Exportar (0) Imprimir
Expandir Tudo

Microsoft Security Bulletin MS14-008 - Crítica

Vulnerabilidade no Microsoft Forefront Protection for Exchange pode permitir a execução remota de código (2927022)

Publicado: terça-feira, 11 de fevereiro de 2014

Versão: 1.0

Informações Gerais

Sinopse

Esta atualização de segurança elimina umavulnerabilidade relatada em particular no Microsoft Forefront. A vulnerabilidadepode permitir a execução remota de código se uma mensagem de e-mail criada de maneira específica for digitalizada.

Esta é uma atualização de segurança classificada como Crítica para todas as versões do Microsoft Forefront Protection for Exchange 2010 com suporte. Para obter mais informações, consulte a subseção Softwares afetados e não afetados nessa seção.

A atualização de segurança elimina a vulnerabilidade, removendo o código vulnerável do Microsoft Forefront Protection for Exchange Server. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização imediatamente.

Consulte também a seção Orientação e ferramentas de detecção e implantação mais adiante neste boletim.

Artigo da Microsoft Knowledge Base:

Artigo da Microsoft Knowledge Base: 2927022
Informações sobre o arquivoSim
Hashes SHA1/SHA2Sim
Problemas conhecidosSim

Softwares afetados e não afetados

O software a seguir foi testado para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte Microsoft.

Softwares afetados

SoftwareImpacto máximo à segurançaAvaliação de gravidade agregadaAtualizações substituídas
Microsoft Forefront Protection 2010 for Exchange Server [1][2]
(2927022)
Execução remota de códigoCríticaNenhuma

[1]Esta atualização está disponível somente no Centro de Download da Microsoft. Para obter mais informações, consulte as Perguntas frequentesda atualização.

[2]A atualização somente se aplica a sistemas que executam a versão 11.0.727.0 do Microsoft Forefront Protection 2010 for Exchange Server. Para obter mais informações, consulte as Perguntas frequentesda atualização.

  

Softwares não afetados

Software
Proteção on-line do Exchange
Microsoft Forefront Server Security Management Console
Microsoft Forefront Protection 2010 for SharePoint
Microsoft Forefront Security for Exchange Server Service Pack 2
Microsoft Forefront Security for Office Communications Server
Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security para SharePoint Service Pack 3

Por que as atualizações só estão disponíveis no Centro de Download da Microsoft? 
A Microsoft lança estas atualizações ao Centro de Download da Microsoft de modo que clientes possam começar a atualizar seus sistemas o quanto antes.

Existem pré-requisitos para essa atualização?  
Sim. Os clientes devem ter a versão 11.0.727.0 do Microsoft Forefront Protection 2010 for Exchange Server, também conhecido como Hotfix Rollup 4 para Microsoft Forefront Protection for Exchange, instalado antes que possam aplicar esta atualização. Para obter mais informações sobre o Hotfix Rollup 4, consulte o artigo 2619883 (em inglês) da Base de dados de conhecimento Microsoft.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer? 
Os softwares afetados listados neste boletim foram testados para determinar quais edições são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Ciclo de vida do suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecione um Produto para Obter Informações do Ciclo de Vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de Suporte do Ciclo de Vida do Service Pack.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país na lista de informações de contato e, em seguida, clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte as Perguntas Frequentes sobre a Política do Ciclo de Vida do Suporte da Microsoft.

Informações sobre a vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de fevereiro. Para obter mais informações, consulte o Índice de exploração da Microsoft.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado
Softwares afetadosVulnerabilidade RCE - CVE-2014-0294 Avaliação de gravidade agregada
Microsoft Forefront Protection 2010 for Exchange Server Crítica 
Execução remota de código
Crítica

Existe uma vulnerabilidade de execução remota de código no Forefront Protection for Exchange. O invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto de segurança da conta de serviço configurada.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2014-0294.

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Perguntas frequentes

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código.

O que provoca a vulnerabilidade? 
Quando o conteúdo do e-mail não é adequadamente analisado, há condições para que um invasor execute um código arbitrário no contexto de segurança da conta de serviço configurada quando uma mensagem de e-mail criada de maneira específica for digitalizada.

Para que um invasor pode usar a vulnerabilidade? 
O invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário no contexto de segurança da conta de serviço configurada no sistema de destino que executa o Forefront Protection 2010 for Exchange Server.

De que forma o invasor pode explorar a vulnerabilidade? 
Um invasor não autenticado pode tentar explorar esta vulnerabilidade enviando uma mensagem de e-mail criada de maneira específica para um servidor Exchange monitorado pelas versões afetadas do Forefront Protection 2010 for Exchange.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Os sistemas que executam uma versão afetada do servidor Forefront Protection 2010 for Exchange estão especialmente em risco.

O que a atualização faz? 
A atualização de segurança elimina a vulnerabilidade, removendo o código vulnerável do Forefront Protection 2010 for Exchange Server.

Quando esse boletim de segurança foi emitido, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando esse boletim de segurança foi lançado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Informações da atualização

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Forefront Protection 2010 para Exchange Server

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nomes dos arquivos de atualização de segurança Para todas as edições com suporte do Forefront Protection 2010 for Exchange Server:
ForefrontProtectionforExchange-KB2927022-x86.exe
Requisitos de reinicialização Essa atualização não requer reinicialização, a menos que os arquivos afetados estejam sendo usados. Se os arquivos afetados estiverem em uso e uma atualização for necessária, uma mensagem será exibida dizendo que você deve reiniciar o sistema.

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
Informaçõessobre remoção Para desinstalar, clique em Painel de Controle, Programas, Programas e Recursos, e em Atualizações Instaladas, clique com o botão direito em "Atualização de Segurança do Microsoft Forefront Server Protection (KB2927022)" e clique em desinstalar.
Informaçõessobre o arquivo Consulte o artigo 2927022 (em inglês) da Base de dados de conhecimento Microsoft
Verificação da chave d e registro Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (11 de fevereiro de 2014): Boletim publicado.

Built at 2014-04-18T01:50:00Z-07:00

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft