Boletim de Segurança
Microsoft Security Bulletin MS13-067 - Crítica
Vulnerabilidades no Microsoft SharePoint Server podem permitir a execução remota de código (2834052)
Publicado: terça-feira, 10 de setembro de 2013 | Atualizado: November 06, 2013
Versão: 1.3
Informações Gerais
Resumo executivo
Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente e nove vulnerabilidades relatadas em particular no software Microsoft Office Server. A vulnerabilidade mais grave pode permitir a execução remota de código no contexto da conta de serviço W3WP se um invasor enviar conteúdo especialmente criado para o servidor afetado.
Esta atualização de segurança é classificada como Crítica para edições com suporte do Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010, Microsoft SharePoint Services 2.0, Microsoft SharePoint Services 3.0 e Microsoft SharePoint Foundation 2010. Esta atualização de segurança também é classificada como Crítica para Microsoft Office Services e Web Apps afetados em edições com suporte do Microsoft SharePoint Server 2010. Além disso, esta atualização de segurança é classificada como Importante para Microsoft SharePoint Server 2013, Microsoft SharePoint Foundation 2013, Microsoft Office Web Apps Server 2013 e Serviços do Excel no Microsoft SharePoint Server 2007. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.
A atualização de segurança elimina as vulnerabilidades habilitando a verificação de autenticação de máquina (MAC) de acordo com as práticas recomendadas, corrigindo como o SharePoint Server limpa solicitações, corrigindo como o SharePoint Server verifica e manipula fluxos de trabalho indefinidos e corrigindo como os Serviços do Microsoft Office e os Aplicativos Web analisam arquivos especialmente criados. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.
Recomendação. Os clientes podem configurar a atualização automática para verificar online se há atualizações do Microsoft Update usando o serviço Microsoft Update . Os clientes que têm a atualização automática habilitada e configurada para verificar online se há atualizações do Microsoft Update normalmente não precisarão executar nenhuma ação, pois essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se há atualizações do Microsoft Update e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o Artigo 294871 da Base de Dados de Conhecimento Microsoft.
Para instalações de administradores e empresas, ou usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update .
Consulte também a seção Orientação e ferramentas de detecção e implantação, mais adiante neste boletim.
Artigo da Base de Dados de Conhecimento
| Artigo da Base de Dados de Conhecimento | 2834052 |
|---|---|
| Informações do arquivo | Yes |
| Hashes SHA1/SHA2 | Yes |
| Problemas conhecidos | Yes |
Software afetado e não afetado
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
Softwares afetados
Software de servidor da Microsoft
| Software | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|---|
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | ||||
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | Microsoft Windows SharePoint Services 2.0 (2810061) | Execução remota de código | Crítico | 2760604 em MS12-050 |
| Microsoft SharePoint Server 2007 Service Pack 3 | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (edições de 32 bits) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (versões de 32 bits) (2760420) | Execução remota de código | Crítico | 2687356 no boletim MS12-066 |
| Microsoft SharePoint Server 2007 Service Pack 3 (edições de 64 bits) | Microsoft Windows SharePoint Services 3.0 Service Pack 3 (versões de 64 bits) (2760420) | Execução remota de código | Crítico | 2687356 no boletim MS12-066 |
| Microsoft SharePoint Server 2010 Service Pack 1 | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | Microsoft SharePoint Foundation 2010 Service Pack 1 (wss) (2810067) | Execução remota de código | Crítico | 2810059 no boletim MS13-035 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Microsoft SharePoint Server 2010 Service Pack 1 (servidor núcleo) (2817393) | Execução remota de código | Crítico | 2760408 no boletim MS13-035 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Microsoft SharePoint Server 2010 Service Pack 1 (wosrv) (2817372) | Execução remota de código | Crítico | 2687421 no boletim MS13-035 |
| Microsoft SharePoint Server 2010 Service Pack 2 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) (2810067) | Execução remota de código | Crítico | Nenhum |
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Server 2010 Service Pack 2 (servidor núcleo) (2817393) | Execução remota de código | Crítico | Nenhum |
