Microsoft Security Bulletin MS15-021 - Crítica
Vulnerabilidades no driver do Adobe Font podem permitir a execução remota de código (3032323)
Publicado em: 10 de março de 2015
Versão: 1.0
Resumo executivo
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A mais grave das vulnerabilidades pode permitir a execução remota de código se um usuário exibir um arquivo ou site especialmente criado. O invasor que explorar com êxito a vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
Esta atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetados.
A atualização de segurança elimina a vulnerabilidade corrigindo como o analisador de fontes aloca memória e corrigindo como os objetos na memória são manipulados. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre a vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3032323 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
| Sistema operacional | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2003 x64 Edition Service Pack 2 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Vista x64 Edition Service Pack 2 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows 7 | |||
| Windows 7 para sistemas de 32 bits Service Pack 1 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows 8 e Windows 8.1 | |||
| Windows 8 para sistemas de 32 bits (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows 8 para sistemas baseados em x64 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows 8.1 para sistemas de 32 bits (3032323) | Execução remota de código | Crítico | Nenhum |
| Windows 8.1 para sistemas baseados em x64 (3032323) | Execução remota de código | Crítico | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2012 R2 (3032323) | Execução remota de código | Crítico | Nenhum |
| Windows RT e Windows RT 8.1 | |||
| Windows RT[1](3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows RT 8.1[1](3032323) | Execução remota de código | Crítico | Nenhum |
| Opção de instalação Server Core | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2012 (instalação Server Core) (3032323) | Execução remota de código | Crítico | 2847311 no boletim MS13-081 |
| Windows Server 2012 R2 (instalação Server Core) (3032323) | Execução remota de código | Crítico | Nenhum |
Observação A atualização está disponível para o Windows Technical Preview e Windows Server Technical Preview. Os clientes que executam esses sistemas operacionais são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
[1]Esta actualização está disponível apenas através do Windows Update .
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de março.
| Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Softwares afetados | Vulnerabilidade de negação de serviço do driver Adobe Font - CVE-2015-0074 | Vulnerabilidade de divulgação não autorizada de informações do driver Adobe Font - CVE-2015-0087 | Vulnerabilidade de execução remota de código do driver Adobe Font - CVE-2015-0088 | Vulnerabilidade de divulgação não autorizada de informações do driver Adobe Font - CVE-2015-0089 | Vulnerabilidade de execução remota de código do driver do Adobe Font - CVE-2015-0090 | Vulnerabilidade de execução remota de código do driver Adobe Font - CVE-2015-0091 | Vulnerabilidade de execução remota de código do driver Adobe Font - CVE-2015-0092 | Vulnerabilidade de execução remota de código do driver do Adobe Font - CVE-2015-0093 | Classificação de gravidade agregada |
| Windows Server 2003 | |||||||||
| Windows Server 2003 Service Pack 2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2003 x64 Edition Service Pack 2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Vista | |||||||||
| Windows Vista Service Pack 2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Vista x64 Edition Service Pack 2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2008 | |||||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows 7 | |||||||||
| Windows 7 para sistemas de 32 bits Service Pack 1 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2008 R2 | |||||||||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows 8 e Windows 8.1 | |||||||||
| Windows 8 para sistemas de 32 bits (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows 8 para sistemas baseados em x64 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows 8.1 para sistemas de 32 bits (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows 8.1 para sistemas baseados em x64 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2012 e Windows Server 2012 R2 | |||||||||
| Windows Server 2012 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2012 R2 (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows RT e Windows RT 8.1 | |||||||||
| Windows RT[1](3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows RT 8.1[1](3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Opção de instalação Server Core | |||||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2012 (instalação Server Core) (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
| Windows Server 2012 R2 (instalação Server Core) (3032323) | Negação de Serviço Moderada | Divulgação de Informações Importantes | Execução remota crítica de código | Divulgação de Informações Importantes | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Execução remota crítica de código | Crítico |
Informações de vulnerabilidade
Vulnerabilidade de negação de serviço do driver Adobe Font - CVE-2015-0074
Existe uma vulnerabilidade de negação de serviço em como o Adobe Font Driver gerencia a memória ao analisar fontes. Um usuário que visitou um site especialmente criado ou abriu um arquivo especialmente criado pode ser afetado por esta vulnerabilidade. A atualização elimina essa vulnerabilidade corrigindo como o analisador de fontes aloca memória.
A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Várias vulnerabilidades de divulgação de informações do driver do Adobe Font
Existem vulnerabilidades de divulgação não autorizada de informações no Adobe Font Driver que podem permitir a divulgação de conteúdo de memória a um invasor. Essas vulnerabilidades são causadas quando o Adobe Font Driver tenta ler ou exibir determinadas fontes. Um invasor pode usar as vulnerabilidades para obter informações sobre o sistema que podem ser combinadas com outros ataques para comprometer o sistema. As vulnerabilidades de divulgação de informações por si só não permitem a execução arbitrária de código. No entanto, um invasor pode usar essas vulnerabilidades em conjunto com outra vulnerabilidade para ignorar recursos de segurança, como o KASLR (Kernel Address Space Layout Randomization). A atualização elimina as vulnerabilidades corrigindo como os objetos na memória são manipulados.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de divulgação não autorizada de informações do driver do Adobe Font | CVE-2015-0087 | Não | Não |
| Vulnerabilidade de divulgação não autorizada de informações do driver do Adobe Font | CVE-2015-0089 | Não | Não |
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Várias vulnerabilidades de execução remota de código do Adobe Font Driver
Existem vulnerabilidades no Adobe Font Driver que podem permitir a execução remota de código se um usuário exibir um arquivo ou site especialmente criado. As vulnerabilidades são causadas quando o Adobe Font Driver substitui incorretamente objetos na memória. As vulnerabilidades podem permitir que um invasor execute código no modo kernel e, em seguida, instale programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos completos. A atualização elimina essas vulnerabilidades corrigindo como o Adobe Font Driver manipula objetos na memória.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de execução remota de código do driver do Adobe Font | CVE-2015-0088 | Não | Não |
| Vulnerabilidade de execução remota de código do driver do Adobe Font | CVE-2015-0090 | Não | Não |
| Vulnerabilidade de execução remota de código do driver do Adobe Font | CVE-2015-0091 | Não | Não |
| Vulnerabilidade de execução remota de código do driver do Adobe Font | CVE-2015-0092 | Não | Não |
| Vulnerabilidade de execução remota de código do driver do Adobe Font | CVE-2015-0093 | Não | Não |
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
As seguintes soluções alternativas podem ser úteis em sua situação:
- Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um mensageiro instantâneo ou mensagem de email que leva os usuários ao site do invasor.
- Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email em HTML na zona Sites restritos, o que desabilita o download de fonte por padrão. Se um usuário clicar em um link em uma mensagem de email, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um usuário abrir um anexo enviado em uma mensagem de email.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (10 de março de 2015): Boletim publicado.
Página gerada em 05/03/2015 13:42Z-08:00.