização de segurança manualmente, que apliquem a atualização o mais rápido possível usando o software de gerenciamento de atualizações ou verificando atualizações pelo serviço Microsoft Update.

— Tyson Storey, gerente de programas, Internet Explorer

  • Loading...