| Microsoft SharePoint Server 2010 Service Pack 2 | Microsoft SharePoint Server 2010 Service Pack 2 (wosrv) (2817372) | Execução remota de código | Crítico | Nenhum |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (2817315) | Elevação de privilégio | Importante | Nenhum |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (coreserverloc) (2810083) | Elevação de privilégio | Importante | 2737969 no boletim MS13-030 |
Serviços do MicrosoftOffice e Aplicativos Web
| Software | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|---|
| Microsoft SharePoint Server 2007 Service Pack 3 | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (edições de 32 bits) | Serviços do Excel (2760589) | Execução remota de código | Importante | Nenhum |
| Microsoft SharePoint Server 2007 Service Pack 3 (edições de 64 bits) | Serviços do Excel (2760589) | Execução remota de código | Importante | Nenhum |
| Microsoft SharePoint Server 2010 Service Pack 1 | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | Serviços do Excel (2760595) | Execução remota de código | Crítico | Nenhum |
| Microsoft SharePoint Server 2010 Service Pack 1 | Servidores de produtividade empresarial da Microsoft (2553408) | Execução remota de código | Crítico | Nenhum |
| Microsoft SharePoint Server 2010 Service Pack 1 | Serviços de automação do Word (2760755) | Execução remota de código | Crítico | 2760405 no boletim MS12-079 |
| Microsoft SharePoint Server 2010 Service Pack 2 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | Serviços do Excel (2760595) | Execução remota de código | Crítico | Nenhum |
| Microsoft SharePoint Server 2010 Service Pack 2 | Servidores de produtividade empresarial da Microsoft (2553408) | Execução remota de código | Crítico | Nenhum |
| Microsoft SharePoint Server 2010 Service Pack 2 | Serviços de automação do Word (2760755) | Execução remota de código | Crítico | Nenhum |
| Microsoft Office Web Apps 2010 | ||||
| Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Excel Web App 2010 Service Pack 1 (2760594) | Execução remota de código | Crítico | Nenhum |
| Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Word Web App 2010 Service Pack 1 (2817384) | Execução remota de código | Crítico | 2760777 em MS13-035 |
| Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Excel Web App 2010 Service Pack 2 (2760594) | Execução remota de código | Crítico | Nenhum |
| Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Word Web App 2010 Service Pack 2 (2817384) | Execução remota de código | Crítico | Nenhum |
| Microsoft Office Web Apps 2013 | ||||
| Microsoft Office Web Apps 2013 | Servidor do Microsoft Office Web Apps 2013 (2817305) | Elevação de privilégio | Importante | Nenhum |
Software não afetado
| Microsoft Office Server e outros softwares |
|---|
| Serviços do Office no Microsoft SharePoint Server 2013 |
Perguntas frequentes sobre atualizações
CVE-2013-1315é descrito em vários boletins de segurança. Como esses boletins se relacionam?
A vulnerabilidade de corrupção de memória do Microsoft Office (CVE-2013-1315) afeta os seguintes produtos:
- Microsoft Excel (MS13-073)
- Serviços do Microsoft Office e aplicativos Web (MS13-067)
Você precisa instalar apenas as atualizações que correspondem ao software que você instalou em seu sistema. Se você precisar instalar mais de uma dessas atualizações, elas podem ser instaladas em qualquer sequência.
CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857 eCVE-2013-3858 sãodescritos em vários boletins de segurança. Como esses boletins se relacionam?
As vulnerabilidades de corrupção de memória do Word (CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858) afetam os seguintes produtos:
- Microsoft Word (MS13-072)
- Serviços do Microsoft Office e aplicativos Web (MS13-067)
Você precisa instalar apenas as atualizações que correspondem ao software que você instalou em seu sistema. Se você precisar instalar mais de uma dessas atualizações, elas podem ser instaladas em qualquer sequência.
Quais atualizações se aplicam ao Microsoft SharePoint Portal Server 2003 Service Pack 3eaoMicrosoft Windows SharePoint Services 2.0?
A atualização 2810061 se aplica a ambos os seguintes:
- Microsoft SharePoint Portal Server 2003
- Microsoft Windows SharePoint Services 2.0 (instalações autônomas)
Como é a mesma atualização 2810061 para ambos os produtos, os clientes só precisam aplicar a atualização uma vez para estarem protegidos contra as vulnerabilidades descritas neste boletim.
Quais atualizações se aplicam ao Microsoft SharePoint Server 2007eao Microsoft Windows SharePoint Services 3.0?
A atualização 2760420 se aplica a ambos os seguintes:
- Servidor do Microsoft SharePoint 2007
- Microsoft Windows SharePoint Services 3.0 (instalações autônomas)
Como é a mesma atualização 2760420 para ambos os produtos, os clientes só precisam aplicar a atualização uma vez para estarem protegidos contra as vulnerabilidades descritas neste boletim.
