Comunicado de Segurança da Microsoft 3108638
Atualização para o Windows Hyper-V para resolver a fraqueza da CPU
Publicado em: 10 de novembro de 2015
Versão: 1.0
Resumo executivo
A Microsoft está anunciando a disponibilidade de uma atualização de segurança para o Windows Hyper-V para proteger contra uma condição de negação de serviço que pode ser acionada com determinados chipsets de unidade de processamento central (CPU). Embora a fraqueza resida no chipset, a Microsoft está emitindo esta atualização de segurança para proteger os clientes. A atualização impede que os convidados em um sistema Hyper-V acionem uma fraqueza na CPU que possa permitir que instruções de um convidado Hyper-V coloquem a CPU do host Hyper-V em um estado sem resposta, levando a uma condição de negação de serviço para os sistemas operacionais convidados em execução no host afetado. A exploração bem-sucedida da fraqueza da CPU exigiria privilégios de execução de código no modo kernel no sistema operacional convidado.
A atualização contorna a fraqueza da CPU, impedindo que um sistema operacional convidado acione o estado sem resposta na CPU do sistema host.
Recomendação. Consulte a seção Ações sugeridas deste comunicado para obter instruções sobre como aplicar as atualizações para versões específicas do Microsoft Windows.
Detalhes do Comunicado
Referências de vulnerabilidade
| Referências CVE | CVE-2015-5307 \ CVE-2015-8104 |
|---|---|
| Artigo da Base de Dados de Conhecimento Microsoft | 3108638 |
| Divulgado publicamente | Não |
| Ataque ativo | Não |
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
| Sistema operacional | Impacto na segurança | Classificação de gravidade | Atualizações substituídas |
|---|---|---|---|
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows 8 e Windows 8.1 | |||
| Windows 8 para sistemas baseados em x64 (somente edições Professional e Enterprise) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows 8.1 para sistemas baseados em x64 (somente edições Professional e Enterprise) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 R2 (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows 10 | |||
| Windows 10 para sistemas baseados em x64[1](excluindo edições Home) (3105213) | Negação de Serviço | Importante | Nenhum |
| Windows 10 versão 1511 para sistemas baseados em x64[1](excluindo edições Home) (3105211) | Negação de Serviço | Importante | Nenhum |
| Opção de instalação Server Core | |||
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) (3108604) | Negação de Serviço | Importante | Nenhum |
[1]As atualizações do Windows 10 são cumulativas. Além de conter atualizações não relacionadas à segurança, elas também contêm todas as correções de segurança para todas as vulnerabilidades afetadas pelo Windows 10 enviadas com a versão de segurança mensal. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update.
Observação O Windows Server Technical Preview 3 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Perguntas frequentes sobre o Advisory
Qual o escopo da assessoria? O objetivo deste comunicado é notificar os clientes sobre uma atualização de segurança disponível para o Windows Hyper-V para proteger contra uma condição de negação de serviço que pode ser acionada com determinados chipsets de CPU.
O que a atualização faz?
A atualização de segurança ignora a fraqueza da CPU, impedindo que um sistema operacional convidado acione um estado sem resposta na CPU.
Ações sugeridas
Aplicar a atualização para sua versão do Microsoft Windows
A maioria dos clientes tem a atualização automática habilitada e não precisará executar nenhuma ação, pois as atualizações serão baixadas e instaladas automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o Artigo 3097966 da Base de Dados de Conhecimento Microsoft.
Para instalações de administradores e empresas, ou usuários finais que desejam instalar as atualizações manualmente, a Microsoft recomenda aplicar a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update . Para obter mais informações sobre como aplicar manualmente as atualizações, consulte o Artigo 3108638 da Base de Dados de Conhecimento Microsoft.
Ações adicionais sugeridas
Proteja seu PC
Continuamos a incentivar os clientes a seguirem nossa orientação Proteja seu computador de habilitar um firewall, obter atualizações de software e instalar software antivírus. Para obter mais informações, consulte Central de Segurança da Microsoft.
Mantenha o software Microsoft atualizado
Os usuários que executam o software da Microsoft devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver a atualização automática habilitada e configurada para fornecer atualizações para produtos Microsoft, as atualizações serão entregues a você quando forem lançadas, mas você deverá verificar se elas estão instaladas.
Implantação de atualização de segurança
Para obter informações sobre a implantação da atualização de segurança, consulte o artigo 3108638 da Base de Dados de Conhecimento Microsoft.
Outras Informações
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (10 de novembro de 2015): Comunicado publicado.
Página gerada em 09/11/2015 13:45-08:00.