Microsoft Security Bulletin MS12-016 - Crítica

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque na navegação pela Web, o invasor pode hospedar um site que contenha uma página da Web usada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
• Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo atenua esta vulnerabilidade somente no Windows Server 2008 e no Windows Server 2008 R2, e somente em um cenário de ataque baseado na Web. Consulte a seção Perguntas frequentes referente a essa vulnerabilidade para obter mais informações sobre aConfiguração de Segurança Reforçada do Internet Explorer.
• O invasor que explorar com êxito esta vulnerabilidade poderá obter os mesmos direitos que o usuário local ou que a conta de usuário do ASP.NET. Usuários ou contas que estejam configurados com menos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos de usuário administrativos.
• Em um cenário de hospedagem na Web, um invasor precisa ter permissão para carregar páginas ASP.NET arbitrárias em um site e o ASP.NET precisa estar instalado nesse servidor da Web. Na configuração padrão, um usuário anônimo não pode carregar e executar código do Microsoft .NET em um Servidor de informações da Internet (IIS).
• Por padrão, aos aplicativos ASP.NET de confiança parcial não é concedida SocketPermission. Como consequência, em um cenário no lado do servidor, esta vulnerabilidade não pode ser explorada em aplicativos ASP.NET com um nível de confiança de médio a baixo a menos que a esses aplicativos explicitamente seja concedida SocketPermission pelo administrador. Para obter mais informações sobre níveis de confiança do ASP.NET, consulte o artigo do MSDN Arquivos de política e níveis de confiança do ASP.NET (pode estar em inglês).

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Desabilitar aplicativos de navegador XAML no Internet Explorer

  Para ajudar a se proteger contra essa vulnerabilidade, altere as configurações para que seja solicitada uma confirmação antes da execução de aplicativos de navegador XAML ou desabilite os XBAPs na zona de segurança da Internet e da intranet local.

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para XAML flexível, clique em Solicitar ou em Desabilitar e, em seguida, clique em OK.
  3. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Aplicativos de navegador XAML, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  4. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Documentos XPS, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  5. Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Solicitar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e, em seguida, clique em OK.
  6. Clique em Intranet local e, em seguida, clique em Nível Personalizado. Repita as etapas 3 e 4. Se for solicitado que você confirme se deseja alterar essas configurações, clique em Sim. Clique em OK para retornar para o Internet Explorer.

  Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem uma confirmação. A desabilitação dos aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

  Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

  Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

  Para isso, execute as seguintes etapas:

  1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.
  2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.
  3. Se desejar adicionar sites que não requeiram um canal criptografado, clique para desmarcar a caixa de diálogo Exigir verificação do servidor (https:) para todos os sites desta zona.
  4. Na caixa Adicionar este site à zona, digite o URL de um site em que confia e, em seguida, clique em Adicionar.
  5. Repita essas etapas para cada site que você deseja adicionar à zona.
  6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

  Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu sistema. Dois em particular que você pode desejar adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que hospedam a atualização, e é preciso ter um controle ActiveX para instalar a atualização.

  Como desfazer a solução alternativa. Execute as seguintes etapas:

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Restaurar o nível padrão de todas as zonas e, em seguida, clique em OK.
• Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Internet Explorer (Método 1)

  Você pode ajudar a se proteger destas vulnerabilidades impedindo temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer, definindo o kill bit do controle.

  Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.

  Recomendamos fazer backup do Registro antes de editá-lo.

  Use o texto a seguir para criar um arquivo .reg que impeça temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer. Você pode copiar o texto seguinte, colá-lo em um editor de texto, como o Bloco de Notas, e salvar o arquivo com a extensão de nome do arquivo .reg. Execute o arquivo .reg no cliente vulnerável.

  Windows Registry Editor Versão 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]"Compatibility Flags"=dword:00000400

  Feche o Internet Explorer e reabra-o para que as alterações tenham efeito.

  Para obter as etapas detalhadas sobre como impedir que um controle seja executado no Internet Explorer, consulte o artigo 240797 (em inglês) da Microsoft Knowledge Base. Siga as etapas e crie um valor de Sinalizadores de Compatibilidade no Registro para impedir que o controle ActiveX do Silverlight seja executado no Internet Explorer.

  Impacto da solução alternativa. Os aplicativos e sites que exigem o controle ActiveX Microsoft Silverlight podem não mais funcionar corretamente. Se você implementar essa solução alternativa, ela afetará qualquer controle ActiveX do Silverlight instalado em seu sistema.

