Comunicado de Segurança da Microsoft (954157)

Qual é o escopo do comunicado?  
Este comunicado notifica que uma atualização de defesa profunda descrita neste comunicado será implantada via atualização automática e também oferecida no Artigo 954157 (em inglês) da Microsoft Knowledge Base. Esta atualização afeta o software listado na tabela Softwares afetados.

O que é o Codec da Indeo?
O Codec da Indeo é um codec que descompacta arquivos de mídia digital para uso em aplicativos como o Windows Media Player. Para obter mais informações sobre codecs, consulte Usando codecs.

De que forma o invasor pode explorar a vulnerabilidade?  
O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do Internet Explorer e, então, convencer um usuário a exibir o site. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor.

Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Outra maneira pela qual esta vulnerabilidade pode ser explorada é se o invasor conseguir introduzir no sistema do usuário um conteúdo de mídia especialmente criado que aproveite o codec da Indeo.

Há alguma diferença no modo de operação do usuário depois que esta atualização é instalada?  
Depois que as atualizações discutidas neste artigo são instaladas, os usuários podem notar que o conteúdo de mídia de sites não poderá mais ser carregado no Internet Explorer nem no Windows Media Player. Os aplicativos ou jogos que usarem este codec em um conteúdo localizado no sistema local continuarão funcionando.

Como desabilito o codec da Indeo?  
É possível desabilitar este codec cancelando o registro do codec. O cancelamento do registro do codec impedirá que qualquer aplicativo ou conteúdo de mídia use este codec. Para obter instruções de como cancelar o registro do codec ou usar a solução automatizada Microsoft Fix it que desabilita o codec, consulte o Artigo 954157 (em inglês) da Microsoft Knowledge Base.

Como reativo o uso deste codec depois de esta atualização ser instalada? 
É possível reabilitar a funcionalidade do Codec da Indeo depois que esta atualização for instalada. Reabilitar o codec exporá os usuários ao risco de um ataque de execução remota de código e deve ser considerado somente se a necessidade da funcionalidade do codec for mais importante do que o risco de exposição. Para obter mais informações sobre como reabilitar a funcionalidade do codec, consulte o Artigo 954157 (em inglês) da Microsoft Knowledge Base.

Por que há duas partes na atualização associadas a este comunicado?  
Há duas partes nesta atualização que ajudam a atenuar os riscos associados ao codec da Indeo. Há uma atualização do Quartz.dll, que é o principal binário usado pelo Windows Media Player, e uma atualização fornecida pela tecnologia de Ajuste de compatibilidade de aplicativos. A atualização do Media Player impede que aplicativos abram conteúdo de mídia que use o codec da Indeo para reprodução na zona da Internet, enquanto a atualização da tecnologia de Ajuste de Compatibilidade de Aplicativos impede que o Internet Explorer e o Windows Media Player carreguem conteúdo de mídia que use o codec da Indeo.

Por que este não é um Boletim de Segurança?  
Esta atualização não é um boletim de segurança porque não corrige vulnerabilidades específicas mas, em vez disso, fornece atenuações adicionais de defesa profunda para trazer sistemas operacionais mais antigos quase para o mesmo nível de proteção de segurança do Windows Vista e Windows 7. Os clientes devem aplicar esta atualização para atenuar a ameaça em cenários comuns, e considerar a aplicação do Fix it para remover o acesso ao codec em qualquer cenário.

Por que a Microsoft não corrige vulnerabilidades específicas nesta atualização?  
O codec da Indeo é um codec mais antigo que, sabidamente, tem várias vulnerabilidades de segurança. Em vez de corrigir vulnerabilidades específicas, a Microsoft cria alterações de defesa profunda que reduzem toda a superfície de ataque de vulnerabilidades conhecidas e de vulnerabilidades semelhantes futuras.

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige as vulnerabilidades subjacentes, mas que ajuda a bloquear vetores de ataque conhecidos. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Cancelar o registro do codec da Indeo

  É possível desabilitar este codec cancelando o registro dele. Para obter instruções de como cancelar o registro do codec ou usar a solução automatizada Microsoft Fix it que desabilita o codec, consulte o Artigo 954157 (em inglês) da Microsoft Knowledge Base.

  Impacto da solução alternativa. O cancelamento do registro do codec da Indeo impedirá que qualquer aplicativo ou conteúdo de mídia use este codec.

  Como desfazer a solução alternativa. Consulte o Artigo 954157 (em inglês) da Microsoft Knowledge Base para obter informações sobre como desfazer esta solução alternativa.

• Leia o artigo da Microsoft Knowledge Base associado a este comunicado

  Para obter mais informações sobre esse problema, consulte o Artigo 954157 (em inglês) da Microsoft Knowledge Base.

• Mantenha o Windows atualizado

  Todos os usuários do Windows devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estão protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Windows Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se o recurso Atualizações automáticas estiver ativado, as atualizações serão fornecidas quando forem lançadas, mas você precisará instalá-las. Para obter mais informações sobre atualizações de segurança, visite a Central de Segurança da Microsoft.