Além disso, para edições com suporte do Microsoft SharePoint Server 2007, a seguinte atualização se aplica somente ao componente específico:
- Serviços do Excel (2760589)
Observação A atualização dos Serviços do Excel se aplica a servidores que têm os Serviços do Excel instalados, como a configuração padrão do Microsoft Office SharePoint Server 2007 Enterprise e do Microsoft Office SharePoint Server 2007 para sites da Internet. O Microsoft Office SharePoint Server 2007 Standard não inclui os Serviços do Excel.
Quais atualizações se aplicam ao Microsoft SharePoint Server 2010?
A atualização 2810067 se aplica a ambos os seguintes:
- Microsoft SharePoint Server 2010
- Microsoft Windows SharePoint Foundation 2010 (instalações autônomas)
Como é a mesma atualização 2810067 para ambos os produtos, os clientes só precisam aplicar a atualização uma vez para estarem protegidos contra as vulnerabilidades descritas neste boletim.
Além disso, para edições com suporte do Microsoft SharePoint Server 2010, os clientes precisam instalar as atualizações de segurança para o seguinte software para serem protegidos contra as vulnerabilidades descritas neste boletim:
- Microsoft SharePoint Server 2010 (2817393)
- Microsoft SharePoint Server 2010 (2817372)
Para edições com suporte do Microsoft SharePoint Server 2010, as seguintes atualizações se aplicam somente aos componentes específicos:
- Serviços do Excel (2760595)
- Servidores de produtividade empresarial da Microsoft (2553408)
- Serviços de automação do Word (2760755)
- Aplicativo Web do Microsoft Excel 2010 (2760594)
- Microsoft Word Web App 2010 (2817384)
Quais atualizações se aplicam ao Microsoft SharePoint Server 2013?
A atualização 2817315 se aplica a ambos os seguintes:
- Microsoft SharePoint Server 2013
- Microsoft Windows SharePoint Foundation 2013 (instalações autônomas)
Como é a mesma atualização 2817315 para ambos os produtos, os clientes só precisam aplicar a atualização uma vez para estarem protegidos contra as vulnerabilidades descritas neste boletim.
Para edições com suporte do Microsoft SharePoint Server 2013, os clientes precisam instalar a atualização de segurança para que o seguinte software esteja protegido contra as vulnerabilidades descritas neste boletim:
- Microsoft SharePoint Server 2013 (2810083)
Qual atualização se aplicaao Microsoft Office Web Apps Server 2013?
A atualização a seguir se aplica somente ao componente específico ou produto autônomo:
- Servidor do Microsoft Office Web Apps 2013 (2817305)
Por que vários pacotes de atualização estão disponíveis para alguns softwares afetados?
As atualizações necessárias para resolver as vulnerabilidades descritas neste boletim são oferecidas em diferentes pacotes de atualizações, conforme indicado na tabela Softwares afetados, devido ao modelo de serviço componentizado para o software Microsoft Office e Microsoft SharePoint Server.
Por que esta atualização elimina várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.
Há vários pacotes de atualização disponíveis paraalguns softwares afetados. Preciso instalar todas as atualizações listadas na tabela Softwares afetados para o software?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
Preciso instalar essas atualizações de segurança em uma sequência específica?
Não. Várias atualizações para uma versão do software Microsoft Office ou Microsoft SharePoint Server podem ser aplicadas em qualquer sequência.
Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, consulte o site do Ciclo de Vida do Suporte da Microsoft.
Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.
Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, consulte o site Microsoft Worldwide Information , selecione o país na lista Informações de contato e clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.
Informações de vulnerabilidade
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de setembro. Para obter mais informações, consulte Índice de exploração da Microsoft.
Para este boletim, são fornecidas duas tabelas de gravidade. A Tabela 1 contém vulnerabilidades que afetam o Microsoft SharePoint Server, o Microsoft SharePoint Services e o Microsoft SharePoint Foundation. A Tabela 2 contém vulnerabilidades que afetam os Serviços do Microsoft Office e os Aplicativos Web hospedados no Microsoft SharePoint Server. As vulnerabilidades nas tabelas são exclusivas, exceto CVE-2013-1330 e CVE-2013-3180, que existem em ambas as tabelas.
