Microsoft Security Bulletin MS16-062 - Importante

Atualização de segurança para drivers do modo kernel do Windows (3158222)

Publicado em: 10 de maio de 2016

Versão: 1.0

Resumo executivo

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A mais grave das vulnerabilidades pode permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado.

Esta atualização de segurança é classificada como Importante para todas as versões com suporte do Windows. Para obter mais informações, consulte a seção Softwares afetados.

A atualização de segurança elimina as vulnerabilidades corrigindo:

  • Como o driver de modo kernel do Windows manipula objetos na memória.
  • Como o kernel do Windows manipula endereços de memória.
  • A maneira como o subsistema de kernel (dxgkrnl.sys) de gráficos do Microsoft DirectX manipula determinadas chamadas e escapa para impedir o mapeamento de memória inadequado e impedir a elevação não intencional do modo de usuário.

Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3158222 da Base de Dados de Conhecimento Microsoft.

Software afetado e classificações de gravidade da vulnerabilidade

As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de maio.

Softwares afetados Vulnerabilidade de elevação de privilégio do Win32k - CVE-2016-0171 Vulnerabilidade de elevação de privilégio do Win32k - CVE-2016-0173 Vulnerabilidade de elevação de privilégio do Win32k - CVE-2016-0174 Vulnerabilidade de divulgação não autorizada de informações do Win32k - CVE-2016-0175 Vulnerabilidade de elevação de privilégio do subsistema do kernel do Microsoft DirectX Graphics - CVE-2016-0176 Vulnerabilidade de elevação de privilégio do Win32k - CVE-2016-0196 Vulnerabilidade de elevação de privilégio do subsistema do kernel do Microsoft DirectX Graphics - CVE-2016-0197 Atualizações substituídas
Windows Vista
Windows Vista Service Pack 2 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Vista Service Pack 2 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Vista x64 Edition Service Pack 2 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Vista x64 Edition Service Pack 2 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows 7
Windows 7 para sistemas de 32 bits Service Pack 1 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows 7 para sistemas de 32 bits Service Pack 1 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows 7 para sistemas baseados em x64 Service Pack 1 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows 7 para sistemas baseados em x64 Service Pack 1 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows 8.1
Windows 8.1 para sistemas de 32 bits (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3145739 no boletim MS16-039
Windows 8.1 para sistemas de 32 bits (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio Nenhum
Windows 8.1 para sistemas baseados em x64 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3145739 no boletim MS16-039
Windows 8.1 para sistemas baseados em x64 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio Nenhum
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3145739 no boletim MS16-039
Windows Server 2012 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2012 R2 (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3145739 no boletim MS16-039
Windows Server 2012 R2 (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio Nenhum
Windows RT 8.1
Windows RT 8.1[1](3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3145739 no boletim MS16-039
Windows RT 8.1[1](3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio Nenhum
Windows 10
Windows 10 para sistemas de 32 bits[2](3156387) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio 3147461
Windows 10 para sistemas baseados em x64[2](3156387) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio 3147461
Windows 10 versão 1511 para sistemas de 32 bits[2](3156421) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio 3147458
Windows 10 versão 1511 para sistemas baseados em x64[2](3156421) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio 3147458
Opção de instalação Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2012 (instalação Server Core) (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2012 (instalação Server Core) (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio 2976897 em MS14-045
Windows Server 2012 R2 (instalação Server Core) (3153199) Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Divulgação de Informações Importantes Não aplicável Importante elevação de privilégio Não aplicável 3139852 no boletim MS16-034
Windows Server 2012 R2 (instalação Server Core) (3156017) Não aplicável Não aplicável Não aplicável Não aplicável Importante elevação de privilégio Não aplicável Importante elevação de privilégio Nenhum

[1]Esta actualização só está disponível através do Windows Update.

[2]As atualizações do Windows 10 são cumulativas. A versão de segurança mensal inclui todas as correções de segurança para vulnerabilidades que afetam o Windows 10, além de atualizações não relacionadas à segurança. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update.

Observação O Windows Server 2016 Technical Preview 5 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.

*A coluna Atualizações substituídas mostra apenas a atualização mais recente em qualquer cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá para o Catálogo do Microsoft Update, procure o número KB da atualização e exiba os detalhes da atualização (as informações sobre atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Informações de vulnerabilidade

Várias vulnerabilidades de elevação de privilégio do Win32k

Existem várias vulnerabilidades de elevação de privilégio no Windows quando o driver de modo kernel do Windows falha ao manipular corretamente objetos na memória. O invasor que explorar com êxito as vulnerabilidades poderá executar código arbitrário no modo kernel. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

Para explorar as vulnerabilidades, um invasor primeiro teria que fazer logon no sistema de destino. Um invasor pode então executar um aplicativo especialmente criado que pode explorar as vulnerabilidades e assumir o controle sobre um sistema afetado. A atualização elimina as vulnerabilidades corrigindo como o driver do modo kernel do Windows manipula objetos na memória.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:

Título da vulnerabilidade Número CVE Divulgado publicamente Explorado
Vulnerabilidade de elevação de privilégio do Win32k CVE-2016-0171 Não Não
Vulnerabilidade de elevação de privilégio do Win32k CVE-2016-0173 Não Não
Vulnerabilidade de elevação de privilégio do Win32k CVE-2016-0174 Não Não
Vulnerabilidade de elevação de privilégio do Win32k CVE-2016-0196 Não Não

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para essas vulnerabilidades.

Soluções Alternativas

A Microsoft não identificou nenhuma solução alternativa para essas vulnerabilidades.

Vulnerabilidade de divulgação não autorizada de informações do Win32k - CVE-2016-0175

Existe uma vulnerabilidade de desvio de recurso de segurança no kernel do Windows que pode permitir que um invasor recupere informações que podem levar a um desvio de KASLR (Kernel Address Space Layout Randomization). O invasor que explorar com êxito essa vulnerabilidade poderá recuperar o endereço de memória de um objeto do kernel.

Para explorar esta vulnerabilidade, um intruso teria de iniciar sessão num sistema afectado e executar uma aplicação especialmente concebida para o efeito. A atualização de segurança elimina a vulnerabilidade corrigindo como o kernel do Windows manipula endereços de memória.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:

Título da vulnerabilidade Número CVE Divulgado publicamente Explorado
Vulnerabilidade de divulgação não autorizada de informações do Win32k CVE-2016-0175 Não Não

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.

Soluções Alternativas

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Vulnerabilidade de elevação de privilégio do subsistema do kernel do Microsoft DirectX Graphics - CVE-2016-0176

Existe uma vulnerabilidade de elevação de privilégio quando o subsistema de kernel (dxgkrnl.sys) do DirectX Graphics manipula incorretamente objetos na memória. Em um cenário de ataque local, um invasor pode explorar essa vulnerabilidade executando um aplicativo especialmente criado para assumir o controle do sistema afetado.

Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados. A atualização elimina a vulnerabilidade corrigindo a maneira como o subsistema de kernel de elementos gráficos do Microsoft DirectX manipula objetos na memória.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:

Título da vulnerabilidade Número CVE Divulgado publicamente Explorado
Vulnerabilidade de elevação de privilégio do subsistema do kernel de elementos gráficos do Microsoft DirectX CVE-2016-0176 Não Não

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.

Soluções Alternativas

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Vulnerabilidade de elevação de privilégio do subsistema do kernel do Microsoft DirectX Graphics - CVE-2016-0197

Existe uma vulnerabilidade de elevação de privilégio quando o Windows manipula incorretamente objetos na memória e mapeia incorretamente a memória do kernel. Em um cenário de ataque local, um invasor pode explorar essa vulnerabilidade executando um aplicativo especialmente criado para assumir o controle do sistema afetado.

Um invasor que explorasse com êxito essa vulnerabilidade poderia executar processos em um contexto de privilégios elevados. A atualização elimina a vulnerabilidade corrigindo a maneira como o subsistema (dxgkrnl.sys) do kernel gráfico do Microsoft DirectX manipula determinadas chamadas e escapes, para impedir o mapeamento de memória inadequado e para impedir a elevação não intencional do modo de usuário.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:

Título da vulnerabilidade Número CVE Divulgado publicamente Explorado
Vulnerabilidade de elevação de privilégio do subsistema do kernel de elementos gráficos do Microsoft DirectX CVE-2016-0197 Não Não

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.

Soluções Alternativas

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Implantação de atualização de segurança

Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.

Agradecimentos

A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (10 de maio de 2016): Boletim publicado.

Página gerada em 16/06/2016 13:36-07:00.