Exportar (0) Imprimir
Expandir Tudo

Boletim de Segurança da Microsoft MS14-042 - Moderado

Vulnerabilidade no Microsoft Service Bus pode permitir negação de serviço (2972621)

Publicado em: 8 de julho de 2014 | Atualizado: 14 de outubro de 2014

Versão: 2.0

Informações Gerais

Sinopse

Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no Microsoft Service Bus for Windows Server. A vulnerabilidade pode permitir a negação de serviço se um invasor remoto autenticado criar e executar um programa que envie uma sequência de mensagens do Advanced Message Queuing Protocol (AMQP) para o sistema de destino. O Microsoft Service Bus para Windows Server não é vendido com todos os sistemas operacionais da Microsoft. Para um sistema afetado estar vulnerável, o Microsoft Service Bus deve primeiro ser baixado, instalado e configurado, e, em seguida, seus detalhes de configuração (certificado de farm) compartilhados com outros usuários.

Esta atualização de segurança foi classificada como Moderada para o Microsoft Service Bus 1.1 quando instalado em edições afetadas do Windows Server 2008 R2, Windows Server 2012, e Windows Server 2012 R2. Para obter mais informações, consulte a seção Softwares afetados e não afetados.

Esta atualização de segurança trata a vulnerabilidade modificando como o Service Bus do Windows Server controla mensagens do AMQP. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes (FAQ) referente à vulnerabilidade específica neste boletim.

Recomendação. A maioria dos clientes tem o recurso de atualizações automáticas habilitado e não precisará tomar nenhuma providência porque esta atualização de segurança será baixada e instalada automaticamente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, veja o Artigo 294871 da Base de Conhecimento Microsoft. Para clientes que não têm a atualização automática habilitada, as etapas em Ativar ou desativar a atualização automática poderão ser usadas para ativar a atualização automática.

Para instalações de administradores e empresas, ou usuários finais que queiram instalar esta atualização de segurança manualmente (incluindo clientes que não tenham habilitado o recurso de atualização automática), a Microsoft recomenda que apliquem a atualização de segurança usando o software de gerenciamento de atualização ou verificando se há atualizações com o serviço Microsoft Update. As atualizações também estão disponíveis pelos links de download na tabela Softwares afetados mais adiante neste boletim.

Para orientações adicionais, consulte a seção Ferramentas de detecção e implantação e orientações neste boletim.

Artigo da Base de Conhecimento Microsoft

  • Artigo da Base de Conhecimento Microsoft: 2972621
  • Informações sobre o arquivo: Sim
  • Hashes SHA1/SHA2: Sim
  • Problemas conhecidos: Sim

 

O software a seguir foi testado para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte Microsoft.

Softwares afetados 

Produto

Impacto máximo à segurança

Avaliação de gravidade agregada

Atualizações substituídas

Microsoft Service Bus 1.1 quando instalado em sistemas Windows Server 2008 R2 x64 Service Pack 1
(2972621)

Negação de Serviço

Moderada

Nenhuma

Microsoft Service Bus 1.1 quando instalado no Windows Server 2012
(2972621)

Negação de Serviço

Moderada

Nenhuma

Microsoft Service Bus 1.1 quando instalado em sistemas Windows Server 2012 R2
(2972621)

Negação de Serviço

Moderada

Nenhuma

 

Que versão de produto do Microsoft Service Bus para Windows Server é afetada pela vulnerabilidade? 
O Microsoft Service Bus 1.1 é afetado pela vulnerabilidade se as versões de produto para os binários afetados presentes no sistema corresponderem aos listados na versão de produto vulnerável da tabela a seguir.

Binário afetado

Versão de produto vulnerável

Versão esperada do produto depois de aplicar a atualização

Microsoft.ServiceBus.dll

2.1.30904.0

2.1.40512.2

Microsoft.Cloud.ServiceBus.Client.dll

2.1.30904.0

2.1.40512.2

Microsoft.ServiceBus.Commands.dll

2.0.30904.0

2.0.40512.2

Microsoft.Cloud.ServiceBus.Messaging.dll

2.0.30904.0

2.0.40512.2

Se as versões de produto para os binários afetados presentes no sistema forem superiores ou iguais às entradas na segunda coluna, o Microsoft Service Bus 1.1 terá sido atualizado para eliminar a vulnerabilidade, portanto não será afetado.

