Olá Pessoal,

A Microsoft publicou nesta segunda-feira, 14/01/2013, de forma extraordinária, fora de banda, um boletim de segurança para endereçar uma vulnerabilidade crítica que afeta as versões do Internet Explorer 6, 7 e 8 (as versões 9 e 10 do Internet Explorer não são afetadas). A vulnerabilidade permite a execução de código remote caso o usuário, utilizando o Internet Explorer, visite uma página com o conteúdo malicioso. O atacante que explorar a vulnerabilidade com sucesso pode ganhar os mesmo privilégios da vítima. Usuários que possuem contas com baixos privilégios no sistema operacional Windows tem baixo impacto se comparados com usuários utilizando contas com privilégios administrativos ou similares.

Alguns aspectos importantes sobre esta atualização de segurança:

P) Esta atualização, MS13-008, é uma atualização de segurança cumulativa para o Internet Explorer?
R) Não. Essa atualização de segurança, MS13-008, somente aborda a vulnerabilidade descrita neste boletim.

P) Preciso instalar a última atualização de segurança cumulativa, MS12-077, para o Internet Explorer?
R) Sim. Em todos os casos, o MS13-008 protege os clientes da vulnerabilidade abordada neste boletim. No entanto, clientes que não instalaram a última atualização de segurança cumulativa para o Internet Explorer podem enfrentar problemas de compatibilidade depois de instalar a atualização MS13-008.

Os clientes devem garantir que a última atualização de segurança cumulativa para o Internet Explorer, MS12-077, esteja instalada para evitar problemas de compatibilidade.

P) Se eu apliquei a solução do Microsoft Fix it para o Internet Explorer no Comunicado de Segurança da Microsoft 2794220, eu preciso desfazer a solução alternativa antes de aplicar esta atualização ?
R) Os clientes que implementaram a solução do Microsoft Fix it, "Solução alternativa de correção de MSHTML", no Comunicado de segurança da Microsoft 2794220, não precisam desfazer a solução do Microsoft Fix it antes de aplicar a atualização. No entanto, visto que a solução alternativa não é mais necessária, os clientes talvez queiram desfazê-la depois de instalar a atualização. Consulte as soluções alternativas de vulnerabilidade neste boletim para obter mais informações sobre como desfazer a solução alternativa.

 
Para maiores informações, esclarecimentos e para obter as últimas notícias a respeito deste boletim, por favor, consulte link abaixo:

Microsoft Security Bulletin MS13-008 - Crítica
Atualização de segurança para o Internet Explorer (2799329)

http://technet.microsoft.com/pt-br/security/bulletin/ms13-008