Tabela 1: Microsoft SharePoint Server, Microsoft SharePoint Services e Microsoft SharePoint Foundation
| Softwares afetados | Vulnerabilidade de negação de serviço do SharePoint - CVE-2013-0081 | Vulnerabilidade de MAC desativado - CVE-2013-1330 | Vulnerabilidade de XSS do SharePoint - CVE-2013-3179 | Vulnerabilidade de XSS POST - CVE-2013-3180 | Classificação de gravidade agregada |
|---|---|---|---|---|---|
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | |||||
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | Negação de Serviço Importante | Execução remota crítica de código | Não aplicável | Não aplicável | Crítico |
| Microsoft Windows SharePoint Services 2.0 | Negação de Serviço Importante | Execução remota crítica de código | Não aplicável | Não aplicável | Crítico |
| Microsoft SharePoint Server 2007 Service Pack 3 | |||||
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (versões de 32 bits) | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Não aplicável | Crítico |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (versões de 64 bits) | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Não aplicável | Crítico |
| SharePoint Server 2007 Service Pack 3 (edições de 32 bits) | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Não aplicável | Crítico |
| SharePoint Server 2007 Service Pack 3 (edições de 64 bits) | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Não aplicável | Crítico |
| Microsoft SharePoint Server 2010 Service Pack 1 | |||||
| Microsoft SharePoint Foundation 2010 Service Pack 1 | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Importante elevação de privilégio | Crítico |
| Microsoft SharePoint Server 2010 Service Pack 1 | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Importante elevação de privilégio | Crítico |
| Microsoft SharePoint Server 2010 Service Pack 2 | |||||
| Microsoft SharePoint Foundation 2010 Service Pack 2 | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Importante elevação de privilégio | Crítico |
| Microsoft SharePoint Server 2010 Service Pack 2 | Negação de Serviço Importante | Execução remota crítica de código | Importante elevação de privilégio | Importante elevação de privilégio | Crítico |
| Microsoft SharePoint Server 2013 | |||||
| Fundação do Microsoft SharePoint 2013 | Negação de Serviço Importante | Não aplicável | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft SharePoint Server 2013 | Negação de Serviço Importante | Não aplicável | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
Tabela 2: Serviços do Microsoft Office e Aplicativos Web
| Softwares afetados | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2013-1315 | Vulnerabilidade de MAC desativado - CVE-2013-1330 | Vulnerabilidade de XSS POST - CVE-2013-3180 | Vulnerabilidade de corrupção de memória do Word - CVE-2013-3847 | Vulnerabilidade de corrupção de memória do Word - CVE-2013-3848 | Vulnerabilidade de corrupção de memória do Word - CVE-2013-3849 | Vulnerabilidade de corrupção de memória do Word - CVE-2013-3857 | Vulnerabilidade de corrupção de memória do Word - CVE-2013-3858 | Classificação de gravidade agregada |
|---|---|---|---|---|---|---|---|---|---|
| Microsoft SharePoint Server 2007 Service Pack 3 | |||||||||
| Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edições de 32 bits) | Execução remota de código importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
| Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edições de 64 bits) | Execução remota de código importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
| Microsoft SharePoint Server 2010 Service Pack 1 | |||||||||
| Serviços do Excel no Microsoft SharePoint Server 2010 Service Pack 1 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
| Servidores de produtividade empresarial da Microsoft no Microsoft SharePoint Server 2010 Service Pack 1 | Não aplicável | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
| Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 1 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Execução remota de código importante | Execução remota de código importante | Execução remota de código importante | Execução remota de código importante | Execução remota de código importante | Crítico |
| Microsoft SharePoint Server 2010 Service Pack 2 | |||||||||
| Serviços do Excel no Microsoft SharePoint Server 2010 Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
| Microsoft Business Productivity Servers no Microsoft SharePoint Server 2010 Service Pack 2 | Não aplicável | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
| Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável | Crítico |
| Microsoft Office Web Apps 2010 | |||||||||
| Microsoft Excel Web App 2010 Service Pack 1 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
| Microsoft Word Web App 2010 Service Pack 1 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Execução remota de código importante | Execução remota de código importante | Execução remota de código importante | Execução remota de código importante | Execução remota de código importante | Crítico |
| Microsoft Excel Web App 2010 Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
| Microsoft Word Web App 2010 Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável | Crítico |
| Microsoft Office Web Apps 2013 | |||||||||
| Servidor do Microsoft Office Web Apps 2013 | Não aplicável | Não aplicável | Importante elevação de privilégio | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Vulnerabilidade de negação de serviço do SharePoint - CVE-2013-0081
Existe uma vulnerabilidade de negação de serviço no Microsoft SharePoint Server. Um invasor que explorar com êxito essa vulnerabilidade poderá fazer com que o processo W3WP em uma versão afetada do SharePoint Server pare de responder, fazendo com que o site do SharePoint e quaisquer outros sites executados nesse processo fiquem indisponíveis até que o processo seja reiniciado.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-0081.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de negação de serviço.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft SharePoint não lida corretamente com a inicialização de um fluxo de trabalho não atribuído.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá fazer com que o processo W3WP em uma versão afetada do SharePoint Server seja encerrado, fazendo com que o site do SharePoint e quaisquer outros sites executados nesse processo fiquem indisponíveis até que o processo seja reiniciado.
