Microsoft Security Bulletin MS14-066 - Crítica
Vulnerabilidade no Schannel pode permitir a execução remota de código (2992611)
Publicado: terça-feira, 11 de novembro de 2014 | Atualizado: December 9, 2014
Versão: 3.0
Resumo executivo
Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no pacote de segurança Microsoft Secure Channel (Schannel) no Windows. A vulnerabilidade pode permitir a execução remota de código se um invasor enviar pacotes especialmente criados para um servidor Windows.
Esta atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetados.
A atualização de segurança elimina a vulnerabilidade corrigindo como o Schannel limpa pacotes especialmente criados. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes sobre a vulnerabilidade específica.
Para obter mais informações sobre essa atualização, consulte o artigo 2992611 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
Softwares afetados
| Sistema operacional | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (2992611) | Execução remota de código | Crítico | 2655992 no boletim MS12-049 |
| Windows Server 2003 x64 Edition Service Pack 2 (2992611) | Execução remota de código | Crítico | 2655992 no boletim MS12-049 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (2992611) | Execução remota de código | Crítico | 2655992 no boletim MS12-049 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no boletim MS10-085 |
| Windows Vista x64 Edition Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no boletim MS10-085 |
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no boletim MS10-085 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no boletim MS10-085 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no boletim MS10-085 |
| Windows 7 | |||
| Windows 7 para sistemas de 32 bits Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 8 e Windows 8.1 | |||
| Windows 8 para sistemas de 32 bits (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 8 para sistemas baseados em x64 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 8.1 para sistemas de 32 bits (2992611) | Execução remota de código | Crítico | Nenhum |
| Windows 8.1 para sistemas baseados em x64 (2992611) | Execução remota de código | Crítico | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2012 R2 (2992611) | Execução remota de código | Crítico | Nenhum |
| Windows RT e Windows RT 8.1 | |||
| Windows RT[1](2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows RT 8.1[1](2992611) | Execução remota de código | Crítico | Nenhum |
| Opção de instalação Server Core | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (2992611) | Execução remota de código | Crítico | 2207566 no boletim MS10-085 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (2992611) | Execução remota de código | Crítico | 2207566 no boletim MS10-085 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2012 (instalação Server Core) (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2012 R2 (instalação Server Core) (2992611) | Execução remota de código | Crítico | Nenhum |
[1]Esta actualização está disponível apenas através do Windows Update .
Perguntas frequentes sobre atualizações
Esta atualização contém alguma alteração adicional de funcionalidade relacionada à segurança?
Sim. Além das alterações listadas na seção Informações sobre a vulnerabilidade deste boletim, esta atualização inclui alterações nos conjuntos de codificação TLS disponíveis para sistemas Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012. Consulte o Artigo 2992611 da Base de Dados de Conhecimento Microsoft para obter mais informações.
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de novembro.
| Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | ||
|---|---|---|
| Softwares afetados | Vulnerabilidade de execução remota de código do Microsoft Schannel - CVE-2014-6321 | Classificação de gravidade agregada |
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2003 x64 Edition Service Pack 2 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (2992611) | Execução remota crítica de código | Crítico |
| Windows Vista | ||
| Windows Vista Service Pack 2 (2992611) | Execução remota crítica de código | Crítico |
| Windows Vista x64 Edition Service Pack 2 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2008 | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (2992611) | Execução remota crítica de código | Crítico |
| Windows 7 | ||
| Windows 7 para sistemas de 32 bits Service Pack 1 (2992611) | Execução remota crítica de código | Crítico |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (2992611) | Execução remota crítica de código | Crítico |
| Windows 8 e Windows 8.1 | ||
| Windows 8 para sistemas de 32 bits (2992611) | Execução remota crítica de código | Crítico |
| Windows 8 para sistemas baseados em x64 (2992611) | Execução remota crítica de código | Crítico |
| Windows 8.1 para sistemas de 32 bits (2992611) | Execução remota crítica de código | Crítico |
| Windows 8.1 para sistemas baseados em x64 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2012 e Windows Server 2012 R2 | ||
| Windows Server 2012 (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2012 R2 (2992611) | Execução remota crítica de código | Crítico |
| Windows RT e Windows RT 8.1 | ||
| Windows RT (2992611) | Execução remota crítica de código | Crítico |
| Windows RT 8.1 (2992611) | Execução remota crítica de código | Crítico |
| Opção de instalação Server Core | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2012 (instalação Server Core) (2992611) | Execução remota crítica de código | Crítico |
| Windows Server 2012 R2 (instalação Server Core) (2992611) | Execução remota crítica de código | Crítico |
Vulnerabilidade de execução remota de código do Microsoft Schannel - CVE-2014-6321
Existe uma vulnerabilidade de execução remota de código no pacote de segurança Secure Channel (Schannel) devido ao processamento inadequado de pacotes especialmente criados. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes. A atualização elimina a vulnerabilidade corrigindo como o Schannel limpa pacotes especialmente criados.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes
Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário em um servidor de destino.
Como um invasor pode explorar a vulnerabilidade?
Um intruso poderia tentar explorar esta vulnerabilidade enviando pacotes especialmente concebidos para o efeito para um servidor Windows.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os sistemas de servidor e estação de trabalho que executam uma versão afetada do Schannel são os que correm mais risco.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (11 de novembro de 2014): Boletim publicado.
- V2.0 (18 de novembro de 2014): Boletim revisado para anunciar a nova oferta da atualização 2992611 para sistemas que executam o Windows Server 2008 R2 e o Windows Server 2012. A nova oferta resolve problemas conhecidos que um pequeno número de clientes experimentou com os novos conjuntos de codificação TLS que foram incluídos na versão original. Os clientes que executam o Windows Server 2008 R2 ou o Windows Server 2012 que instalaram a atualização do 2992611 antes da nova oferta de 18 de novembro devem reaplicar a atualização. Consulte o Artigo 2992611 da Base de Dados de Conhecimento Microsoft para obter mais informações.
- V3.0 (9 de dezembro de 2014): Boletim revisado para anunciar a nova oferta da atualização 2992611 para sistemas que executam o Windows Vista e o Windows Server 2008. A reoferta resolve um problema na versão original. Os clientes que executam o Windows Vista ou o Windows Server 2008 que instalaram a atualização do 2992611 antes da nova oferta de 9 de dezembro devem reaplicar a atualização. Consulte o Artigo 2992611 da Base de Dados de Conhecimento Microsoft para obter mais informações.
Página gerada em 31/03/2015 11:42Z-07:00.