Microsoft Security Bulletin MS15-129 - Crítica

Atualização de segurança para o Silverlight abordar a execução remota de código (3106614)

Publicado em: 8 de dezembro de 2015

Versão: 1.0

Resumo executivo

Esta atualização de segurança resolve vulnerabilidades no Microsoft Silverlight. A mais grave das vulnerabilidades pode permitir a execução remota de código se o Microsoft Silverlight manipular incorretamente determinadas solicitações de abertura e fechamento que podem resultar em violações de acesso de leitura e gravação. Para explorar a vulnerabilidade, um invasor pode hospedar um site que contenha um aplicativo do Silverlight especialmente criado e, em seguida, convencer um usuário a visitar um site comprometido. O invasor também pode tirar proveito de sites que contêm conteúdo especialmente criado, incluindo aqueles que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios.

Um invasor não teria como forçar os usuários a visitar um site comprometido. Em vez disso, um invasor teria que convencer um usuário a tomar uma ação, como clicar em um link que leva o usuário ao site do invasor.

Esta atualização de segurança é classificada como Crítica para o Microsoft Silverlight 5 e o Microsoft Silverlight 5 Developer Runtime quando instalada no Mac ou em todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetados.

A atualização elimina as vulnerabilidades corrigindo como o Microsoft Silverlight lida com determinadas solicitações da Web de abertura e fechamento e corrigindo como a memória é manipulada para manter a integridade da ASLR (Address Space Layout Randomization) no Silverlight. Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3106614 da Base de Dados de Conhecimento Microsoft.

Softwares afetados

As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.

Classificações de gravidade e identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de dezembro.

Perguntas frequentes sobre atualizações

Por que a atualização listada neste boletim também é indicada em outros boletins lançados este mês?
Como os boletins são divididos pelas vulnerabilidades de segurança que abordam, não pelos pacotes de atualização que estão sendo lançados, é possível que boletins separados façam referência à mesma atualização se as correções para suas respectivas vulnerabilidades tiverem sido consolidadas em um único pacote de atualização. Em tais situações, também é possível que as vulnerabilidades descritas em um boletim tenham classificações de gravidade e impacto completamente diferentes das vulnerabilidades descritas no outro boletim. Esse é frequentemente o caso de atualizações cumulativas para produtos como o Internet Explorer ou o Silverlight, em que atualizações singulares contêm correções de vulnerabilidades de segurança muito diferentes que estão sendo discutidas em boletins separados.

Observe que arquivos de atualização idênticos enviados com vários boletins não precisam ser instalados mais de uma vez.

Quais navegadores da Web oferecem suporte a aplicativos do Microsoft Silverlight?
Para executar aplicativos do Microsoft Silverlight, a maioria dos navegadores da Web, incluindo o Microsoft Internet Explorer, requer que o Microsoft Silverlight seja instalado e que o plug-in correspondente esteja habilitado. Para obter mais informações sobre o Microsoft Silverlight, consulte o site oficial, Microsoft Silverlight. Consulte a documentação do seu navegador para saber mais sobre como desativar ou remover plug-ins.

Quais versões do Microsoft Silverlight 5 são afetadas pelas vulnerabilidades?
A compilação 5.1.41105.00 do Microsoft Silverlight, que era a compilação atual do Microsoft Silverlight quando este boletim foi lançado pela primeira vez, elimina as vulnerabilidades e não é afetada. As compilações do Microsoft Silverlight anteriores à versão 5.1.41105.00 são afetadas.

Como posso saber qual versão e compilação do Microsoft Silverlight está atualmente instalada no meu sistema?
Se o Microsoft Silverlight já estiver instalado no computador, você poderá visitar a página Obter o Microsoft Silverlight , que indicará qual versão e compilação do Microsoft Silverlight está instalada no sistema no momento. Como alternativa, você pode usar o recurso Gerenciar Complementos das versões atuais do Microsoft Internet Explorer para determinar a versão e compilar informações que estão atualmente instaladas em seu sistema.