Como um invasor pode explorar a vulnerabilidade?
Para que esta vulnerabilidade seja explorada, um intruso tem de introduzir um URL especialmente concebido para o efeito que é processado no site do SharePoint de destino.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os sistemas que estão executando uma versão afetada do SharePoint Server são os que correm mais risco.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o Microsoft SharePoint Server valida URLs e manipula fluxos de trabalho indefinidos.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2013-1315
Existe uma vulnerabilidade de execução remota de código na maneira como os Serviços do Microsoft Office e os Aplicativos Web analisam o conteúdo em arquivos especialmente criados. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-1315.
Fatores atenuantes
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site que contivesse um ficheiro do Office especialmente concebido para o efeito utilizado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor e convencê-los a abrir o arquivo do Office especialmente criado.
- Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Soluções Alternativas
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis
Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Esta vulnerabilidade pode ser explorada quando um utilizador abre um ficheiro especialmente concebido para o efeito.
Perguntas frequentes
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando as versões afetadas do Microsoft Office Services e Web Apps não manipulam corretamente objetos na memória ao analisar arquivos do Office especialmente criados.
Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia fazer com que o código arbitrário fosse executado no contexto de segurança do utilizador actual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Esta vulnerabilidade requer que um usuário abra um arquivo do Office especialmente criado com uma versão afetada do Microsoft Office Services ou Web Apps.
Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um arquivo do Office especialmente criado para o usuário e convencendo-o a abrir o arquivo.
Num cenário de ataque baseado na Web, um intruso teria de alojar um Web site que contivesse um ficheiro do Office especialmente concebido para o efeito utilizado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente criado. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link que os leve ao site do invasor e, em seguida, convencê-los a abrir o arquivo do Office especialmente criado.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os sistemas em que o software Microsoft Office afetado é usado, incluindo estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo como o software Microsoft afetado valida dados ao analisar arquivos do Office especialmente criados.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Vulnerabilidade de MAC desativado - CVE-2013-1330
Existe uma vulnerabilidade de execução remota de código na maneira como o SharePoint Server manipula fluxos de trabalho não atribuídos. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto da conta de serviço W3WP.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-1330.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código.
O que causa a vulnerabilidade?
Essa vulnerabilidade é causada quando o SharePoint Server não valida corretamente a entrada.
Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto da conta de serviço W3WP.
Como um invasor pode explorar a vulnerabilidade?
Em um cenário de ataque, o invasor pode enviar conteúdo especialmente criado para o servidor de destino.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Qualquer sistema que execute uma versão afetada do SharePoint Server é afetado por esta vulnerabilidade.
O que a atualização faz?
A atualização elimina a vulnerabilidade habilitando a verificação de autenticação de máquina (MAC) de acordo com as práticas recomendadas.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Vulnerabilidade de XSS do SharePoint - CVE-2013-3179
Existe uma vulnerabilidade de elevação de privilégio no Microsoft SharePoint Server. Um invasor que explorar com êxito essa vulnerabilidade poderá permitir que um invasor execute ataques de script entre sites e execute scripts no contexto de segurança do usuário conectado.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-3179.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o SharePoint Server não limpa corretamente uma solicitação especialmente criada.
Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá ler conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para executar ações no site do SharePoint em nome da vítima, como alterar permissões e excluir conteúdo, e injetar conteúdo mal-intencionado no navegador da vítima.
Como um invasor pode explorar avulnerabilidade?
Um invasor autenticado pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada a um servidor do SharePoint afetado.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Qualquer sistema que execute uma versão afetada do SharePoint Server é o que mais corre risco com a vulnerabilidade.
O que a atualização faz?
