Consultoria de Segurança

Comunicado de Segurança da Microsoft 953818

Ameaça combinada de ataque combinado usando o Safari da Apple na plataforma Windows

Publicado: terça-feira, 30 de maio de 2008 | Atualizado: April 14, 2009

Versão: 2.0

A Microsoft investigou relatos públicos de uma ameaça combinada que permite a execução remota de código em todas as versões suportadas do Windows XP e Windows Vista quando o Safari para Windows da Apple foi instalado. O Safari não é instalado com o Windows XP ou Windows Vista por padrão; ele deve ser instalado de forma independente ou por meio do aplicativo Apple Software Update. Os clientes que executam o Safari no Windows devem consultar este comunicado.

Publicamos o Boletim de Segurança da Microsoft MS09-014, Atualização de Segurança Cumulativa para o Internet Explorer (963027) e MS09-015, Vulnerabilidade de ameaça combinada no SearchPath pode permitir a elevação de privilégio (959426), para resolver esse problema. Para obter mais informações sobre esse problema, incluindo links para download de atualizações de segurança, consulte os boletins MS09-014 e MS09-015.

O Suporte da Apple lançou um comunicado de segurança que aborda a vulnerabilidade no Safari 3.1.2 para Windows da Apple. Consulte o comunicado de segurança da Apple sobre o conteúdo de segurança do Safari 3.1.2 para Windows para obter mais informações.

Fatores atenuantes:

  • Os clientes que alteraram o local padrão onde o Safari baixa conteúdo para a unidade local não são afetados por essa ameaça combinada.

Informações Gerais

Visão geral

Objetivo do Comunicado: Fornecer aos clientes a notificação inicial e fornecer informações adicionais sobre o impacto nas plataformas Windows afetadas.

Status do Comunicado: Comunicado publicado.

Recomendação: Revise as ações sugeridas e configure conforme apropriado.

Referências Identificação
Artigo da Base de Dados de Conhecimento Microsoft 953818
Boletim informativo de segurança da Microsoft MS09-014
Boletim informativo de segurança da Microsoft MS09-015
Referência CVE CVE-2008-2540

Este comunicado aborda o seguinte software.

Software relacionado
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Vista
Windows Vista Service Pack 1
Windows Vista x64 Edição
Windows Vista x64 Edição Service Pack 1
Internet Explorer 6 para Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 7 para Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 7 para Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1

Perguntas frequentes

Qual o escopo da assessoria?
Este comunicado esclarece os relatórios públicos de uma ameaça combinada que pode permitir a execução remota de código, afetando todas as edições com suporte do Windows XP e do Windows Vista. Para obter uma lista completa dos softwares afetados, revise os softwares listados na seção "Visão geral".

Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
Publicamos o Boletim de Segurança da Microsoft MS09-014, Atualização de Segurança Cumulativa para o Internet Explorer (963027) e MS09-015, Vulnerabilidade de ameaça combinada no SearchPath pode permitir a elevação de privilégio (959426), para resolver esse problema.

O que causa essa ameaça?
Uma combinação do local de download padrão no Safari e como a área de trabalho do Windows lida com executáveis cria uma ameaça combinada na qual os arquivos podem ser baixados para a máquina de um usuário sem solicitar, permitindo que sejam executados. O Safari está disponível como uma instalação autónoma ou através da aplicação Apple Software Update.

Para que um invasor pode usar essa função?
Um invasor pode induzir os usuários a visitar um site especialmente criado que pode baixar conteúdo para a máquina de um usuário e executar o conteúdo localmente usando as mesmas permissões que o usuário conectado.

Ações sugeridas

  • Aplique as atualizações no Boletim de Segurança da Microsoft MS09-014, Atualização de Segurança Cumulativa para o Internet Explorer (963027) e MS09-015, Vulnerabilidade de ameaça combinada no SearchPath pode permitir elevação de privilégio (959426), que se aplicam ao seu ambiente.
  • Se estiver a utilizar o Apple Safari no Windows, certifique-se de que é a versão 3.1.2 ou superior. A atualização mais recente do Apple Safari está disponível em Apple Safari Download.
  • Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado.

Soluções Alternativas

A Microsoft testou as seguintes soluções alternativas. Embora essas soluções alternativas não corrijam a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada na seção a seguir.

  • Alterar o local de download de conteúdo no Safari para um diretório recém-criado
    1. Crie um novo diretório, como c:\SafariDownload.
    2. No Safari, clique em Editar e aponte para Preferências.
    3. Na opção Salvar arquivos baixados em:, selecione o diretório recém-criado.

Outras Informações

Agradecimentos:

  • Aviv Raff por trabalhar conosco e relatar a ameaça combinada do Safari e do Microsoft Internet Explorer

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando Ajuda e Suporte da Microsoft: Fale Conosco.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Aviso de Isenção de Responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • V1.0 (30 de maio de 2008): Comunicado publicado.
  • V1.1 (6 de junho de 2008): Modificadas as etapas na solução alternativa e adicionada confirmação.
  • V1.2 (20 de junho de 2008): Comunicado atualizado para fornecer link para o comunicado de segurança da Apple relacionado.
  • V1.3 (2 de julho de 2008): Atualizadas as ações sugeridas.
  • V2.0 (14 de abril de 2009): Adicionadas referências e links para os boletins MS09-014 e MS09-015, que abordam o problema neste comunicado.

Construído em 2014-04-18T13:49:36Z-07:00