Você também pode verificar manualmente o número da versão do sllauncher.exe localizado no diretório "%ProgramFiles%\Microsoft Silverlight" (em sistemas Microsoft Windows x86) ou no diretório "%ProgramFiles(x86)%\Microsoft Silverlight" (em sistemas Microsoft Windows x64).

Além disso, no Microsoft Windows, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas no registro em [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x86 ou [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x64.

No Apple Mac OS, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas da seguinte maneira:

1. Abra o Finder
2. Selecione a unidade do sistema e vá para a pasta Internet Plug-ins - Biblioteca
3. Clique com o botão direito do mouse no arquivo Silverlight.Plugin (se o mouse tiver apenas um botão, pressione a tecla Ctrl enquanto clica no arquivo) para abrir o menu de contexto e, em seguida, clique em Mostrar Conteúdo do Pacote.
4. Dentro da pasta de conteúdo, localize o arquivo info.plist e abra-o com um editor. Ele conterá uma entrada como esta, que mostra o número da versão: SilverlightVersion 5.1.41105.00

A versão instalada com esta atualização de segurança para o Microsoft Silverlight 5 é 5.1.41105.00. Se o número de versão do Microsoft Silverlight 5 for maior ou igual a esse número de versão, seu sistema não estará vulnerável.

Como faço para atualizar minha versão do Microsoft Silverlight?
O recurso de atualização automática do Microsoft Silverlight ajuda a garantir que sua instalação do Microsoft Silverlight seja mantida atualizada com a versão mais recente do Microsoft Silverlight, a funcionalidade do Microsoft Silverlight e os recursos de segurança. Para obter mais informações sobre o recurso de atualização automática do Microsoft Silverlight, consulte o Microsoft Silverlight Updater. Os usuários do Windows que desabilitaram o recurso de atualização automática do Microsoft Silverlight podem se inscrever no Microsoft Update para obter a versão mais recente do Microsoft Silverlight ou podem baixar a versão mais recente do Microsoft Silverlight manualmente usando o link de download na tabela Softwares afetados na seção anterior, Softwares afetados. Para obter informações sobre como implantar o Microsoft Silverlight em um ambiente corporativo, consulte o Guia de implantação do Silverlight Enterprise.

Esta atualização atualizará minha versão do Silverlight?
A atualização 3106614 atualiza versões anteriores do Silverlight para a versão 5.1.41105.00 do Silverlight. A Microsoft recomenda a atualização para estar protegida contra a vulnerabilidade descrita neste boletim.

Onde posso encontrar informações adicionais sobre o ciclo de vida do produto Silverlight?
Para obter informações sobre o ciclo de vida específicas do Silverlight, consulte a Política de ciclo de vida de suporte do Microsoft Silverlight.

Informações de vulnerabilidade

Vulnerabilidade de RCE do Microsoft Silverlight - CVE-2015-6166

Existe uma vulnerabilidade de execução remota de código quando o Microsoft Silverlight manipula incorretamente determinadas solicitações de abertura e fechamento que podem resultar em violações de acesso de leitura e gravação.

Para explorar a vulnerabilidade, um invasor pode hospedar um site que contenha um aplicativo Silverlight especialmente criado e, em seguida, convencer um usuário a visitar o site comprometido. O invasor também pode tirar proveito de sites que contêm conteúdo especialmente criado, incluindo aqueles que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Por exemplo, um invasor pode exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para entregar conteúdo da Web aos sistemas afetados. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar um site comprometido. Em vez disso, um invasor teria que convencer um usuário a visitar o site, geralmente atraindo o usuário a clicar em um link em um email ou em uma mensagem do Instant Messenger.

No cenário de navegação na Web, um invasor que explorar com êxito essa vulnerabilidade poderá obter as mesmas permissões que o usuário conectado no momento. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo. A atualização elimina a vulnerabilidade corrigindo como o Microsoft Silverlight lida com determinadas solicitações da Web de abertura e fechamento.

