Comunicado de Segurança da Microsoft 3108638
Publicado em: 10 de novembro de 2015
Versão: 1.0
A Microsoft está anunciando a disponibilidade de uma atualização de segurança para o Windows Hyper-V para proteger contra uma condição de negação de serviço que pode ser acionada com determinados chipsets de unidade de processamento central (CPU). Embora a fraqueza resida no chipset, a Microsoft está emitindo esta atualização de segurança para proteger os clientes. A atualização impede que os convidados em um sistema Hyper-V acionem uma fraqueza na CPU que possa permitir que instruções de um convidado Hyper-V coloquem a CPU do host Hyper-V em um estado sem resposta, levando a uma condição de negação de serviço para os sistemas operacionais convidados em execução no host afetado. A exploração bem-sucedida da fraqueza da CPU exigiria privilégios de execução de código no modo kernel no sistema operacional convidado.
A atualização contorna a fraqueza da CPU, impedindo que um sistema operacional convidado acione o estado sem resposta na CPU do sistema host.
Recomendação. Consulte a seção Ações sugeridas deste comunicado para obter instruções sobre como aplicar as atualizações para versões específicas do Microsoft Windows.
| Referências CVE | CVE-2015-5307 \ CVE-2015-8104 |
|---|---|
| Artigo da Base de Dados de Conhecimento Microsoft | 3108638 |
| Divulgado publicamente | Não |
| Ataque ativo | Não |
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
| Sistema operacional | Impacto na segurança | Classificação de gravidade | Atualizações substituídas |
|---|---|---|---|
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows 8 e Windows 8.1 | |||
| Windows 8 para sistemas baseados em x64 (somente edições Professional e Enterprise) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows 8.1 para sistemas baseados em x64 (somente edições Professional e Enterprise) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 R2 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows 10 | |||
| Windows 10 para sistemas baseados em x64[1](excluindo edições Home) (3105213) | Negação de Serviço | Importante | Nenhum |
| Windows 10 versão 1511 para sistemas baseados em x64[1](excluindo edições Home) (3105211) | Negação de Serviço | Importante | Nenhum |
| Opção de instalação Server Core | |||
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
[1]As atualizações do Windows 10 são cumulativas. Além de conter atualizações não relacionadas à segurança, elas também contêm todas as correções de segurança para todas as vulnerabilidades afetadas pelo Windows 10 enviadas com a versão de segurança mensal. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update.
Observação O Windows Server Technical Preview 3 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Qual o escopo da assessoria? O objetivo deste comunicado é notificar os clientes sobre uma atualização de segurança disponível para o Windows Hyper-V para proteger contra uma condição de negação de serviço que pode ser acionada com determinados chipsets de CPU.
O que a atualização faz?
A atualização de segurança ignora a fraqueza da CPU, impedindo que um sistema operacional convidado acione um estado sem resposta na CPU.
Aplicar a atualização para sua versão do Microsoft Windows
A maioria dos clientes tem a atualização automática habilitada e não precisará executar nenhuma ação, pois as atualizações serão baixadas e instaladas automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o Artigo 3097966 da Base de Dados de Conhecimento Microsoft.
Para instalações de administradores e empresas, ou usuários finais que desejam instalar as atualizações manualmente, a Microsoft recomenda aplicar a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update . Para obter mais informações sobre como aplicar manualmente as atualizações, consulte o Artigo 3108638 da Base de Dados de Conhecimento Microsoft.
Proteja seu PC
Continuamos a incentivar os clientes a seguirem nossa orientação Proteja seu computador de habilitar um firewall, obter atualizações de software e instalar software antivírus. Para obter mais informações, consulte Central de Segurança da Microsoft.
Mantenha o software Microsoft atualizado
Os usuários que executam o software da Microsoft devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver a atualização automática habilitada e configurada para fornecer atualizações para produtos Microsoft, as atualizações serão entregues a você quando forem lançadas, mas você deverá verificar se elas estão instaladas.
Para obter informações sobre a implantação da atualização de segurança, consulte o artigo 3108638 da Base de Dados de Conhecimento Microsoft.
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
- V1.0 (10 de novembro de 2015): Comunicado publicado.
Página gerada em 09/11/2015 13:45-08:00.