A atualização elimina a vulnerabilidade, ajudando a garantir que o SharePoint Server limpe corretamente a entrada do usuário.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Vulnerabilidade de XSS POST - CVE-2013-3180
Existe uma vulnerabilidade de elevação de privilégio no Microsoft SharePoint Server. Um invasor que explorar com êxito essa vulnerabilidade poderá permitir que um invasor execute ataques de script entre sites e execute scripts no contexto de segurança do usuário conectado.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-3180.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.
O que causa a vulnerabilidade?
Essa vulnerabilidade é causada quando o SharePoint Server não limpa corretamente o conteúdo de uma solicitação POST especialmente criada.
Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá ler conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para executar ações no site do SharePoint em nome da vítima, como alterar permissões e excluir conteúdo, e injetar conteúdo mal-intencionado no navegador da vítima.
Como um invasor pode explorar a vulnerabilidade?
Um invasor autenticado pode explorar essa vulnerabilidade enviando uma solicitação POST especialmente criada a um servidor do SharePoint.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Qualquer sistema que execute uma versão afetada do SharePoint Server é o que mais corre risco com a vulnerabilidade.
O que a atualização faz?
A atualização elimina a vulnerabilidade, ajudando a garantir que o SharePoint Server limpe corretamente as solicitações POST enviadas ao site.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2013-3180 da lista Common Vulnerability and Exposure.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Várias vulnerabilidades de corrupção de memória no Word
Existem vulnerabilidades de execução remota de código na maneira como o software Microsoft Office afetado analisa arquivos especialmente criados. Um invasor que explorar com êxito essas vulnerabilidades poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
Para exibir essas vulnerabilidades como uma entrada padrão na lista Common Vulnerabilities and Exposures, clique no link na tabela a seguir:
| Título da vulnerabilidade | Número CVE |
|---|---|
| Vulnerabilidade de corrupção de memória do Word | CVE-2013-3847 |
| Vulnerabilidade de corrupção de memória do Word | CVE-2013-3848 |
| Vulnerabilidade de corrupção de memória do Word | CVE-2013-3849 |
| Vulnerabilidade de corrupção de memória do Word | CVE-2013-3857 |
| Vulnerabilidade de corrupção de memória do Word | CVE-2013-3858 |
Fatores atenuantes
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- As vulnerabilidades não podem ser exploradas automaticamente por e-mail. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
- Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha um arquivo do Office especialmente criado usado para tentar explorar essas vulnerabilidades. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essas vulnerabilidades. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencê-los a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor e convencê-los a abrir o arquivo do Office especialmente criado.
- Um invasor que explorar com êxito essas vulnerabilidades poderá obter os mesmos direitos de usuário que o usuário atual. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Soluções Alternativas
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis
Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Esta vulnerabilidade pode ser explorada quando um utilizador abre um ficheiro especialmente concebido para o efeito.
Perguntas frequentes
Qual é a abrangência das vulnerabilidades?
Essas são vulnerabilidades de execução remota de código no contexto do usuário atual.
O que causa as vulnerabilidades?
As vulnerabilidades são causadas quando o Microsoft Word não manipula corretamente objetos na memória ao analisar arquivos do Office especialmente criados. A memória do sistema pode estar corrompida de tal forma que um invasor possa executar código arbitrário.
Para que um invasor pode usar as vulnerabilidades?
O invasor que explorar com êxito essas vulnerabilidades poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar as vulnerabilidades?
A exploração dessas vulnerabilidades requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office.
Em um cenário de ataque por email, um invasor pode explorar as vulnerabilidades enviando um arquivo especialmente criado para o usuário e, em seguida, convencendo-o a abrir o arquivo em uma versão afetada do software Microsoft Office.
Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha um arquivo usado para tentar explorar essas vulnerabilidades. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar essas vulnerabilidades. Um invasor não teria como forçar os usuários a visitar um site especialmente criado. Em vez disso, um invasor teria que convencê-los a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que os leve ao site do invasor e, em seguida, convencê-los a abrir o arquivo especialmente criado em uma versão afetada do software Microsoft Office.
Quais são os sistemas que mais correm risco com as vulnerabilidades?
Os sistemas em que o software Microsoft Office afetado é usado, incluindo estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.
O que a atualização faz?
Esta atualização elimina as vulnerabilidades corrigindo a maneira como o Microsoft Office analisa arquivos especialmente criados.
Quando este boletim de segurança foi emitido, essas vulnerabilidades haviam sido divulgadas publicamente?
Não. A Microsoft recebeu informações sobre essas vulnerabilidades por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi emitido, a Microsoft havia recebido algum relatório de que essas vulnerabilidades estavam sendo exploradas?