A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades. No momento em que este boletim de segurança foi publicado originalmente, a Microsoft não estava ciente de qualquer ataque que tentasse explorar esta vulnerabilidade.

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.

Soluções Alternativas

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Várias vulnerabilidades de divulgação não autorizada de informações do Microsoft Silverlight

Existem várias vulnerabilidades de divulgação não autorizada de informações quando o Silverlight não manipula corretamente objetos na memória, o que pode permitir que um invasor preveja valores de ponteiro de forma mais confiável e degrade a eficácia do recurso de segurança ASLR (Address Space Layout Randomization).

Para explorar as vulnerabilidades, em um cenário de ataque de navegação na Web, um invasor pode potencialmente ignorar o recurso de segurança ASLR, que protege os usuários de uma ampla classe de vulnerabilidades. O desvio de ASLR por si só não permite a execução arbitrária de código. No entanto, um invasor pode usar as vulnerabilidades em conjunto com um desvio de ASLR para comprometer um sistema de destino.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site com conteúdo do Silverlight especialmente criado na tentativa de explorar as vulnerabilidades. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário contendo conteúdo especialmente criado também podem explorar as vulnerabilidades. Um invasor não teria como forçar um usuário a visitar um site especialmente criado. Em vez disso, um invasor teria que convencer um usuário a agir. Por exemplo, um invasor pode induzir um usuário a clicar em um link que leva o usuário ao site do invasor. A atualização elimina as vulnerabilidades corrigindo como a memória é manipulada para manter a integridade do ASLR no Silverlight.

A Microsoft recebeu informações sobre as vulnerabilidades por meio da divulgação coordenada de vulnerabilidades. No momento em que este boletim de segurança foi publicado originalmente, a Microsoft não estava ciente de qualquer ataque que tentasse explorar as vulnerabilidades.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.

Soluções Alternativas

As seguintes soluções alternativas podem ser úteis em sua situação:

• Impedir temporariamente que o Microsoft Silverlight seja executado no Internet Explorer

  1. No Internet Explorer, vá para o menu Ferramentas e, em seguida, clique em Opções da Internet.
  2. Na janela Opções da Internet, clique na guia Programas e, em seguida, clique em Gerenciar complementos.
  3. Na lista barras de ferramentas e extensões , localize e selecione Microsoft Silverlight e, em seguida, clique em Desativar .

• Impedir temporariamente que o Microsoft Silverlight seja executado no Mozilla Firefox

  1. No Mozilla Firefox, vá para o menu Ferramentas e, em seguida, clique em Addons.
  2. Na janela Addons, clique na guia Plug-ins .
  3. Localize o plug-in do Silverlight e clique em Desativar.

• Remover Silverlight.Configuration.exe da Política de Elevação do IE

  Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.

  1. Abra o Editor do Registro.
  2. Expandir HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Internet Explorer>Low Rights>ElevationPolicy
  3. Selecione {003B91A6-61E3-4591-891D-01E94C8CB11E}
  4. Clique no menu arquivo e, em seguida, clique em Exportar .
  5. Na janela Exportar Arquivo do Registro, digite silverlight.configuration.exe_backup.reg e clique em Salvar.
  6. Clique no menu arquivo , clique em Excluir e, em seguida, clique em Sim .
  7. Feche o Editor do Registro.
  8. Faça logoff e logon novamente ou reinicie o computador.

  Como desfazer a solução alternativa.

  1. Abra o Editor do Registro.
  2. Clique no menu arquivo e, em seguida, clique em Importar .
  3. Na janela Importar Arquivo do Registro, clique em silverlight.configuration.exe_backup.reg e, em seguida, clique em Abrir.
  4. Feche o Editor do Registro.
  5. Faça logoff e logon novamente ou reinicie o computador.

Implantação de atualização de segurança

Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.

Agradecimentos

A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

• V1.0 (8 de dezembro de 2015): Boletim publicado.

Página gerada em 02/12/2015 11:30-08:00.