Microsoft Security Bulletin MS15-051 - Importante
Vulnerabilidades nos drivers do modo kernel do Windows podem permitir a elevação de privilégio (3057191)
Publicado: terça-feira, 12 de maio de 2015 | Atualizado: May 27, 2015
Versão: 2.0
Resumo executivo
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A mais grave dessas vulnerabilidades pode permitir a elevação de privilégio se um invasor fizer logon localmente e executar código arbitrário no modo kernel. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade. A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Esta atualização de segurança é classificada como Importante para todas as edições com suporte do Windows. Para obter mais informações, consulte a seção Softwares afetados.
A atualização de segurança elimina as vulnerabilidades corrigindo como o driver de modo kernel manipula objetos na memória. Para obter mais informações sobre essas vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3057191 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
| Sistema operacional | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2003 x64 Edition Service Pack 2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Vista x64 Edition Service Pack 2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows 7 | |||
| Windows 7 para sistemas de 32 bits Service Pack 1 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows 8 e Windows 8.1 | |||
| Windows 8 para sistemas de 32 bits (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows 8 para sistemas baseados em x64 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows 8.1 para sistemas de 32 bits (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows 8.1 para sistemas baseados em x64 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2012 R2 (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows RT e Windows RT 8.1 | |||
| Windows RT[1](3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows RT 8.1[1](3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Opção de instalação Server Core | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2012 (instalação Server Core) (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
| Windows Server 2012 R2 (instalação Server Core) (3045171) | Elevação de privilégio | Importante | 3034344 em MS15-023 |
[1]Esta actualização está disponível apenas através do Windows Update .
Perguntas frequentes sobre atualizações
Por que alguns dos arquivos de atualização listados neste boletim também estão indicados em outros boletins que estão sendo lançados em maio?
Vários dos arquivos de atualização listados neste boletim também são indicados em outros boletins que estão sendo lançados em maio devido a sobreposições no software afetado. Embora os diferentes boletins abordem vulnerabilidades de segurança separadas, as atualizações de segurança foram consolidadas sempre que possível e apropriado. Portanto, alguns arquivos de atualização idênticos estão presentes em vários boletins.
Observe que arquivos de atualização idênticos que estão sendo lançados com vários boletins não precisam ser instalados mais de uma vez.
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de maio.
| Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | |||||||
|---|---|---|---|---|---|---|---|
| Softwares afetados | Vulnerabilidade de divulgação não autorizada de memória do kernel do Microsoft Windows - CVE-2015-1676 | Vulnerabilidade de divulgação não autorizada de memória do kernel do Microsoft Windows - CVE-2015-1677 | Vulnerabilidade de divulgação não autorizada de memória do kernel do Microsoft Windows - CVE-2015-1678 | Vulnerabilidade de divulgação não autorizada de memória do kernel do Microsoft Windows - CVE-2015-1679 | Vulnerabilidade de divulgação não autorizada de memória do kernel do Microsoft Windows - CVE-2015-1680 | Vulnerabilidade de elevação de privilégio do Win32k - CVE-2015-1701 | Classificação de gravidade agregada |
| Windows Server 2003 | |||||||
| Windows Server 2003 Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2003 R2 Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2003 x64 Edition Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2003 R2 x64 Edition Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Vista | |||||||
| Windows Vista Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Vista x64 Edition Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2008 | |||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows 7 | |||||||
| Windows 7 para sistemas de 32 bits Service Pack 1 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2008 R2 | |||||||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows 8 e Windows 8.1 | |||||||
| Windows 8 para sistemas de 32 bits (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows 8 para sistemas baseados em x64 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows 8.1 para sistemas de 32 bits (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows 8.1 para sistemas baseados em x64 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows Server 2012 e Windows Server 2012 R2 | |||||||
| Windows Server 2012 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows Server 2012 R2 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows RT e Windows RT 8.1 | |||||||
| Windows RT (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Windows RT 8.1 (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhuma | Importante |
| Opção de instalação Server Core | |||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante elevação de privilégio | Importante |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhum | Importante |
| Windows Server 2012 (instalação Server Core) (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhum | Importante |
| Windows Server 2012 R2 (instalação Server Core) (3045171) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Nenhum | Importante |
Informações de vulnerabilidade
Várias vulnerabilidades de divulgação de memória do kernel do Microsoft Windows
Existem vulnerabilidades de divulgação de informações quando o driver do modo kernel do Windows vaza informações de endereço privado durante uma chamada de função, o que pode permitir a divulgação do conteúdo da memória do kernel revelando informações sobre o sistema a um invasor. As vulnerabilidades de divulgação de informações por si só não permitem a execução arbitrária de código. No entanto, um invasor pode usá-los em conjunto com outra vulnerabilidade para ignorar os recursos de segurança, como ASLR (Address Space Layout Randomization). A atualização de segurança elimina as vulnerabilidades corrigindo como o driver de modo kernel manipula objetos na memória.
A Microsoft recebeu informações sobre essas vulnerabilidades por meio da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft não tinha recebido nenhuma informação que indicasse que estas vulnerabilidades tinham sido utilizadas publicamente para atacar clientes.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de divulgação de memória do kernel do Microsoft Windows | CVE-2015-1676 | Não | Não |
| Vulnerabilidade de divulgação de memória do kernel do Microsoft Windows | CVE-2015-1677 | Não | Não |
| Vulnerabilidade de divulgação de memória do kernel do Microsoft Windows | CVE-2015-1678 | Não | Não |
| Vulnerabilidade de divulgação de memória do kernel do Microsoft Windows | CVE-2015-1679 | Não | Não |
| Vulnerabilidade de divulgação de memória do kernel do Microsoft Windows | CVE-2015-1680 | Não | Não |
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Vulnerabilidade de elevação de privilégio do Win32k - CVE-2015-1701
Existe uma vulnerabilidade de elevação de privilégio quando o driver de modo kernel Win32k.sys manipula incorretamente objetos na memória. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no modo kernel. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. A atualização elimina essa vulnerabilidade corrigindo como o driver do modo kernel do Windows manipula objetos na memória.
Para explorar esta vulnerabilidade, um intruso teria primeiro de iniciar sessão no sistema. Um invasor pode executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle total sobre um sistema afetado.
Esta vulnerabilidade foi divulgada publicamente. Quando este boletim de segurança foi emitido, a Microsoft estava ciente de ataques limitados e direcionados que tentam explorar essa vulnerabilidade.
Fatores atenuantes
Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade. A vulnerabilidade não pôde ser explorada remotamente ou por usuários anônimos.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (12 de maio de 2015): Boletim publicado.
- V2.0 (27 de maio de 2015): Boletim revisado para anunciar a disponibilidade de uma nova atualização (3065979) que corrige um problema conhecido que alguns clientes enfrentaram após a instalação da atualização de segurança 3045171 em todas as edições com suporte do Windows 7/Windows 2008 R2 e sistemas anteriores. A atualização de segurança 3045171 faz com que os aplicativos do cliente falhem ao tentar criar objetos de caminho baseados em contorno de texto usando GDI+. Os clientes que estão enfrentando esse problema conhecido podem corrigir o problema instalando a atualização 3065979. Consulte o Artigo 3065979 (em inglês) da Microsoft Knowledge Base para obter mais informações e links para download.
Página gerada em 16/09/2015 10:03Z-07:00.