Não. A Microsoft não havia recebido nenhuma informação que indicasse que essas vulnerabilidades foram usadas publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Informações de atualização
Orientação e ferramentas de detecção e implantação
Vários recursos estão disponíveis para ajudar os administradores a implantar atualizações de segurança.
- O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores verifiquem os sistemas locais e remotos em busca de atualizações de segurança ausentes e configurações incorretas de segurança comuns.
- O Windows Server Update Services (WSUS), o Systems Management Server (SMS) e o System Center Configuration Manager ajudam os administradores a distribuir atualizações de segurança.
- Os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit ajudam a simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados.
Para obter mais informações sobre essas ferramentas e orientações sobre a implantação de atualizações de segurança em redes, consulte Ferramentas de segurança para profissionais de TI.
Implantação de atualização de segurança
Softwares afetados
Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:
SharePoint Portal Server 2003 (todas as edições) e Windows SharePoint Services 2.0
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para Microsoft SharePoint Portal Server 2003 e Microsoft Windows SharePoint Services 2.0:\ wss2003-kb2810061-fullfile-enu.exe |
|---|---|
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| Informações de arquivo | Para Microsoft Windows SharePoint Services 2.0, consulte o artigo 2810061 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave do Registro | Não aplicável |
SharePoint Server 2007 (todas as edições) e Windows SharePoint Services 3.0 (todas as versões)
As tabelas a seguir contêm as informações de atualização de segurança para este software.
Tabelade referência 1: SharePoint Server
| Nome do arquivo de atualização de segurança | Para Microsoft SharePoint Server 2007 (edições de 32 bits) e Microsoft Windows SharePoint Services 3.0 (versões de 32 bits):\ sts2007-kb2760420-fullfile-x86-glb.exe |
|---|---|
| Para Microsoft SharePoint Server 2007 (edições de 64 bits) e Microsoft Windows SharePoint Services 3.0 (versões de 64 bits):\ sts2007-kb2760420-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| Informações de arquivo | Consulte o Artigo 2760420 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave do Registro | Não aplicável |
Tabela de referência 2: Serviços do Office
| Nome do arquivo de atualização de segurança | Para Serviços do Excel no Microsoft SharePoint Server 2007 (edições de 32 bits):\ xlsrvapp2007-kb2760589-fullfile-x86-glb.exe |
|---|---|
| Para Serviços do Excel no Microsoft SharePoint Server 2007 (edições de 64 bits):\ xlsrvapp2007-kb2760589-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| Informações de arquivo | Consulte o Artigo 2760589 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave do Registro | Não aplicável |
SharePoint Server 2010 (todas as edições) e SharePoint Foundation 2010 (todas as versões)
As tabelas a seguir contêm as informações de atualização de segurança para este software.
Tabelade referência 1: SharePoint Server
| Nome do arquivo de atualização de segurança | Para Microsoft SharePoint Server 2010 e Microsoft SharePoint Foundation 2010:\ wss2010-kb2810067-fullfile-x64-glb.exe |
|---|---|
| Para Microsoft SharePoint Server 2010 (coreserver):\ coreserver2010-kb2817393-fullfile-x64-glb.exe | |
| Para Microsoft SharePoint Server 2010 (wosrv):\ wosrv2010-kb2817372-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| Informações de arquivo | Para Microsoft SharePoint Server 2010 e Microsoft SharePoint Foundation 2010:\ Artigo 2810067 Base de Dados de Conhecimento Microsoft |
| Para Microsoft SharePoint Server 2010 (coreserver):\ Artigo 2817393 da Base de Dados de Conhecimento Microsoft | |
| Para Microsoft SharePoint Server 2010 (wosrv):\ Artigo 2817372 Base de Dados de Conhecimento Microsoft | |
| Verificação da chave do Registro | Não aplicável |
Tabela de referência 2: Serviços do Office
| Nome do arquivo de atualização de segurança | Para Serviços do Excel no Microsoft SharePoint Server 2010:\ xlsrv2010-kb2760595-fullfile-x64-glb.exe |
|---|---|
| Para Microsoft Business Productivity Servers no Microsoft SharePoint Server 2010:\ lpsrv2010-kb2553408-fullfile-x64-glb.exe | |
| Para o Word Automation Services no Microsoft SharePoint Server 2010:\ wdsrv2010-kb2760755-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| Informações de arquivo | Para Serviços do Excel no Microsoft SharePoint Server 2010:\ Consulte o Artigo 2760595 da Base de Dados de Conhecimento Microsoft |
