Bug de Segurança do ActiveX
Colaboração: Bruno Luiz Ferreira Silva
Data de Publicação: 19 de Outubro de 1999
Problema:
Numerosos controles ActiveX, possuem condições que ultrapassam a capacidade do Buffer, permitindo que códigos não autorizados sejam executados.
Exemplo de controles afetados:
Acrobat Control for ActiveX 1.3.188 (Pdf.ocx), Setupctl 1.0 type library (Setupctl.dll), Exedog OLE control module 1.1.1.75 (Exedog.ocx), MSN ActiveX , Setup BBS Control 4.71.0.10 (Sftupbbs.ocx), Hhoden Ole controlModule (Hhopen.ocx), e Regwizctrl 1.0 type Library (Regwizc.dll)
Solução:
Aguardar o Fix ou Desativar o controle Active X
Informações adicionais:
http://support.microsoft.com/support/kb/articles/q240/7/97.asp http://support.microsoft.com/support/kb/articles/q240/7/97.asp
Bug de Segurança nos Links Favoritos
O bug está ligado ao recurso que permite importar e exportar a lista de links favoritos. Utilizando o recurso Active Scripting, um Hacker pode invadir o computador do internauta .
Solução:
Para evitar esse problema, a Microsoft aconselha que o usuário desligue o Active Scripting ou Faça o download do fix na seguinte URL:
ftp://ftp.microsoft.com/peropsys/ie/ie-public/fixes/usa/IE50/ImportExportFavorites-fix/x86/q241361.exe ftp://ftp.microsoft.com/peropsys/ie/ie-public/fixes/usa/IE50/ImportExportFavorites-fix/x86/q241361.exe
Informações adicionais:
http://www.microsoft.com/security/bulletins/ms99-037.asp http://www.microsoft.com/security/bulletins/ms99-037.asp
Bug de segurança Máquina Virtual Java
Vulnerabilidade que permite que um Applet java virtualmente realize qualquer ação no computador de um visitante web
Solução
Faça o download do fix na seguinte URL: http://www.microsoft.com/java/downloads/ http://www.microsoft.com/java/downloads/ (msjavx86.exe)