Consultoria de Segurança
Comunicado de Segurança da Microsoft 953818
Ameaça combinada de ataque combinado usando o Safari da Apple na plataforma Windows
Publicado: terça-feira, 30 de maio de 2008 | Atualizado: April 14, 2009
Versão: 2.0
A Microsoft investigou relatos públicos de uma ameaça combinada que permite a execução remota de código em todas as versões suportadas do Windows XP e Windows Vista quando o Safari para Windows da Apple foi instalado. O Safari não é instalado com o Windows XP ou Windows Vista por padrão; ele deve ser instalado de forma independente ou por meio do aplicativo Apple Software Update. Os clientes que executam o Safari no Windows devem consultar este comunicado.
Publicamos o Boletim de Segurança da Microsoft MS09-014, Atualização de Segurança Cumulativa para o Internet Explorer (963027) e MS09-015, Vulnerabilidade de ameaça combinada no SearchPath pode permitir a elevação de privilégio (959426), para resolver esse problema. Para obter mais informações sobre esse problema, incluindo links para download de atualizações de segurança, consulte os boletins MS09-014 e MS09-015.
O Suporte da Apple lançou um comunicado de segurança que aborda a vulnerabilidade no Safari 3.1.2 para Windows da Apple. Consulte o comunicado de segurança da Apple sobre o conteúdo de segurança do Safari 3.1.2 para Windows para obter mais informações.
Fatores atenuantes:
- Os clientes que alteraram o local padrão onde o Safari baixa conteúdo para a unidade local não são afetados por essa ameaça combinada.
Informações Gerais
Visão geral
Objetivo do Comunicado: Fornecer aos clientes a notificação inicial e fornecer informações adicionais sobre o impacto nas plataformas Windows afetadas.
Status do Comunicado: Comunicado publicado.
Recomendação: Revise as ações sugeridas e configure conforme apropriado.
Referências | Identificação |
---|---|
Artigo da Base de Dados de Conhecimento Microsoft | 953818 |
Boletim informativo de segurança da Microsoft | MS09-014 |
Boletim informativo de segurança da Microsoft | MS09-015 |
Referência CVE | CVE-2008-2540 |
Este comunicado aborda o seguinte software.
Software relacionado |
---|
Windows XP Service Pack 2 |
Windows XP Service Pack 3 |
Windows XP Professional x64 Edition |
Windows XP Professional x64 Edition Service Pack 2 |
Windows Vista |
Windows Vista Service Pack 1 |
Windows Vista x64 Edição |
Windows Vista x64 Edição Service Pack 1 |
Internet Explorer 6 para Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 |
Internet Explorer 7 para Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 |
Internet Explorer 7 para Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1 |
Perguntas frequentes
Qual o escopo da assessoria?
Este comunicado esclarece os relatórios públicos de uma ameaça combinada que pode permitir a execução remota de código, afetando todas as edições com suporte do Windows XP e do Windows Vista. Para obter uma lista completa dos softwares afetados, revise os softwares listados na seção "Visão geral".
Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
Publicamos o Boletim de Segurança da Microsoft MS09-014, Atualização de Segurança Cumulativa para o Internet Explorer (963027) e MS09-015, Vulnerabilidade de ameaça combinada no SearchPath pode permitir a elevação de privilégio (959426), para resolver esse problema.
O que causa essa ameaça?
Uma combinação do local de download padrão no Safari e como a área de trabalho do Windows lida com executáveis cria uma ameaça combinada na qual os arquivos podem ser baixados para a máquina de um usuário sem solicitar, permitindo que sejam executados. O Safari está disponível como uma instalação autónoma ou através da aplicação Apple Software Update.
Para que um invasor pode usar essa função?
Um invasor pode induzir os usuários a visitar um site especialmente criado que pode baixar conteúdo para a máquina de um usuário e executar o conteúdo localmente usando as mesmas permissões que o usuário conectado.
Ações sugeridas
- Aplique as atualizações no Boletim de Segurança da Microsoft MS09-014, Atualização de Segurança Cumulativa para o Internet Explorer (963027) e MS09-015, Vulnerabilidade de ameaça combinada no SearchPath pode permitir elevação de privilégio (959426), que se aplicam ao seu ambiente.
- Se estiver a utilizar o Apple Safari no Windows, certifique-se de que é a versão 3.1.2 ou superior. A atualização mais recente do Apple Safari está disponível em Apple Safari Download.
- Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado.
Soluções Alternativas
A Microsoft testou as seguintes soluções alternativas. Embora essas soluções alternativas não corrijam a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada na seção a seguir.
- Alterar o local de download de conteúdo no Safari para um diretório recém-criado
- Crie um novo diretório, como c:\SafariDownload.
- No Safari, clique em Editar e aponte para Preferências.
- Na opção Salvar arquivos baixados em:, selecione o diretório recém-criado.
Outras Informações
Agradecimentos:
- Aviv Raff por trabalhar conosco e relatar a ameaça combinada do Safari e do Microsoft Internet Explorer
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando Ajuda e Suporte da Microsoft: Fale Conosco.
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de Isenção de Responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- V1.0 (30 de maio de 2008): Comunicado publicado.
- V1.1 (6 de junho de 2008): Modificadas as etapas na solução alternativa e adicionada confirmação.
- V1.2 (20 de junho de 2008): Comunicado atualizado para fornecer link para o comunicado de segurança da Apple relacionado.
- V1.3 (2 de julho de 2008): Atualizadas as ações sugeridas.
- V2.0 (14 de abril de 2009): Adicionadas referências e links para os boletins MS09-014 e MS09-015, que abordam o problema neste comunicado.
Construído em 2014-04-18T13:49:36Z-07:00