Microsoft Security Bulletin MS15-092 - Importante
Vulnerabilidades no .NET Framework podem permitir elevação de privilégio (3086251)
Publicado: terça-feira, 11 de agosto de 2015 | Atualizado: September 25, 2015
Versão: 1.2
Resumo executivo
Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework. As vulnerabilidades podem permitir a elevação de privilégio se um usuário executar um aplicativo .NET especialmente criado. No entanto, em todos os casos, um invasor não teria como forçar os usuários a executar o aplicativo; um invasor teria que convencer os usuários a fazê-lo.
Esta atualização de segurança é classificada como Importante para o Microsoft .NET Framework 4.6 em todas as versões com suporte do Microsoft Windows, exceto edições Itanium. Para obter mais informações, consulte a seção Softwares afetados.
A atualização de segurança elimina as vulnerabilidades corrigindo a otimização do compilador RyuJIT para o .NET Framework. Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3086251 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
| Sistema operacional | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|---|
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows Vista x64 Edição Service Pack 2 | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2008 | ||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows 7 | ||||
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows 8 e Windows 8.1 | ||||
| Windows 8 para sistemas de 32 bits | Microsoft .NET Framework 4.6 (3083184) | Elevação de privilégio | Importante | Nenhum |
| Windows 8 para sistemas baseados em x64 | Microsoft .NET Framework 4.6 (3083184) | Elevação de privilégio | Importante | Nenhum |
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 4.6 (3083185) | Elevação de privilégio | Importante | Nenhum |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 4.6 (3083185) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | ||||
| Windows Server 2012 | Microsoft .NET Framework 4.6 (3083184) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6 (3083185) | Elevação de privilégio | Importante | Nenhum |
| Windows RT e Windows RT 8.1 | ||||
| Windows RT[1] | Microsoft .NET Framework 4.6 (3083184) | Elevação de privilégio | Importante | Nenhum |
| Windows RT 8.1[1] | Microsoft .NET Framework 4.6 (3083185) | Elevação de privilégio | Importante | Nenhum |
| Windows 10 | ||||
| Windows 10 para sistemas de 32 bits[2] | Microsoft .NET Framework 4.6 (3081436) | Elevação de privilégio | Importante | Nenhum |
| Windows 10 para sistemas baseados em x64[2] | Microsoft .NET Framework 4.6 (3081436) | Elevação de privilégio | Importante | Nenhum |
| Opção de instalação Server Core | ||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 4.6 (3083186) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 4.6 (3083184) | Elevação de privilégio | Importante | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 4.6 (3083185) | Elevação de privilégio | Importante | Nenhum |
[1]As atualizações de segurança para sistemas operacionais Windows RT estão disponíveis somente por meio do Windows Update .
[2]A atualização do Windows 10 é cumulativa. Além de conter atualizações não relacionadas à segurança, ele também contém todas as correções de segurança para todas as vulnerabilidades afetadas pelo Windows 10 enviadas com o lançamento de segurança deste mês. A atualização está disponível somente por meio do Catálogo do Windows Update. Consulte o Artigo 3081436 (em inglês) da Microsoft Knowledge Base para obter mais informações e links para download.
Observação As atualizações também estão disponíveis para o Microsoft .NET Framework 4.6 RC, que estão disponíveis por meio do Centro de Download da Microsoft e do Windows Update.
Observação O Windows Server Technical Preview 2 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Perguntas frequentes sobre atualizações
Como determinar qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e pode instalar as versões em qualquer ordem. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de agosto.
| Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | ||||
|---|---|---|---|---|
| Softwares afetados | Vulnerabilidade de elevação de privilégio de otimização do RyuJIT - CVE-2015-2479 | Vulnerabilidade de elevação de privilégio de otimização do RyuJIT - CVE-2015-2480 | Vulnerabilidade de elevação de privilégio de otimização do RyuJIT - CVE-2015-2481 | Classificação de gravidade agregada |
| Microsoft .NET Framework 4.6 | ||||
| Microsoft .NET Framework 4.6 quando instalado no Windows Vista Service Pack 2 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Vista x64 Edition Service Pack 2 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 8 para sistemas de 32 bits | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 8 para sistemas baseados em x64 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 8.1 para sistemas de 32 bits | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 8.1 para sistemas baseados em x64 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Microsoft .NET Framework 4.6 quando instalado no Windows Server 2012 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2012 (instalação Server Core) | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2012 R2 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows Server 2012 R2 (instalação Server Core) | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows RT | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows RT 8.1 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 10 para sistemas de 32 bits | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
| Microsoft .NET Framework 4.6 quando instalado no Windows 10 para sistemas baseados em x64 | Importante elevação de privilégio | Importante elevação de privilégio | Importante elevação de privilégio | Importante |
Informações de vulnerabilidade
Várias vulnerabilidades de elevação de privilégio de otimização RyuJIT
Existem vulnerabilidades de elevação de privilégio no Microsoft .NET Framework quando o compilador RyuJIT otimiza incorretamente determinados parâmetros, resultando em um erro de geração de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Para explorar essas vulnerabilidades, um invasor precisaria hospedar um aplicativo .NET especialmente criado e convencer os usuários a executar o aplicativo. No entanto, em todos os casos, um invasor não teria como forçar os usuários a executar o aplicativo; um invasor teria que convencer os usuários a fazê-lo. A atualização de segurança elimina as vulnerabilidades corrigindo a otimização do compilador RyuJIT para o .NET Framework.
As tabelas a seguir contêm links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de elevação de privilégio de otimização RyuJIT | CVE-2015-2479 | Não | Não |
| Vulnerabilidade de elevação de privilégio de otimização RyuJIT | CVE-2015-2480 | Não | Não |
| Vulnerabilidade de elevação de privilégio de otimização RyuJIT | CVE-2015-2481 | Não | Não |
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para essas vulnerabilidades.
Soluções Alternativas
As seguintes soluções alternativas podem ser úteis em sua situação:
Desativar o RyuJIT
Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.
Crie um arquivo de texto chamado RyuJIT-disable.reg que contém o seguinte texto:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework] "useLegacyJit"=dword:00000001Execute regedit.exe.
No Editor do Registro, clique em Arquivo e em Importar.
Navegue até o arquivo de RyuJIT-disable.reg que você criou na primeira etapa e selecione-o.
(Nota: Se o arquivo não estiver listado onde você espera que ele esteja, certifique-se de que ele não recebeu automaticamente uma extensão de arquivo .txt ou altere os parâmetros de extensão de arquivo da caixa de diálogo para Todos os arquivos).Clique em Abrir e, em seguida, clique em OK.
Feche o Editor do Registro e reinicie o sistema.
Impacto da solução alternativa. O compilador JIT herdado será invocado no lugar do compilador RyuJIT.
Como desfazer a solução alternativa.
Crie um arquivo de texto chamado RyuJIT-enable.reg que contém o seguinte texto:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework] "useLegacyJit"=dword:00000000Execute regedit.exe.
No Editor do Registro, clique em Arquivo e em Importar.
Navegue até o arquivo de RyuJIT-enable.reg que você criou na primeira etapa e selecione-o.
(Nota: Se o arquivo não estiver listado onde você espera que ele esteja, certifique-se de que ele não recebeu automaticamente uma extensão de arquivo .txt ou altere os parâmetros de extensão de arquivo da caixa de diálogo para Todos os arquivos).Clique em Abrir e, em seguida, clique em OK.
Feche o Editor do Registro e reinicie o sistema.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado aqui no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (11 de agosto de 2015): Boletim publicado.
- V1.1 (24 de agosto de 2015): Boletim atualizado para informar aos clientes que, em 18 de agosto de 2015, uma alteração de metadados foi implementada no Windows Update para as atualizações documentadas neste boletim. Esta é apenas uma alteração informativa. Não houve alterações nos arquivos de atualização. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
- V1.2 (25 de setembro de 2015): Adicionada uma nota de rodapé à tabela Softwares afetados para informar aos clientes que o Windows Server Technical Preview 2 foi afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Página gerada em 25/09/2015 10:10-07:00.