Microsoft Security Bulletin MS11-079 - Importante

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Qual é o escopo da vulnerabilidade? 
Esta é uma vulnerabilidade de scripts entre sites que podia resultar na elevação de privilégio ou divulgação não autorizada de informações.

O que provoca a vulnerabilidade? 
Esta vulnerabilidade é causada quando o Microsoft Forefront Unified Access Gateway (UAG) não controla adequadamente o script contido numa solicitação específica, permitindo que o conteúdo mal-intencionado seja refletido de volta ao usuário.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito esta vulnerabilidade pode ler o conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para tomar ações no site do SharePoint em nome da vítima e inserir conteúdo mal-intencionado no navegador da vítima.

De que forma o invasor pode explorar a vulnerabilidade? 
Para esta vulnerabilidade ser explorada, um usuário com UAG autorizado deve clicar em uma URL especialmente criada que o leva a um site específico do servidor UAG que contém script mal-intencionado, exibindo o script de volta no navegador do usuário.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um email com uma URL especialmente criada para o usuário de um site específico do UAG e convencendo-o a clicar em uma URL especialmente criada para isso.

Em um cenário de ataque com base na Web, um invasor terá de hospedar um site que contenha uma URL especialmente criada no site específico que é usado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a clicar em uma URL especialmente criada para isso.

Quais são os sistemas que mais correm riscos com a vulnerabilidade? 
Os usuários com acesso a um servidor UAG correm risco de exploração desta vulnerabilidade.

O que a atualização faz? 
Ela aborda a vulnerabilidade modificando a maneira como o UAG controla solicitações específicas, bloqueando a capacidade de refletir o conteúdo de volta ao usuário.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Qual é o escopo da vulnerabilidade? 
Esta é uma vulnerabilidade de scripts entre sites que podia resultar na elevação de privilégio ou divulgação não autorizada de informações.

O que provoca a vulnerabilidade? 
Esta vulnerabilidade é causada quando o Microsoft Forefront Unified Access Gateway (UAG) não controla adequadamente o script contido numa solicitação específica, permitindo que o conteúdo mal-intencionado seja refletido de volta ao usuário.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito esta vulnerabilidade pode ler o conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para tomar ações no site do SharePoint em nome da vítima e inserir conteúdo mal-intencionado no navegador da vítima.

De que forma o invasor pode explorar a vulnerabilidade? 
Para esta vulnerabilidade ser explorada, um usuário com UAG autorizado deve clicar em uma URL especialmente criada que o leva a um site específico do servidor UAG que contém script mal-intencionado, exibindo o script de volta no navegador do usuário.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um email com uma URL especialmente criada para o usuário de um site específico do UAG e convencendo-o a clicar em uma URL especialmente criada para isso.

Em um cenário de ataque com base na Web, um invasor terá de hospedar um site que contenha uma URL especialmente criada no site específico que é usado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a clicar em uma URL especialmente criada para isso.

Quais são os sistemas que mais correm riscos com a vulnerabilidade? 
Os usuários com acesso a um servidor UAG correm risco de exploração desta vulnerabilidade.

O que a atualização faz? 
Ela aborda a vulnerabilidade modificando a maneira como o UAG controla solicitações específicas, bloqueando a capacidade de refletir o conteúdo de volta ao usuário.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Qual é o escopo da vulnerabilidade? 
Esta é uma vulnerabilidade de scripts entre sites que podia resultar na elevação de privilégio ou divulgação não autorizada de informações.

O que provoca a vulnerabilidade? 
Esta vulnerabilidade é causada quando o Microsoft Forefront Unified Access Gateway (UAG) não controla adequadamente as solicitações específicas, permitindo que o conteúdo seja refletido de volta ao usuário.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito esta vulnerabilidade pode ler o conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para tomar ações no site do SharePoint em nome da vítima e inserir conteúdo mal-intencionado no navegador da vítima.

De que forma o invasor pode explorar a vulnerabilidade? 
Para esta vulnerabilidade ser explorada, um usuário com UAG autorizado deve clicar em uma URL especialmente criada que o leva a um site específico do servidor UAG que contém script mal-intencionado, exibindo o script de volta no navegador do usuário.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um email com uma URL especialmente criada para o usuário de um site específico do UAG e convencendo-o a clicar em uma URL especialmente criada para isso.

Em um cenário de ataque com base na Web, um invasor terá de hospedar um site que contenha uma URL especialmente criada no site específico que é usado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a clicar em uma URL especialmente criada para isso.

Quais são os sistemas que mais correm riscos com a vulnerabilidade? 
Os usuários com acesso a um servidor UAG correm risco de exploração desta vulnerabilidade.

O que a atualização faz? 
Ela modifica a maneira como o UAG controla solicitações específicas, bloqueando a capacidade de refletir o conteúdo de volta ao usuário.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
• O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Coloque em lista negra o
• arquivo do MicrosoftClient.
• Jar

  Adicione a entrada para o seguinte arquivo:

  Java\jre6\lib\security\blacklist

  # UAG Client MicrosoftClient.jarSHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=

  Impacto da solução alternativa. O MicrosoftClient.JAR será impedido de executar no sistema.

  Como desfazer a solução alternativa.

  Remova a entrada do seguinte arquivo:

  Java\jre6\lib\security\blacklist

  # UAG Client MicrosoftClient.jarSHA1-Digest-Manifest: dBKbNW1PZSjJ0lGcCeewcCrYx5g=

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade? 
Esta vulnerabilidade é causada por um applet vulnerável do Java que é instalado num navegador pelo servidor Forefront Unified Access Gateway (UAG).

Para que um invasor pode usar a vulnerabilidade? 
Um invasor pode usar esta vulnerabilidade para explorar clientes que usam UAG.

De que forma o invasor pode explorar a vulnerabilidade? 
Uma vulnerabilidade de execução remota de código é introduzida em qualquer navegador habilitado para Java instalando um arquivo .jar vulnerável em em sistemas clientes. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Quais são os sistemas que mais correm riscos com a vulnerabilidade? 
Os sistemas clientes que usam UAG são afetados por esta vulnerabilidade. Esta vulnerabilidade não permite o comprometimento do servidor UAG.

O que a atualização faz? 
Esta atualização modifica o arquivo .jar vulnerável.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de negação de serviço (site em inglês).

O que provoca a vulnerabilidade? 
Esta vulnerabilidade é causada pela validação imprópria de um valor NULO contido dentro do cookie de sessão.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explora esta vulnerabilidade pode usá-la para falhar o servidor da Web na máquina afetada UAG.

De que forma o invasor pode explorar a vulnerabilidade? 
Um invasor pode explorar esta vulnerabilidade enviando tráfego de rede especialmente criado ao servidor da Web UAG afetado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade? 
Sistemas que executam o servidor da Web UAG.

O que a atualização faz? 
Esta atualização adiciona o tratamento de exeção em torno do valor nulo do servidor Web UAG.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.