Como sei qual versão e compilação do Microsoft Service Bus para Windows Server está instalada no momento em meu sistema? 
Se o Microsoft Service Bus 1.1 já estiver instalado no seu computador, ele será listado na ferramenta Adicionar ou Remover Programas. Você pode verificar o número de versão para produto binários afetados (localizado no diretório C:\Program Files\Service Bus\1.1), visualizando as suas propriedades de arquivo e verificando a versão de produto encontrada na guia Detalhes. Os binários afetados e as versões vulneráveis de produtos estão listados na tabela acima.

Como atualizo manualmente minha versão do Microsoft Service Bus para Windows Server? 
Os clientes que optarem por instalar a atualização manualmente, em vez de instalá-la por meio do Microsoft Update, devem antes determinar qual versão está instalada no sistema (o Microsoft Service Bus 1.1 é aceito apenas no Windows Server 2008 R2 Service Pack 1, Windows Server 2012 e Windows Server 2012 R2). Se o Service Bus 1.1 estiver instalado no sistema, verifique a versão de um dos binários afetados conforme descrito nas Perguntas frequentes anteriores. Se a versão do produto presente no sistema estiver vulnerável, baixe e instale a atualização 2972621 através do Centro de Download da Microsoft, pelos links fornecidos na seção Softwares afetados deste boletim.

Isso atualizará minha versão do Microsoft Service Bus para Windows Server? 
Não. A atualização 2972621 não atualiza versões anteriores do Microsoft Service Bus para a versão 1.1. A Microsoft recomenda a atualização como uma proteção contra a vulnerabilidade descrita neste boletim.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer? 
Os softwares afetados listados neste boletim foram testados para determinar quais edições são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Ciclo de vida do suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecione um Produto para Obter Informações do Ciclo de Vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de Suporte do Ciclo de Vida do Service Pack.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país na lista de informações de contato e, em seguida, clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte as Perguntas Frequentes sobre a Política do Ciclo de Vida do Suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de julho. Para obter mais informações, consulte o Índice de exploração da Microsoft.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado

Softwares afetados

Vulnerabilidade de negação de serviço no Service Bus - CVE-2014-2814

Avaliação de gravidade agregada

Microsoft Service Bus 1.1 quando instalado em sistemas Windows Server 2008 R2 x64 Service Pack 1
(2972621)

Moderada 
Negação de Serviço

Moderada

Microsoft Service Bus 1.1 quando instalado no Windows Server 2012
(2972621)

Moderada 
Negação de Serviço

Moderada

Microsoft Service Bus 1.1 quando instalado no Windows Server 2012 R2
(2972621)

Moderada 
Negação de Serviço

Moderada

 

Existe uma vulnerabilidade de negação de serviço no Microsoft Service Bus para Windows Server. Um invasor não autenticado que explorar a vulnerabilidade com êxito poderá fazer Service Bus parar de responder mensagens que chegam do AMQP.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2014-2814.

Fatores atenuantes

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

  • O Microsoft Service Bus para Windows Server não é vendido com todos os sistemas operacionais da Microsoft. Para um sistema afetado estar vulnerável, o Microsoft Service Bus deve primeiro ser baixado, instalado e configurado, e, em seguida, seus detalhes de configuração (certificado de farm) compartilhados com outros usuários.

Soluções alternativas

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Desabilitar o AMQP

Se você não precisar da funcionalidade do protocolo AMQP e da conectividade, poderá desabilitar o uso do AMQP. Para desabilitar o AMQP, siga estas etapas:

  1. Abra o arquivo GatewayComponents.config no diretório c:\Program Files\Service Bus\1.1\. (Salve um backup deste arquivo para restauração posterior se você desejar desfazer esta solução alternativa.)
  2. Remova todas as referências ao componente "AmqpProtocolHead" e salve o arquivo.
  3. Para que a alteração entre em vigor, execute os seguintes cmdlets do Service Bus PowerShell:
    stop-sbhost
    

    seguido de

    start-sbhost
    

    Observação Se mais de um nó existir no farm de service bus configurado, então as etapas anteriores deverão ser realizadas em cada nó no farm.

Impacto da solução alternativa. Nenhuma conexão AMQP será aceita.

Como desfazer a solução alternativa. 

Para desfazer a solução alternativa, siga estas etapas:

  1. Restaure o backup do arquivo GatewayComponents.config no diretório c:\Program Files\Service Bus\1.1\.
  2. Para que a alteração entre em vigor, execute os seguintes cmdlets do Service Bus PowerShell:
    stop-sbhost
    

    seguido de

    start-sbhost 
    

    Observação Se mais de um nó existir no farm de service bus configurado, então as etapas anteriores deverão ser realizadas em cada nó no farm.

Perguntas frequentes

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de negação de serviço (site em inglês).

O que provoca a vulnerabilidade? 
A vulnerabilidade é causada quando o Microsoft Service Bus trata inadequadamente mensagens do AMQP especialmente criadas.

O que é Advanced Message Queuing Protocol (AMQP)? 
Advanced Message Queuing Protocol (AMQP) é um protocolo de mensagens eficientes, confiáveis, que você pode usar para criar aplicativos de mensagens robustos e entre plataformas. Para obter mais informações sobre o Microsoft Service Bus para Windows Server, Service Bus AMQP: Guia do desenvolvedor.

O que é Microsoft Service Bus para Windows Server?
O Microsoft Service Bus para Windows Server é um componente instalado que oferece recursos de mensagens no Windows. Ele permite que os clientes criem, testem e executem aplicativos orientados a mensagens em ambientes autogerenciados. Para obter mais informações sobre o Microsoft Service Bus para Windows Server, consulte Service Bus for Windows Server (Service Bus 1.1).

Para que um invasor pode usar a vulnerabilidade? 
Um invasor não autenticado que explorar a vulnerabilidade com êxito poderá fazer o Microsoft Service Bus parar de responder mensagens que chegam do AMQP.

De que forma o invasor pode explorar a vulnerabilidade? 
Um invasor autenticado remoto pode explorar esta vulnerabilidade criando e executando um programa que envie uma sequência de mensagens de AMQP especialmente criada a um sistema de destino.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Windows Servers com o Microsoft Service Bus para Windows Server instalado estão mais propensos a esta vulnerabilidade.

O que a atualização faz? 
Esta atualização trata a vulnerabilidade modificando como o Service Bus do Windows Server controla mensagens do AMQP.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2014-2814 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não está ciente dos ataques limitados que tentam explorar essa vulnerabilidade.

Vários recursos estão disponíveis para ajudar administradores a implantar atualizações de segurança. 

  • O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. 
  • O WSUS (Windows Server Update Services), SMS (Systems Management Server) e SCCM (System Center Configuration Manager) ajudam os administradores a distribuir as atualizações de segurança. 
  • Os componentes do Avaliador de compatibilidade com atualizações, incluídos no Kit de ferramentas de compatibilidade de aplicativos, auxilia a otimizar os testes e a validação das atualizações do Windows com relação aos aplicativos instalados. 

Para informações sobre estas e outras ferramentas que estão disponíveis, consulte Ferramentas de segurança para profissionais de TI

Microsoft Service Bus para Windows Server

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo de atualização de segurança

Para Microsoft Service Bus para Windows Server, quando instalado em todas as edições com suporte do Windows Server 2008 R2, Windows Server 2012 ou Windows Server 2012 R2:
ServiceBusServer-KB2972621-x64-EN.exe

Opções de instalação

Consulte o artigo 934307 (em inglês) da Microsoft Knowledge Base

Requisito de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

No Painel de Controle, abra Programas e Recursos, procure Atualização de segurança para o Service Bus 1.1 (KB2972621) na lista de atualizações instaladas, clique com o botão direito do mouse e, em seguida, clique em Desinstalar.

Consulte o Artigo 2972621 da Base de Dados de Conhecimento Microsoft para obter instruções sobre como desinstalar a atualização de segurança usando uma linha de comando.

Informações sobre o arquivo

Consulte o Artigo 2972621 da Base de Dados de Conhecimento Microsoft

Verificação da chave do Registro

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Service Bus 1.1\KB2972621

 

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (8 de julho de 2014): Boletim publicado.
  • V2.0 (14 de outubro de 2014): Boletim relançado para anunciar o oferecimento da atualização de segurança por meio do Microsoft Update, além da opção apenas do Download Center que foi fornecida quando este boletim foi lançado originalmente. Os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada.
Página gerada em 01/10/2014 10:14Z-07:00.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft