Boletim de Segurança da Microsoft MS12-077 – Crítica

  • Article

Essa atualização de segurança resolve três vulnerabilidades relatadas no Internet Explorer. A mais grave das vulnerabilidades permitia a execução remota de um código caso o usuário exibisse certas páginas da Web com o Internet Explorer. Um invasor que explorasse com sucesso essas vulnerabilidades poderia ter acesso aos mesmo direitos de usuário do usuário atual. Usuários cujas contas são configuradas para ter menos direitos de usuário no sistema poderiam ser menos afetados do que usuários que operam com direitos de usuário administrador.

Essa atualização de segurança é classificada como Crítica no Internet Explorer 9 e Internet Explorer 10 do Windows, incluindo o Internet Explorer 10 Release Preview para Windows 7 e Windows Server 2008 R2, e Moderada no Internet Explorer 9 e Internet Explorer 10 do Windows Server. Esta atualização de segurança não possui classificação de severidade para o Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 porque os vetores de ataque para a vulnerabilidade discutida neste boletim estão bloqueados em uma configuração padrão. No entanto, como medida de segurança, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança. Para obter mais informações, consulte a relação completa.

Comunicado de Segurança da Microsoft (2755801)Atualização para vulnerabilidades no Adobe Flash Player no Internet Explorer 10

A Microsoft também está lançando uma atualização para o Adobe Flash Player no Internet Explorer 10 em todas as edições suportadas do Windows 8, Windows Server 2012, e Windows RT. A atualização corrige as vulnerabilidades do Adobe Flash Player por meio da atualização das bibliotecas do Adobe Flash afetadas contidas no Internet Explorer 10. Para obter mais informações, consulte o comunicado completo.

A maioria dos clientes habilitaram a atualização automática e não precisarão realizar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar as atualizações e instalá-las manualmente. Para obter mais informações sobre opções específicas de configuração da atualização automática, consulte o Artigo 294871 da Base de Dados de Conhecimento Microsoft.

Recomendamos a administradores, instalações corporativas, e usuários finais que desejam instalar esta atualização de segurança manualmente, que apliquem a atualização o mais rápido possível usando o software de gerenciamento de atualizações ou verificando atualizações pelo serviço Microsoft Update.

— Tyson Storey, gerente de programas, Internet Explorer