  Como desfazer a solução alternativa. Remova as chaves do Registro adicionadas para impedir temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer.

• Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Firefox ou Chrome

  Para modificar a chave do Registro a fim de desabilitar o Microsoft Silverlight, siga estas etapas:

  Observação O uso incorreto do Editor do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe.

  • Usando o método interativo
    1. Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK.
    2. Localize e clique na seguinte subchave do Registro:HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
    3. Clique com o botão direito do mouse em @Microsoft.com/NpCtrl,version=1.0 e selecione Exportar. Salve o arquivo no disco.
    4. Exclua toda a chave @Microsoft.com/NpCtrl,version=1.0.
    5. Encerre o Editor do Registro.
  • Usar um arquivo de Registro
    1. Crie uma cópia de backup das chaves do Registro. Uma cópia de backup pode ser feita usando um script de implantação gerenciado com o seguinte comando: Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
    2. Salve o seguinte em um arquivo com extensão .REG (por exemplo: Disable_Silverlight.reg):Windows Registry Editor Versão 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
    3. Execute o script de Registro criado na etapa 2 no sistema de destino com o seguinte comando:Regedit /s Disable_Silverlight.reg

  Como desfazer a solução alternativa.

  • Usando o método interativo
    1. Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK.
    2. No menu Arquivo, clique em Importar.
    3. Em Procurar em, selecione a unidade, pasta ou computador ou pasta na rede onde o arquivo que você exportou previamente está localizado.
    4. Selecione o nome do arquivo correto e clique em Abrir.
  • Usando um script de implantação gerenciado

    Restaure o arquivo cujo backup foi feito em Usar um arquivo de Registro, Etapa 1, acima, com o seguinte comando:

    Regedit /s SL_backup.reg

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade? 
A vulnerabilidade é causada quando o Microsoft .NET Framework e o Microsoft Silverlight usam indevidamente os objetos não gerenciados.

O que é o Microsoft Silverlight? 
O Microsoft Silverlight é uma implementação do Microsoft .NET Framework para diversos navegadores e plataformas para criação de experiências de mídia e aplicativos interativos avançados para a Web. Para obter mais informações, acesse o site oficial do Microsoft Silverlight.

Para que um invasor pode usar a vulnerabilidade? 
No cenário de navegação na Web, um invasor que explorar com êxito esta vulnerabilidade poderá obter as mesmas permissões que o usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

No cenário de hospedagem na Web, um invasor que explorar com êxito esta vulnerabilidade poderá obter as mesmas permissões que as da conta de serviço associada à identidade do pool de aplicativos em que um aplicativo Microsoft .NET estiver sendo executado. Dependendo da configuração de isolamento do pool de aplicativos e das permissões concedidas à conta de serviço, um invasor talvez possa assumir o controle de outros pools de aplicativos no servidor Web ou assumir o controle total do sistema afetado. Para obter mais informações sobre identidades e configuração de pools de aplicativos, consulte o artigo da TechNet, Configure Application Pool Identity.

De que forma o invasor pode explorar a vulnerabilidade? 
Há três cenários de ataque possíveis para exploração desta vulnerabilidade: um cenário de navegação pela Web, um de hospedagem na Web e uma anulação de aplicativo Microsoft .NET de restrições CAS. Esses cenários são descritos como segue:

• Cenário de ataque por navegação pela Web

• O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente projetado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.
• Cenário de ataque por hospedagem na Web

• Se um ambiente de hospedagem na Web permitir aos usuários carregar aplicativos ASP.NET personalizados, um invasor poderá carregar um aplicativo ASP.NET mal-intencionado que use esta vulnerabilidade para burlar a área de segurança que impede que código ASP.NET execute ações prejudiciais no sistema de servidor.
• Cenário de ataque por aplicativos .NET do Windows

• Esta vulnerabilidade também pode ser usada pelos aplicativos Windows .NET para anular as restrições do CAS (Code Access Security).

O que é um XBAP (XAML Browser Application)? 
Um aplicativo de navegador XAML (XBAP) combina recursos tanto de um aplicativo da Web como de um aplicativo de cliente avançado. Como os aplicativos da Web, os XBAPs podem ser publicados em um servidor Web e iniciados no Internet Explorer. Como os aplicativos de cliente avançado, os XBAPs aproveitam os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Visão geral de aplicativos de navegador XAML do Windows Presentation Foundation.

