Comunicado de Segurança da Microsoft 4022344

Atualização de segurança para o Mecanismo de Proteção contra Malware da Microsoft

Publicado em: 8 de maio de 2017

Versão: 1.0

A Microsoft está lançando este comunicado de segurança para informar os clientes que uma atualização no Mecanismo de Proteção contra Malware da Microsoft resolve uma vulnerabilidade de segurança que foi comunicada à Microsoft.

A atualização resolve uma vulnerabilidade que poderá permitir a execução remota de código se o Mecanismo de Proteção contra Malware da Microsoft examinar um arquivo especialmente criado. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário no contexto de segurança de uma conta do sistema.

O Mecanismo de Proteção contra Malware da Microsoft é fornecido com vários produtos antimalware da Microsoft. Consulte a seção Softwares afetados para obter uma lista de produtos afetados. As atualizações para o Mecanismo de Proteção contra Malware da Microsoft são instaladas junto com as definições de malware atualizadas para os produtos afetados. Os administradores de instalações corporativas devem seguir seus processos internos estabelecidos para garantir que as atualizações das definições e do mecanismo sejam aprovadas em seus softwares de gerenciamento de atualizações e que os clientes consumam as atualizações de acordo.

Em geral, nenhuma ação é necessária por parte dos administradores corporativos ou dos usuários finais para instalar as atualizações do Mecanismo de Proteção contra Malware da Microsoft, pois o mecanismo interno de detecção e implantação automáticas de atualizações as aplicará em até 48 horas após o lançamento. O cronograma exato depende do software usado, da conexão com a Internet e da configuração da infraestrutura.

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Referências

Identificação

Última versão do Mecanismo de Proteção contra Malware da Microsoft afetada por esta vulnerabilidade

Versão 1.1.13701.0

Primeira versão do Mecanismo de Proteção contra Malware da Microsoft com essa vulnerabilidade resolvida

Versão 1.1.13704.0

*Se a sua versão do Mecanismo de Proteção contra Malware da Microsoft é igual ou superior a esta versão, você não é afetado por essa vulnerabilidade e não precisa tomar nenhuma medida adicional. Para obter mais informações sobre como verificar o número de versão do Mecanismo de Proteção contra Malware da Microsoft que você está usando atualmente, consulte a seção "Verificando a instalação de atualizações", no Artigo 2510781 da Base de Dados de Conhecimento Microsoft.

Software Afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

Software antimalware

Vulnerabilidade de execução remota de código do Mecanismo de Proteção contra Malware da Microsoft- CVE-2017-0290

Microsoft Forefront Endpoint Protection 2010

Crítica  
Execução remota de código

Microsoft Endpoint Protection

Crítica  
Execução remota de código

Microsoft Forefront Security para SharePoint Service Pack 3

Crítica  
Execução remota de código

Microsoft System Center Endpoint Protection

Crítica  
Execução remota de código

Microsoft Security Essentials

Crítica  
Execução remota de código

Windows Defender para Windows 7

Crítica  
Execução remota de código

Windows Defender para Windows 8.1

Crítica  
Execução remota de código

Windows Defender para Windows RT 8.1

Crítica  
Execução remota de código

Windows Defender para Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703

Crítica  
Execução remota de código

Windows Intune Endpoint Protection

Crítica  
Execução remota de código

Índice de exploração

A tabela a seguir fornece uma avaliação de exploração de cada uma das vulnerabilidades abordadas este mês. As vulnerabilidades estão listadas por ID do boletim e depois por ID do CVE. Estão incluídas nos boletins somente vulnerabilidades com classificação de gravidade Crítica ou Importante.

Como devo usar esta tabela?

Use esta tabela para conhecer a probabilidade de execução do código e as explorações de negação de serviço dentro de 30 dias a partir do lançamento do boletim de segurança, para cada uma das atualizações de segurança que você possa precisar instalar. Revise cada uma das avaliações abaixo, de acordo com sua configuração específica, para dar prioridade à implantação das atualizações deste mês. Para obter mais informações sobre o que significam essas classificações e como elas são determinadas, consulte o Índice de Exploração da Microsoft.

