Microsoft Security Bulletin MS13-036 - Importante

Vulnerabilidades no driver do modo kernel podem permitir a elevação de privilégio (2829996)

Publicado: | Atualizado:

Versão: 3.1

Informações Gerais

Sinopse

Esta atualização de segurança resolve três vulnerabilidades reportadas em particular e uma divulgada publicamente no Microsoft Windows. A mais severa destas vulnerabilidades poderá permitir a elevação de privilégio se um invasor se conectar a um sistema e executar um aplicativo especialmente criado. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar as vulnerabilidades mais severas.

Esta atualização de segurança foi classificada como Importante para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a subseção Softwares afetados e não afetados, nesta seção.

A atualização de segurança elimina a vulnerabilidade, corrigindo a maneira como o driver do modo do kernel do Windows gerencia os objetos na memória. Para obter mais informação sobre as vulnerabilidades, consulte a subseção Perguntas frequentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A maioria dos clientes tem o recurso de atualizações automáticas habilitado e não precisará tomar nenhuma providência porque esta atualização de segurança será baixada e instalada automaticamente. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o Artigo 294871 (em inglês) da Microsoft Knowledge Base.

Para instalações feitas por administradores ou empresas, ou por usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização assim que possível usando software de gerenciamento de atualização ou verificando se há atualizações no serviço Microsoft Update.

Consulte também a seção Orientação e ferramentas de detecção e implantação mais adiante neste boletim.

Artigo da Microsoft Knowledge Base:

Artigo da Microsoft Knowledge Base:2829996
Informações sobre o arquivoSim
Hashes SHA1/SHA2Sim
Problemas conhecidosSim
2840149
2839011

Softwares afetados e não afetados

Os softwares a seguir foram testados para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte Microsoft.

Softwares afetados

Sistema operacionalImpacto máximo à segurançaAvaliação de severidade agregadaAtualizações substituídas
Windows XP (site em inglês)
Windows XP Service Pack 3
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows XP Professional x64 Edition Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2003
Windows Server 2003 Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2003 x64 Edition Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2003 com SP2 para sistemas baseados no Itanium
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Vista
Windows Vista Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Vista Service Pack 2
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Vista x64 Edition Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Vista x64 Edition Service Pack 2
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 para sistemas de 32 bits Service Pack 2
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
(2840149)
Elevação de privilégioModeradaNenhuma
Windows 7
Windows 7 para sistemas de 32 bits
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows 7 para sistemas de 32 bits
(2840149)
Elevação de privilégioModeradaNenhuma
Windows 7 para sistemas de 32 bits Service Pack 1
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows 7 para sistemas de 32 bits Service Pack 1
(2840149)
Elevação de privilégioModeradaNenhuma
Windows 7 para sistemas baseados em x64
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows 7 para sistemas baseados em x64
(2840149)
Elevação de privilégioModeradaNenhuma
Windows 7 para Sistemas Service Pack 1 baseados em x64
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows 7 para Sistemas Service Pack 1 baseados em x64
(2840149)
Elevação de privilégioModeradaNenhuma
Windows 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 R2 para sistemas baseados em x64
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 R2 para sistemas baseados no Itanium
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 R2 para sistemas baseados no Itanium
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em Itanium
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em Itanium
(2840149)
Elevação de privilégioModeradaNenhuma
Windows 8
Windows 8 para sistemas de 32 bits
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows 8 para sistemas de 64 bits
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2012
Windows Server 2012
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows RT
Windows RT[1]
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Opção de instalação de núcleo de servidor
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação do núcleo do servidor)
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação do núcleo do servidor)
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação do núcleo do servidor)
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação do núcleo do servidor)
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 R2 para sistemas baseados em x64 (instalação do núcleo do servidor)
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 R2 para sistemas baseados em x64 (instalação do núcleo do servidor)
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação do núcleo do servidor)
(2808735)
Elevação de privilégioImportante2778344 no MS13-016
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação do núcleo do servidor)
(2840149)
Elevação de privilégioModeradaNenhuma
Windows Server 2012 (instalação Server Core)
(2808735)
Elevação de privilégioImportante2778344 no MS13-016

[1]A atualização está disponível apenas no Windows Update.

  

Perguntas frequentes de atualização

Informações sobre a vulnerabilidade

Classificação de gravidade e Identificadores de vulnerabilidade

Vulnerabilidade de condição forçada do kernel Win32k - CVE-2013-1283

Vulnerabilidade de análise de fonte Win32k - CVE-2013-1291

Vulnerabilidade de condição forçada Win32k - CVE-2013-1292

Vulnerabilidade de desorientação do ponteiro NULL do NTFS - CVE-2013-1293

Informações da atualização

Orientação e ferramentas de detecção e implantação

Implantação de atualização de segurança

Outras informações

Agradecimentos

A Microsoft agradece às pessoas mencionadas abaixo por trabalhar conosco para ajudar a proteger os clientes:

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (9 de abril de 2013): Boletim publicado.
  • V2.0 (11 de abril de 2013): Links adicionados ao artigo 2823324 (em inglês) da Microsoft Knowledge Base e artigo 2839011 (em inglês) da Microsoft Knowledge Base, em Problemas conhecidos. Links removidos do Centro de Download para a atualização de segurança de 2823324. A Microsoft recomenda que os clientes desinstalem esta atualização. Consulte as Perguntas frequentes de atualização para obter detalhes.
  • V2.1 (17 de abril, 2013): Perguntas frequentes adicionais podem fornecer instruções extra para clientes que têm dificuldades para reiniciar seus sistemas depois de instalar atualização de segurança 2823324. Consulte as Perguntas Frequentes de Atualização para obter detalhes.
  • V3.0 (23 de abril de 2013): Boletim relançado para substituir a atualização 2823324 pela 2840149 para NTFS.sys quando instalado em edições com suporte a Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Consulte as Perguntas Frequentes de Atualização para obter detalhes.
  • V3.1 (24 de abril de 2013): Corrigidos o hiperlink para o artigo da KB e os números incorretos da KB do Windows 7 de sistemas baseados em x64 e do Windows Server 2008 R2 de sistemas baseados em Itanium na tabela de softwares afetados. Elas são alterações para fins informativos apenas.