O que são as retrições CAS (Segurança de Acesso do Código) do .NET Framework? 
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso do código para ajudar a proteger os sistemas de computador de código móvel mal-intencionado, para permitir que códigos de origens desconhecidas sejam executados com proteção e para ajudar a impedir que código confiável comprometa a segurança intencional ou acidentalmente. A segurança de acesso do código (CAS) permite que o código seja confiável em vários graus, dependendo de onde o código se originou e de outros aspectos da identidade do código. A segurança de acesso do código também força que os diversos níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para a execução. Usar a segurança de acesso do código pode reduzir a probabilidade de que seu código será usado inadequadamente por um código cheio de erros ou mal-intencionado. Para obter mais informações sobre CAS, consulte o artigo do MSDN, Code Access Security.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Há três tipos de sistemas que correm risco com esta vulnerabilidade, conforme a descrição a seguir: sistemas que usam o cenário de navegação pela Web, sistemas que usam o cenário de hospedagem na Web e sistemas que usam o cenário de aplicativos Windows .NET.

• Cenário de navegação pela Web

• A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.
• Cenário de ataque por hospedagem na Web

• Sites de hospedagem na Web que permitem aos usuários carregar aplicativos ASP.NET personalizados correm maior risco.
• Aplicativos Windows .NET

• As estações de trabalho e o servidor que executam aplicativos Windows .NET não confiáveis são os que mais correm risco com esta vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isto atenua esta vulnerabilidade? 
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer.

O que a atualização faz? 
A atualização elimina a vulnerabilidade, corrigindo a maneira como Microsoft .NET Framework e Microsoft Silverlight usam objetos não gerenciados.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque na navegação pela Web, o invasor pode hospedar um site que contenha uma página da Web usada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
• Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo atenua esta vulnerabilidade somente no Windows Server 2008 e no Windows Server 2008 R2, e somente em um cenário de ataque baseado na Web. Consulte a seção Perguntas frequentes referente a essa vulnerabilidade para obter mais informações sobre aConfiguração de Segurança Reforçada do Internet Explorer.
• Em um cenário de hospedagem na Web, um invasor precisa ter permissão para carregar páginas ASP.NET arbitrárias em um site e o ASP.NET precisa estar instalado nesse servidor da Web. Na configuração padrão, um usuário anônimo não pode carregar e executar código do Microsoft .NET em um Servidor de informações da Internet (IIS).

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Desabilitar aplicativos de navegador XAML no Internet Explorer

  Para ajudar a se proteger contra essa vulnerabilidade, altere as configurações para que seja solicitada uma confirmação antes da execução de aplicativos de navegador XAML ou desabilite os XBAPs na zona de segurança da Internet e da intranet local.

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para XAML flexível, clique em Solicitar ou em Desabilitar e, em seguida, clique em OK.
  3. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Aplicativos de navegador XAML, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  4. Clique na guia Segurança, clique em Internet e, em seguida, clique em Nível Padrão. Em Configurações, para Documentos XPS, clique em Solicitar ou Desabilitar e, em seguida, clique em OK.
  5. Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Solicitar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e, em seguida, clique em OK.
  6. Clique em Intranet local e, em seguida, clique em Nível Personalizado. Repita as etapas 3 e 4. Se for solicitado que você confirme se deseja alterar essas configurações, clique em Sim. Clique em OK para retornar para o Internet Explorer.

  Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem uma confirmação. A desabilitação dos aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

  Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

  Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

  Para isso, execute as seguintes etapas:

  1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.
  2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.
  3. Se desejar adicionar sites que não requeiram um canal criptografado, clique para desmarcar a caixa de diálogo Exigir verificação do servidor (https:) para todos os sites desta zona.
  4. Na caixa Adicionar este site à zona, digite o URL de um site em que confia e, em seguida, clique em Adicionar.
  5. Repita essas etapas para cada site que você deseja adicionar à zona.
  6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

  Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu sistema. Dois em particular que você pode desejar adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que hospedam a atualização, e é preciso ter um controle ActiveX para instalar a atualização.

  Como desfazer a solução alternativa. Execute as seguintes etapas:

  1. No Internet Explorer, clique no menu Ferramentas e selecione Opções de Internet.
  2. Clique na guia Segurança, clique em Restaurar o nível padrão de todas as zonas e, em seguida, clique em OK.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade? 
A vulnerabilidade é causada quando o .NET Framework calcula indevidamente um tamanho de buffer ao processar entrada especialmente criada.

