A empresa garante que a falha, que atinge as versões 6 e 7 do navegador da Microsoft, não foi explorada por invasores até agora.
O boletim de segurança 977981 inclui soluções para a falha que permite execução de código remoto por um problema no Cascading Style Sheets (CSS). Esse tipo de vulnerabilidade resulta em correções consideradas críticas pela Microsoft.
A falha atinge o IE 6 no Windows 2000 Service Pack e tanto o IE 6 quando o IE 7 nos Wndows XP, Vista, Server 2003 e Server 2008. A Microsoft disse que usuários que rodam o IE 7 no Vista podem configurar o navegador para rodar no modo de proteção para diminuir o impacto da vulnerabilidade.
Outra recomendação é ajustar a zona de segurança da Internet para “alta”, já que esse modo desativa JavaScript, que é a única forma de ataque confirmada até o momento.
O Internet Explorer 5.01 Service Pack 4 e o Internet Explorer 8 em todas as versões de Windows não são afetados.
A Microsoft não revelou se incluirá uma correção para o erro no próximo pacote mensal de atualizações de segurança, o Patch Tuesday, previsto para o dia 8 de dezembro.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário