Atualizações de fevereiro de 2013 do Internet Explorer

Hoje lançamos dois boletins informativos importantes e um comunicado de segurança para o Internet Explorer.

Boletim de Segurança da Microsoft MS13-009 - Crítico

Essa atualização de segurança resolve treze vulnerabilidades relatadas no Internet Explorer. A mais grave das vulnerabilidades permitia a execução remota de um código caso o usuário exibisse certas páginas da Web com o Internet Explorer. Um invasor que explorasse com sucesso essas vulnerabilidades poderia ter acesso aos mesmo direitos de usuário do usuário atual. Usuários cujas contas são configuradas para ter menos direitos de usuário no sistema poderiam ser menos afetados do que usuários que operam com direitos de usuário administrador.

Essa atualização de segurança é classificada como Crítica no Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 do Windows e Moderada no Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 do Windows Server. Para obter mais informações, consulte o boletim completo.

Boletim de Segurança da Microsoft MS13-010 – Crítico

Essa atualização de segurança resolve uma vulnerabilidade relatada na implementação da Microsoft da linguagem VML. A vulnerabilidade permitia a execução remota de um código caso o usuário exibisse certas páginas da Web com o Internet Explorer. Usuários cujas contas são configuradas para ter menos direitos de usuário no sistema poderiam ser menos afetados do que usuários que operam com direitos de usuário administrador.

Essa atualização de segurança é classificada como Crítica no Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 em todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte o boletim completo.

Comunicado de Segurança da Microsoft (2755801)

A Microsoft também está anunciando a disponibilidade de uma atualização para o Adobe Flash Player no Internet Explorer 10 em todas as edições suportadas do Windows 8, Windows Server 2012 e Windows RT. A atualização corrige as vulnerabilidades do Adobe Flash Player por meio da atualização das bibliotecas do Adobe Flash afetadas contidas no Internet Explorer 10. Para obter mais informações, consulte o comunicado completo.

Recomendação. A maioria dos clientes habilitaram a atualização automática e não precisarão realizar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar as atualizações e instalá-las manualmente. Para obter mais informações sobre opções específicas de configuração da atualização automática, consulte o Artigo 294871 da Base de Dados de Conhecimento Microsoft.

Recomendamos a administradores, instalações corporativas, e usuários finais que desejam instalar esta atualização de segurança manualmente, que apliquem a atualização o mais rápido possível usando o software de gerenciamento de atualizações ou verificando atualizações pelo serviço Microsoft Update.

— Tyson Storey, gerente de programas, Internet Explorer