Para que um invasor pode usar a vulnerabilidade? 
No cenário de navegação na Web, um invasor que explorar com êxito esta vulnerabilidade poderá obter as mesmas permissões que o usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

No cenário de hospedagem na Web, um invasor que explorar com êxito esta vulnerabilidade poderá obter as mesmas permissões que as da conta de serviço associada à identidade do pool de aplicativos em que um aplicativo Microsoft .NET estiver sendo executado. Dependendo da configuração de isolamento do pool de aplicativos e das permissões concedidas à conta de serviço, um invasor talvez possa assumir o controle de outros pools de aplicativos no servidor Web ou assumir o controle total do sistema afetado. Para obter mais informações sobre identidades e configuração de pools de aplicativos, consulte o artigo da TechNet, Configure Application Pool Identity.

De que forma o invasor pode explorar a vulnerabilidade? 
Há três cenários de ataque possíveis para exploração desta vulnerabilidade: um cenário de navegação pela Web, um de hospedagem na Web e uma anulação de aplicativo Microsoft .NET do cenário de restrições CAS. Esses cenários são descritos como segue:

• Cenário de ataque por navegação pela Web

• O invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente projetado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.
• Cenário de ataque por hospedagem na Web

• Se um ambiente de hospedagem na Web permitir aos usuários carregar aplicativos ASP.NET personalizados, um invasor poderá carregar um aplicativo ASP.NET mal-intencionado que use esta vulnerabilidade para burlar a área de segurança que impede que código ASP.NET execute ações prejudiciais no sistema de servidor.
• Cenário de ataque por aplicativos .NET do Windows

• Esta vulnerabilidade também pode ser usada pelos aplicativos Windows .NET para anular as restrições do CAS (Code Access Security).

O que é um XBAP (XAML Browser Application)? 
Um aplicativo de navegador XAML (XBAP) combina recursos tanto de um aplicativo da Web como de um aplicativo de cliente avançado. Como os aplicativos da Web, os XBAPs podem ser publicados em um servidor Web e iniciados no Internet Explorer. Como os aplicativos de cliente avançado, os XBAPs aproveitam os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Visão geral de aplicativos de navegador XAML do Windows Presentation Foundation.

O que são as retrições CAS (Segurança de Acesso do Código) do .NET Framework? 
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso do código para ajudar a proteger os sistemas de computador de código móvel mal-intencionado, para permitir que códigos de origens desconhecidas sejam executados com proteção e para ajudar a impedir que código confiável comprometa a segurança intencional ou acidentalmente. A segurança de acesso do código (CAS) permite que o código seja confiável em vários graus, dependendo de onde o código se originou e de outros aspectos da identidade do código. A segurança de acesso do código também força que os diversos níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para a execução. Usar a segurança de acesso do código pode reduzir a probabilidade de que seu código será usado inadequadamente por um código cheio de erros ou mal-intencionado. Para obter mais informações sobre CAS, consulte o artigo do MSDN, Code Access Security.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Há três tipos de sistemas que correm risco com esta vulnerabilidade, conforme a descrição a seguir: sistemas que usam o cenário de navegação pela Web, sistemas que usam o cenário de hospedagem na Web e sistemas que usam o cenário de aplicativos Windows .NET.

• Cenário de navegação pela Web

• A exploração bem-sucedida desta vulnerabilidade requer que um usuário tenha feito logon e esteja visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam emails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento.
• Cenário de ataque por hospedagem na Web

• Sites de hospedagem na Web que permitem aos usuários carregar aplicativos ASP.NET personalizados correm maior risco.
• Aplicativos Windows .NET

• As estações de trabalho e o servidor que executam aplicativos Windows .NET não confiáveis são os que mais correm risco com esta vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isto atenua esta vulnerabilidade? 
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e no Windows Server 2008 R2 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer.

O que a atualização faz? 
A atualização elimina a vulnerabilidade, corrigindo a maneira como o Microsoft .NET Framework calcula o tamanho do buffer.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2012-0015 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A aplicação desta atualização de segurança ajuda a proteger clientes do código, divulgado publicamente, que tenta explorar esta vulnerabilidade? 
Sim. Essa atualização de segurança elimina a vulnerabilidade que poderia ser explorada por meio do uso do código de verificação de conceito publicado. A vulnerabilidade eliminada recebeu o número CVE-2012-0015 da lista Common Vulnerability and Exposure.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Observação a atualização para as versões com suporte do Windows XP Professional x64 Edition também se aplica a versões suportadas do Windows Server 2003 x64 Edition.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Observação a atualização para as versões com suporte do Windows Server 2003 x64 Edition também se aplica a versões suportadas do Windows XP Professional x64 Edition.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.