ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10010
Várias vulnerabilidades no Microsoft Internet Explorer
Atualizado: 07/05/2018
Data de detecção
?
06/10/2014
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas nas versões 6-11 do Microsoft Internet Explorer. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário, ignorar um mecanismo de proteção de caixa de proteção, obter informações confidenciais, modificar dados da sessão TLS ou ler arquivos locais.

Abaixo está uma lista completa de vulnerabilidades

  1. Vetores relacionados a aplicativos desconhecidos podem ser explorados para causar uma negação de serviço por meio do site criado

  2. Vetores relacionados a aplicativos desconhecidos podem ser explorados para executar código arbitrário com privilégios de integridade média e ignorar um mecanismo de proteção de caixa de proteção

  3. Use-depois-livre na função CMarkup :: CreateInitialMarkup.

  4. Verificação de certificado X.509 ausente perto de renegociação no SChannel
Produtos afetados

Versões do Microsoft Internet Explorer de 6 a 11.

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

MS14-035

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produtos relacionados
Microsoft Internet Explorer
CVE-IDS
?

CVE-2014-2782
CVE-2014-2777
CVE-2014-2776
CVE-2014-2775
CVE-2014-2773
CVE-2014-2772
CVE-2014-2771
CVE-2014-2770
CVE-2014-2769
CVE-2014-2768
CVE-2014-2767
CVE-2014-2766
CVE-2014-2765
CVE-2014-2764
CVE-2014-2763
CVE-2014-2761
CVE-2014-2760
CVE-2014-2759
CVE-2014-2758
CVE-2014-2757
CVE-2014-2756
CVE-2014-2755
CVE-2014-2754
CVE-2014-2753
CVE-2014-1805
CVE-2014-1804
CVE-2014-1803
CVE-2014-1802
CVE-2014-1800
CVE-2014-1799
CVE-2014-1797
CVE-2014-1796
CVE-2014-1795
CVE-2014-1794
CVE-2014-1792
CVE-2014-1791
CVE-2014-1790
CVE-2014-1789
CVE-2014-1788
CVE-2014-1786
CVE-2014-1785
CVE-2014-1784
CVE-2014-1783
CVE-2014-1782
CVE-2014-1781
CVE-2014-1780
CVE-2014-1779
CVE-2014-1778
CVE-2014-1777
CVE-2014-1775
CVE-2014-1774
CVE-2014-1773
CVE-2014-1772
CVE-2014-1771
CVE-2014-1770
CVE-2014-1769
CVE-2014-1766
CVE-2014-1764
CVE-2014-1762
CVE-2014-0282

Comunicados oficiais da Microsoft
MS14-035
Lista KB

2963950
2969262
2957689


Link para o original