2963983 de Consultoria de Segurança da Microsoft

Artigo
08/12/2023

Vulnerabilidade em Explorer da Internet pode permitir a execução remota de código

Publicado em: 26 de abril de 2014 | Atualizado em: 1º de maio de 2014

Versão: 2.0

Informações gerais

Resumo executivo

A Microsoft concluiu a investigação sobre um relatório público dessa vulnerabilidade. Emitimos MS14-021 para resolver esse problema. Para obter mais informações sobre esse problema, incluindo links de download para uma atualização de segurança disponível, examine MS14-021. A vulnerabilidade abordada é a Vulnerabilidade de Corrupção de Memória da Internet Explorer – CVE-2014-1776.

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

FireEye, Inc. para trabalhar conosco na Vulnerabilidade de Corrupção de Memória da Internet Explorer (CVE-2014-1776)

Outras Informações

MAPP (Microsoft Active Protections Program)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações de vulnerabilidade para os principais provedores de software de segurança antes de cada versão mensal de atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis nos provedores de software de segurança, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Comentários

Você pode fornecer comentários concluindo o formulário ajuda e suporte da Microsoft, Atendimento ao Cliente Entre em contato conosco.

Suporte

Os clientes do Estados Unidos e do Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e suporte da Microsoft.
Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte Internacional.
O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Isenção de responsabilidade

As informações fornecidas neste aviso são fornecidas "como estão" sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação para uma finalidade específica. Em nenhum caso, a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, conseqüentes, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüentes ou incidentais, portanto, a limitação anterior pode não se aplicar.

Revisões

V1.0 (26 de abril de 2014): consultoria publicada.
V1.1 (29 de abril de 2014): aviso atualizado para esclarecer soluções alternativas para ajudar a evitar a exploração da vulnerabilidade descrita neste aviso.
V2.0 (1º de maio de 2014): consultoria atualizada para refletir a publicação do boletim de segurança.

Página gerada 2014-05-01 9:59Z-07:00.