Vulnerabilidades na Validação COM no Shell do Windows e WordPad podem permitir execução de código Remoto (2405882)

Publicado: 12 de Outubro de 2010 | Atualizado: 14 de Dezembro de 2010

Versão: 2.0

Informações Gerais

Sumario

Esta atualização de segurança resolve vulnerabilidades relatadas no Microsoft Windows. A vulnerabilidade pode permitir execução de código remoto se um usuário um arquivo especialmente usando o WordPad ou atalhos para arquivos que estão na rede ou compartilhamento WebDAV. Um invasor que explorar esta vulnerabilidade com sucesso pode obter os mesmo direitos do usuário local. As contas de usuários configuradas com poucos direitos, podem sofrer menor impacto que os que operam com direitos administrativos.

Esta atualização de segurança  é considerada importante para todas as versões do Microsoft Windows. Para mais informações, veja a sub-seção, Softwares afetados e não afetados.

A atualização de segurança resolve a vulnerabilidade corrigindo a forma que o Windows Shell e o WordPad valida os objetos COM. Para mais informações sobre a vulnerabilidade, veja a subseção Perguntas frequentes ( Frequently Asked Questions –FAQ) as vulnerabilidades especificas no boletim oficial da Microsoft, Informações da Vulnerabilidade.

Recomendações. A maioria dos usuários que tem as atualizações automáticas habilitada, não terão a necessidade de executar nenhuma ação porque esta atualização de segurança será baixada e instalada automaticamente. Os usuários que não estão com as atualizações automáticas habilitada terá que instalar a atualização manualmente. Para mais informações sobre as opções de configuração das atualizações automática, veja Microsoft Knowledge Base Article 294871.

Para adminsitradores e instalações em empresas ou usuários finais que necessitam instalar esta atualização de segurança manualmente, A Microsoft recomenda que os usuários apliquem o mais rápido possível o software gerenciador de atualização, ou verificando as atualizações disponíveis usando o serviço Microsoft Update.

Veja também a seção, Guia e ferramentas de detecção e implantação,  no boletim oficial da Microsoft.

Questões conhecidas. Microsoft Knowledge Base Article 2405882  documenta os problemas conhecidos que os usuários podem vir a ter quando instalarem esta atualização de segurança. O artigo também tem recomendações para solucionar estes problemas.

 

Softwares afetados e não afetados

Os seguintes software foram testados para determinar quais versões  ou edições são afetadas. Outras versões ou edições ou estão fora do período de suporte  ou não é afetado. Para determinar o ciclo de vida do suporte para versão ou edição do seu software, visite Microsoft Support Lifecycle.

 

Para ler o restante deste boletim acesse o site oficial da Microsoft.