Microsoft Security Bulletin MS15-054 - Importante
Vulnerabilidade no formato de arquivo do Console de Gerenciamento Microsoft pode permitir negação de serviço (3051768)
Publicado em: 12 de maio de 2015
Versão: 1.0
Resumo executivo
Esta atualização de segurança elimina uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se um invasor remoto não autenticado convencer um usuário a abrir um compartilhamento contendo um arquivo .msc especialmente criado. No entanto, um invasor não teria como forçar um usuário a visitar o compartilhamento ou exibir o arquivo.
Esta atualização de segurança é classificada como Importante para todas as edições com suporte do Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Para obter mais informações, consulte a seção Softwares afetados.
A atualização de segurança elimina a vulnerabilidade corrigindo como o Windows valida os buffers de destino em determinados cenários. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre a vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3051768 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
| Sistema operacional | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Vista x64 Edition Service Pack 2 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows 7 | |||
| Windows 7 para sistemas de 32 bits Service Pack 1 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows 8 e Windows 8.1 | |||
| Windows 8 para sistemas de 32 bits (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows 8 para sistemas baseados em x64 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows 8.1 para sistemas de 32 bits (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows 8.1 para sistemas baseados em x64 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 R2 (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows RT e Windows RT 8.1 | |||
| Windows RT[1](3051768) | Negação de Serviço | Importante | Nenhum |
| Windows RT 8.1[1](3051768) | Negação de Serviço | Importante | Nenhum |
| Opção de instalação Server Core | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 (instalação Server Core) (3051768) | Negação de Serviço | Importante | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) (3051768) | Negação de Serviço | Importante | Nenhum |
Observação A atualização está disponível para o Windows Technical Preview e Windows Server Technical Preview. Os clientes que executam esses sistemas operacionais são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
[1]Esta actualização está disponível apenas através do Windows Update .
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de maio.
| Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | ||
|---|---|---|
| Softwares afetados | Vulnerabilidade de negação de serviço de formato de arquivo do Console de Gerenciamento Microsoft - CVE-2015-1681 | Classificação de gravidade agregada |
| Windows Vista | ||
| Windows Vista Service Pack 2 (3051768) | Negação de Serviço Importante | Importante |
| Windows Vista x64 Edition Service Pack 2 (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2008 | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3051768) | Negação de Serviço Importante | Importante |
| Windows 7 | ||
| Windows 7 para sistemas de 32 bits Service Pack 1 (3051768) | Negação de Serviço Importante | Importante |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3051768) | Negação de Serviço Importante | Importante |
| Windows 8 e Windows 8.1 | ||
| Windows 8 para sistemas de 32 bits (3051768) | Negação de Serviço Importante | Importante |
| Windows 8 para sistemas baseados em x64 (3051768) | Negação de Serviço Importante | Importante |
| Windows 8.1 para sistemas de 32 bits (3051768) | Negação de Serviço Importante | Importante |
| Windows 8.1 para sistemas baseados em x64 (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2012 e Windows Server 2012 R2 | ||
| Windows Server 2012 (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2012 R2 (3051768) | Negação de Serviço Importante | Importante |
| Windows RT e Windows RT 8.1 | ||
| Windows RT (3051768) | Negação de Serviço Importante | Importante |
| Windows RT 8.1 (3051768) | Negação de Serviço Importante | Importante |
| Opção de instalação Server Core | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2012 (instalação Server Core) (3051768) | Negação de Serviço Importante | Importante |
| Windows Server 2012 R2 (instalação Server Core) (3051768) | Negação de Serviço Importante | Importante |
Informações de vulnerabilidade
Vulnerabilidade de negação de serviço de formato de arquivo do Console de Gerenciamento Microsoft - CVE-2015-1681
Existe uma vulnerabilidade de negação de serviço quando o Windows tenta acessar um arquivo .msc especialmente criado para recuperar as informações do ícone e, em seguida, falha ao validar corretamente um buffer de destino, resultando em uma negação de serviço. Um invasor não autenticado pode explorar essa vulnerabilidade convencendo um usuário a abrir um compartilhamento contendo um arquivo .msc especialmente criado. No entanto, o invasor não tem meios de forçar um usuário a visitar o compartilhamento ou exibir o arquivo.
Os servidores e estações de trabalho são os que mais correm risco com essa vulnerabilidade. A atualização elimina a vulnerabilidade corrigindo como o Windows valida os buffers de destino em determinados cenários.
A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi publicado originalmente, a Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Solução alternativa
A seguinte solução alternativa pode ser útil em sua situação:
Desativar o processamento de metarquivo modificando o Registro
Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.Clique em Iniciar , clique em Executar , digite Regedit na caixa Abrir e, em seguida, clique em OK .
Localize e clique na seguinte subchave do Registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\mscfileClique no menu arquivo e, em seguida, clique em Exportar .
Na caixa de diálogo Exportar Arquivo do Registro, digite MSC_Icon_Backup.reg e clique em Salvar.
Observação Isso criará um backup dessa chave do Registro na pasta Meus Documentos por padrão.
No painel direito do Editor do Registro, selecione o valor (Padrão). Pressione Enter para editar o valor da chave. Exclua o valor, para que o valor fique em branco e, em seguida, pressione Enter.
Faça logoff e logon de todos os usuários novamente ou reinicie o computador.
Impacto da solução alternativa. Desabilitar a exibição de ícones para os arquivos .msc (Controle de Snap-in) do Console de Gerenciamento Microsoft impede que o problema seja explorado nos sistemas afetados. Quando essa solução alternativa é implementada, o sistema pode exibir alguns ícones como objetos padrão "brancos".
Como desfazer a solução alternativa.
- Clique em Iniciar , clique em Executar , digite Regedit na caixa Abrir e, em seguida, clique em OK .
- Clique no menu arquivo e, em seguida, clique em Importar .
- Na caixa de diálogo Importar Arquivo do Registro, selecione MSC_Icon_Backup.reg e clique em Abrir.
- Saia do Editor do Registro.
- Reinicie o computador.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (12 de maio de 2015): Boletim publicado.
Página gerada em 16/09/2015 10:09Z-07:00.