| Para Microsoft Business Productivity Servers no Microsoft SharePoint Server 2010:\ Consulte o artigo 2553408 da Base de Dados de Conhecimento Microsoft | |
| Para o Word Automation Services no Microsoft SharePoint Server 2010:\ Consulte o artigo 2760755 da Base de Dados de Conhecimento Microsoft | |
| Verificação da chave do Registro | Não aplicável |
SharePoint Server 2013 (todas as edições) e SharePoint Foundation 2013 (todas as versões)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para Microsoft SharePoint Server 2013 e Microsoft SharePoint Foundation 2013:\ sts2013-kb2817315-fullfile-x64-glb.exe |
|---|---|
| Para Microsoft SharePoint Server 2013 (coreserverloc):\ coreserverloc2013-kb2810083-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| Informações de arquivo | Para Microsoft SharePoint Server 2013 (coreserverloc) e Microsoft SharePoint Foundation 2013:\ Consulte o artigo 2817315 da Base de Dados de Conhecimento Microsoft |
| Para edições com suporte do Microsoft SharePoint Server 2010 (coreserverloc):\ Consulte o artigo 2810083 da Base de Dados de Conhecimento Microsoft | |
| Verificação da chave do Registro | Não aplicável |
Office Web Apps 2010 (todas as versões)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para versões com suporte do Excel Web App 2010:\ xlwac2010-kb2760594-fullfile-x64-glb.exe |
|---|---|
| Para versões com suporte do Word Web App 2010:\ wac2010-kb2817384-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| ArquivoiInformation | Para versões com suporte do Excel Web App 2010:\ Consulte o Artigo 2760594 da Base de Dados de Conhecimento Microsoft |
| Para versões com suporte do Word Web App 2010:\ Consulte o Artigo 2817384 da Base de Dados de Conhecimento Microsoft | |
| Verificação da chave do Registro | Não aplicável |
Servidor do Office Web Apps 2013 (todas as versões)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para o Microsoft Office Web Apps Server 2013:\ wacserver2013-kb2817305-fullfile-x64-glb.exe |
|---|---|
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Esta atualização de segurança não pode ser removida. |
| ArquivoiInformation | Para Microsoft Office Web Apps Server 2013:\ Artigo 2817305 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave do Registro | Não aplicável |
Outras Informações
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Will Dormann, da CERT/CC, por relatar a vulnerabilidade de corrupção de memória do Microsoft Office (CVE-2013-1315)
- Alexandre Herzog, da Compass Security AG , por relatar a vulnerabilidade de desabilitação de MAC (CVE-2013-1330)
- Benjamin Kunz Mejri, do Vulnerability Research Laboratory, por relatar a vulnerabilidade de XSS do SharePoint (CVE-2013-3179)
- Mateusz Jurczyk, Ivan Fratric e Ben Hawkes, da Equipe de Segurança do Google, por relatarem várias vulnerabilidades de corrupção de memória no Microsoft Word (CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858)
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, acesse os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Suporte
Como obter ajuda e suporte para esta atualização de segurança
- Ajuda para instalar atualizações: Suporte para o Microsoft Update
- Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
- Ajude a proteger seu computador que está executando o Windows contra vírus e malware: Central de Segurança e Solução de Vírus
- Suporte local de acordo com o seu país: Suporte Internacional
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (10 de setembro de 2013): Boletim publicado.
- V1.1 (11 de setembro de 2013): Removida a solução alternativa, Habilitar MAC viewstate em sites onde ainda não está habilitado, para CVE-2013-1330.
- V1.2 (13 de setembro de 2013): Boletim revisado para anunciar uma alteração de detecção para a atualização (2760589) dos Serviços do Excel no Microsoft SharePoint Server 2007. Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização. Os clientes que instalaram a atualização com êxito não precisam executar nenhuma ação.
- V1.3 (6 de novembro de 2013): Corrigido o nome do produto para a atualização do Microsoft Office Web Apps Server 2013 (2817305). Esta é apenas uma alteração informativa. Não houve alterações nos arquivos de atualização ou na lógica de detecção. Os clientes que não aplicaram a atualização 2817305 devem reavaliar a aplicabilidade da atualização para seus ambientes com base nas informações corrigidas.
Construído em 2014-04-18T13:49:36Z-07:00