Nas colunas a seguir, "Versão mais recente de software" se refere ao software e "Versões mais antigas de software" se refere a todas as versões mais antigas do software compatíveis, conforme listado nas tabelas "Softwares afetados" e "Softwares não afetados" do boletim.

ID do CVE                    

Título da vulnerabilidade

Avaliação de capacidade de exploração para
Versão mais recente de softwares

Avaliação de capacidade de exploração para
Versões mais antigas de softwares

Negação de serviço
Avaliação de capacidade de exploração

CVE-2017-0290

Vulnerabilidade de corrupção da memória do mecanismo de script

2 - Probabilidade menor de exploração

2 - Probabilidade menor de exploração

Não Aplicável

Perguntas frequentes do comunicado

A Microsoft irá lançar um Boletim de segurança para eliminar esta vulnerabilidade? 
Não. A Microsoft está lançando este comunicado de segurança informativo para informar os clientes que uma atualização no Mecanismo de Proteção contra Malware da Microsoft resolve uma vulnerabilidade de segurança que foi comunicada à Microsoft.

Geralmente, nenhuma ação é necessária pelos administradores de empresa ou usuários finais para instalar esta atualização.

Por que nenhuma ação é necessária para instalar esta atualização? 
Em resposta a um cenário de ameaças em constante mudança, a Microsoft atualiza com frequência as definições de malware e o Mecanismo de Proteção contra Malware da Microsoft. Para ser eficiente e ajudar a proteger contra ameaças novas e predominantes, o software antimalware deve ser mantido atualizado com essas atualizações de maneira oportuna.

Para implantações empresariais, assim como usuários finais, a configuração padrão no software antimalware da Microsoft ajuda a garantir que as definições de malware e o Mecanismo de Proteção contra Malware da Microsoft sejam mantidos atualizados automaticamente. A documentação do produto também recomenda que os produtos sejam configurados para atualização automática.

As práticas recomendadas sugerem que os clientes verifiquem regularmente se a distribuição de software, como a implantação automática de atualizações do Mecanismo de Proteção contra Malware da Microsoft, está funcionando conforme o esperado em seus ambientes.

Com que frequência o Mecanismo de Proteção contra Malware da Microsoft e as definições de malware são atualizadas? 
Em geral, a Microsoft lança uma atualização para o Mecanismo de Proteção contra Malware da Microsoft uma vez por mês ou conforme necessário para proteger você contra novas ameaças. A Microsoft também costuma atualizar as definições de malware três vezes por dia, podendo aumentar essa frequência quando necessário.

Dependendo de qual software antimalware da Microsoft é usado e de como ele está configurado, ele pode procurar atualizações de definições e do mecanismo todos os dias quando conectado à Internet ou até mesmo várias vezes por dia. Os clientes também podem optar por verificar atualizações manualmente e a qualquer momento.

Como eu posso instalar a atualização? 
Consulte a seção, Ações sugeridas, para obter detalhes sobre como instalar esta atualização.

O que é o Mecanismo de Proteção contra Malware da Microsoft? 
O Mecanismo de Proteção contra Malware da Microsoft, mpengine.dll, fornece recursos de exame, detecção e limpeza para software antivírus e antispyware da Microsoft.

Esta atualização contém alterações adicionais na funcionalidade relacionadas à segurança?

Sim.  Além das alterações listadas para essa vulnerabilidade, esta atualização inclui atualizações de proteção abrangente para ajudar a melhorar recursos relacionados à segurança.

Onde eu posso encontrar mais informações sobre a tecnologia de antimalware da Microsoft? 
Para obter mais informações, visite o site do Centro de Proteção contra Malware da Microsoft.

Vulnerabilidade de execução remota de código do Mecanismo de Proteção contra Malware da Microsoft - CVE-2017-0290

Existe uma vulnerabilidade de execução remota de código quando o Mecanismo de Proteção contra Malware da Microsoft não examina corretamente um arquivo especialmente criado, provocando problemas de memória corrompida.

