Comunicado de Segurança da Microsoft (2719662)
Vulnerabilidades nos Miniaplicativos podem permitir a execução remota de código
Publicado:
Versão: 1.0
Informações Gerais
Sinopse
Microsoft anuncia a disponibilização de uma solução automatizada do Microsoft Fix It que desabilita a Barra lateral e os Miniaplicativos do Windows em edições com suporte do Windows Vista e Windows 7. Desabilitar a Barra lateral e os Miniaplicativos do Windows pode ajudar a proteger os clientes contra vulnerabilidades que envolvem a execução de código arbitrário pela Barra lateral e os Miniaplicativos do Windows ao executar Miniaplicativos sem segurança. Além disso, os Miniaplicativos instalados de fontes não confiáveis podem prejudicar seu computador e acessar seus arquivos do computador, mostrar conteúdos desagradáveis ou mudar seu comportamento a qualquer momento.
O invasor que explorar uma vulnerabilidade de Miniaplicativos com êxito poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
Aplicar a solução automatizada do Microsoft Fix It descrita no artigo 2719662 (em inglês) da Microsoft Knowledge Base desabilita a experiência da Barra lateral do Windows e todas as funcionalidades dos Miniaplicativos.
Recomendação. Clientes preocupados com Miniaplicativos vulneráveis ou mal-intencionados devem aplicar a solução automatizada do Fix It o quanto antes. Para obter mais informações, consulte a seção Ações sugeridas deste comunicado.
Detalhes do Comunicado
Referências ao problema
Para obter mais informações sobre este problema, consulte as seguintes referências:
| Referências | Identificação |
|---|---|
| Artigo da Microsoft Knowledge Base | 2719662 |
Softwares afetados
Este comunicado descreve o seguinte software:
| Softwares afetados |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows 7 para sistemas de 32 bits |
| Windows 7 para sistemas de 32 bits Service Pack 1 |
| Windows 7 para sistemas baseados em x64 |
| Windows 7 para Sistemas Service Pack 1 baseados em x64 |
| Softwares não afetados |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 com SP2 para sistemas baseados no Itanium |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 |
| Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 |
| Windows Server 2008 R2 para sistemas baseados em x64 |
| Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64 |
| Windows Server 2008 R2 para sistemas baseados no Itanium |
| Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em Itanium |
Perguntas frequentes
Ações sugeridas
Outras informações
Agradecimentos
A Microsoft agradece às pessoas mencionadas abaixo por trabalhar conosco para ajudar a proteger os clientes:
- Mickey Shkatov e Toby Kohlenberg, por trabalhar conosco nas vulnerabilidades dos Miniaplicativos.
Microsoft Active Protections Program (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Comentários
- Você pode fazer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente e Contato.
Suporte
- Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site Suporte Internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.
Aviso de isenção de responsabilidade
As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
- V1.0 (10 de julho de 2012): Comunicado publicado.