A Microsoft lança Security Advisory 2963983

 

Por Dustin C. Childs 

Em 26/4/2014, lançamos o  Security Advisory 2963983 em relação a um problema que afeta  o Internet Explorer. Neste momento, só temos conhecimento de ataques específicos e limitados. Esta questão permite a execução remota de código se o usuário visitar um site mal-intencionado com um afetado navegador. Isso normalmente ocorre se um intruso convencer alguém a clicar em um link em um e-mail ou mensagem instantânea.

Nossa investigação inicial revelou que o Enhanced Protected Mode, já é habilitado por padrão (turned on) para uma moderna experiência de navegação no Internet Explorer 10 e o Internet Explorer 11, bem como Enhanced Mitigation Experience Toolkit (EMET) 4.1 EMET 5.0 Visualização Técnica, irá ajudar a proteger contra o risco potencial. Também incentivamos você a seguir a orientação "Proteja o Seu Computador" de ativar um firewall, aplicando todas as atualizações de software e instalar software antivírus e anti-spyware. Além disso, incentivamos todos a ter cuidado quando visitar sites e evite clicar em links suspeitos, ou abrir e-mails de remetentes desconhecidos. Informações adicionais podem ser encontradas em www.microsoft.com/protect.

Estamos acompanhando o cenário de ameaça muito de perto e continuaremos a tomar as medidas adequadas para proteger os clientes.

Muito obrigada,

Dustin Childs
Group Manager, Comunicações Resposta
Trustworthy Computing

Original: Blog MSRC. http://blogs.technet.com/b/msrc/archive/2014/04/26/microsoft-releases-security-advisory.aspx