Um invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário no contexto de segurança de uma conta do sistema. O invasor poderá então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário.

Para explorar essa vulnerabilidade, um arquivo especialmente criado deve ser examinado por uma versão afetada do Mecanismo de Proteção contra Malware da Microsoft. Há muitas maneiras de um invasor inserir um arquivo especialmente criado em uma localização examinada pelo Mecanismo de Proteção contra Malware da Microsoft. Por exemplo, o invasor pode usar um site para distribuir um arquivo especialmente criado ao sistema da vítima, que é examinado quando esse site é visualizado pelo usuário. Um invasor também pode distribuir em uma mensagem de email ou em uma mensagem instantânea um arquivo especialmente criado que é examinado quando a mensagem é aberta. Além disso, um invasor pode tirar proveito de sites que aceitam ou hospedam conteúdo fornecido pelo usuário para carregar um arquivo especialmente criado em uma localização compartilhada que é examinada pelo Mecanismo de Proteção contra Malware em execução no servidor de hospedagem.

Se o software antimalware afetado tiver a proteção em tempo real ativada, o Mecanismo de Proteção contra Malware da Microsoft examinará os arquivos automaticamente, resultando na exploração da vulnerabilidade quando o arquivo especialmente criado for verificado. Se a verificação em tempo real não estiver habilitada, o invasor precisará aguardar a realização de um exame agendado para que a vulnerabilidade seja explorada. Todos os sistemas executando uma versão afetada do software antimalware estão principalmente correndo riscos.

A atualização resolve a vulnerabilidade, corrigindo como o Mecanismo de Proteção contra Malware da Microsoft examina arquivos especialmente criados.

A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

A Microsoft não recebeu informações para indicar que a vulnerabilidade foi usada publicamente para atacar clientes quando este comunicado de segurança foi originalmente lançado.

  • Verificar se a atualização está instalada

    Os clientes devem verificar se a última versão do Mecanismo de Proteção contra Malware da Microsoft e as atualizações de definição estão sendo ativamente baixadas e instaladas para seus produtos antimalware da Microsoft.

    Para obter mais informações sobre como verificar o número de versão do Mecanismo de Proteção contra Malware da Microsoft que o seu software está usando atualmente, consulte a seção "Verificando a instalação de atualizações", no Artigo 2510781da Base de Dados de Conhecimento Microsoft.

    Para os softwares afetados, verifique se a versão do Mecanismo de Proteção contra Malware da Microsoft é 1.1.13704.0 ou posterior.

  • Se for necessário, instale a atualização

    Os administradores de implantações de antimalware empresariais devem garantir que seus softwares de gerenciamento de atualização sejam configurados automaticamente para aprovar e distribuir atualizações de mecanismo e novas definições de software mal-intencionado. Os administradores corporativos também devem verificar se a última versão do Mecanismo de Proteção contra Malware da Microsoft e as atualizações de definições estão sendo ativamente baixadas, aprovadas e implantadas em seus ambientes.

    Para usuários finais, o software afetado fornece mecanismos internos para a detecção e implantação automáticas desta atualização. Para estes clientes a atualização será aplicada dentro de 48 horas de sua disponibilidade. O período exato depende do software usado, da conexão com a Internet e da configuração de infraestrutura. Os usuários finais que não quiserem esperar poderão atualizar seus softwares antimalware manualmente.

    Para obter mais informações sobre como atualizar manualmente o Mecanismo de Proteção contra Malware da Microsoft e as definições de malware, consulte o Artigo 2510781da Base de Dados de Conhecimento Microsoft.

A Microsoft agradece o trabalho destas pessoas ao nos ajudar a proteger os clientes:

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões com base em rede ou sistemas de prevenção de invasões com base em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (8 de maio de 2017): Comunicado publicado.

Página gerada em 08/05/2017 17:12-07:00.
Mostrar: