Microsoft Security Bulletin MS15-070 - Importante
Vulnerabilidades no Microsoft Office podem permitir a execução remota de código (3072620)
Publicado em: 14 de julho de 2015
Versão: 1.0
Resumo executivo
Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá executar código arbitrário no contexto do usuário atual. Os clientes cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos de usuário administrativo.
Esta atualização de segurança é classificada como Importante para todas as edições com suporte dos seguintes softwares:
- Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007
- Microsoft Office 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Word 2010
- Microsoft Excel 2013, Microsoft PowerPoint 2013, Microsoft Word 2013
- Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
- Microsoft Excel para Mac 2011
- Visualizador do Microsoft Excel, Pacote de Compatibilidade do Microsoft Office, Visualizador do Microsoft Word
- Serviços do Excel no Microsoft SharePoint Server 2007
- Serviços do Excel no Microsoft SharePoint Server 2010
- Serviços do Excel no Microsoft SharePoint Server 2013
Para obter mais informações, consulte a seção Softwares afetados.
A atualização de segurança elimina as vulnerabilidades corrigindo como o Office manipula arquivos na memória, corrigindo como o Excel lida com o carregamento de determinados binários especialmente criados e corrigindo como as informações de memória são divulgadas. Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3072620 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
Microsoft Office Software
Software de pacotes do Microsoft Office | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
---|---|---|---|---|
Microsoft Office 2007 | ||||
Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3 (2965281) | Execução remota de código | Importante | 2956103 em MS15-022 |
Microsoft PowerPoint 2007 Service Pack 3 | Microsoft PowerPoint 2007 Service Pack 3 (2965283) | Execução remota de código | Importante | 2899580 no boletim MS15-022 |
Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3 (3054996) | Execução remota de código | Importante | 2965284 no boletim MS15-033 |
Microsoft Office 2010 | ||||
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) | Microsoft Office 2010 Service Pack 2 (edições de 32 bits) (3054971) | Execução remota de código | Importante | 3054841 no boletim MS15-046 |
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) | Microsoft Office 2010 Service Pack 2 (edições de 64 bits) (3054971) | Execução remota de código | Importante | 3054841 no boletim MS15-046 |
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) | Microsoft Excel 2010 Service Pack 2 (edições de 32 bits) (3054981) | Execução remota de código | Importante | 3054845 em MS15-046 |
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) | Microsoft Excel 2010 Service Pack 2 (edições de 64 bits) (3054981) | Execução remota de código | Importante | 3054845 em MS15-046 |
Microsoft PowerPoint 2010 Service Pack 2 (edições de 32 bits) | Microsoft PowerPoint 2010 Service Pack 2 (edições de 32 bits) (3054963) | Execução remota de código | Importante | 3054835 no boletim MS15-046 |
Microsoft PowerPoint 2010 Service Pack 2 (edições de 64 bits) | Microsoft PowerPoint 2010 Service Pack 2 (edições de 64 bits) (3054963) | Execução remota de código | Importante | 3054835 no boletim MS15-046 |
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) | Microsoft Word 2010 Service Pack 2 (edições de 32 bits) (3054973) | Execução remota de código | Importante | 3054842 no boletim MS15-046 |
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) | Microsoft Word 2010 Service Pack 2 (edições de 64 bits) (3054973) | Execução remota de código | Importante | 3054842 no boletim MS15-046 |
Microsoft Office 2013 | ||||
Microsoft Office 2013 Service Pack 1 (edições de 32 bits) | Microsoft Excel 2013 Service Pack 1 (edições de 32 bits) (3054949) | Execução remota de código | Importante | 2986216 no boletim MS15-046 |
Microsoft Office 2013 Service Pack 1 (edições de 64 bits) | Microsoft Excel 2013 Service Pack 1 (edições de 64 bits) (3054949) | Execução remota de código | Importante | 2986216 no boletim MS15-046 |
Microsoft PowerPoint 2013 Service Pack 1 (edições de 32 bits) | Microsoft PowerPoint 2013 Service Pack 1 (edições de 32 bits) (3054999) | Execução remota de código | Importante | 2975816 no boletim MS15-046 |
Microsoft PowerPoint 2013 Service Pack 1 (edições de 64 bits) | Microsoft PowerPoint 2013 Service Pack 1 (edições de 64 bits) (3054999) | Execução remota de código | Importante | 2975816 no boletim MS15-046 |
Microsoft Office 2013 Service Pack 1 (edições de 32 bits) | Microsoft Word 2013 Service Pack 1 (edições de 32 bits) (3054990) | Execução remota de código | Importante | 2965307 em MS15-046 |
Microsoft Office 2013 Service Pack 1 (edições de 64 bits) | Microsoft Word 2013 Service Pack 1 (edições de 64 bits) (3054990) | Execução remota de código | Importante | 2965307 em MS15-046 |
Microsoft Office 2013 RT | ||||
Microsoft Office 2013 RT Service Pack 1 | Microsoft Excel 2013 RT Service Pack 1 (3054949) [1] | Execução remota de código | Importante | 2986216 no boletim MS15-046 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft PowerPoint 2013 RT Service Pack 1 (3054999) [1] | Execução remota de código | Importante | 2975816 no boletim MS15-046 |
Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1 (3054990) [1] | Execução remota de código | Importante | 2965307 em MS15-046 |
Microsoft Office para Mac | ||||
Microsoft Office para Mac 2011 | Microsoft Excel para Mac 2011 (3073865) | Execução remota de código | Importante | 3048688 no boletim MS15-046 |
Outros softwares de escritório | ||||
Visualizador do Microsoft Excel 2007 Service Pack 3 | Visualizador do Microsoft Excel 2007 Service Pack 3 (2965209) | Execução remota de código | Importante | 2956189 em MS15-022 |
Pacote de Compatibilidade do Microsoft Office Service Pack 3 | Pacote de Compatibilidade do Microsoft Office Service Pack 3 (2965208) | Execução remota de código | Importante | 2956106 no boletim MS15-022 |
Visualizador do Microsoft Word | Visualizador do Microsoft Word (3054958) | Execução remota de código | Importante | 2965289 no boletim MS15-033 |
[1]Esta actualização está disponível através do Windows Update.
Serviços do Microsoft Office e Aplicativos Web
Serviços do Microsoft Office e Aplicativos Web | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
---|---|---|---|---|
Servidor do Microsoft SharePoint 2007 | ||||
Microsoft SharePoint Server 2007 Service Pack 3 (edições de 32 bits) | Serviços do Excel (2837612) | Execução remota de código | Importante | 2827327 no boletim MS13-084 |
Microsoft SharePoint Server 2007 Service Pack 3 (edições de 64 bits) | Serviços do Excel (2837612) | Execução remota de código | Importante | 2827327 no boletim MS13-084 |
Microsoft SharePoint Server 2010 | ||||
Microsoft SharePoint Server 2010 Service Pack 2 | Serviços do Excel (3054968) | Execução remota de código | Importante | 3054839 no boletim MS15-046 |
Servidor do Microsoft SharePoint 2013 | ||||
Microsoft SharePoint Server 2013 Service Pack 1 | Serviços do Excel (3054861) | Execução remota de código | Importante | 3039725 no boletim MS15-046 |
Perguntas frequentes sobre atualizações
Tenho o Microsoft Word 2010 instalado. Por que não me é oferecida a atualização 3054971?
A atualização 3054971 só se aplica a sistemas que executam configurações específicas do Microsoft Office 2010. Algumas configurações não receberão a atualização.
Esta atualização está sendo oferecida para software que não está especificamente listado na tabela Softwares afetados. Por que esta atualização está sendo oferecida?
Quando as atualizações abordam o código vulnerável existente em um componente compartilhado entre vários produtos do Microsoft Office ou compartilhado entre várias versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos e versões com suporte que contêm o componente vulnerável.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer ou qualquer outro produto do Microsoft Office 2007 que não esteja especificamente listado na tabela Softwares afetados.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou qualquer outro produto do Microsoft Office 2010 que não esteja especificamente listado na tabela Softwares afetados.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2013, somente o Microsoft Office 2013 pode ser listado especificamente na tabela Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 ou qualquer outro produto do Microsoft Office 2013 que não esteja especificamente listado na tabela Softwares afetados.
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de julho.
Microsoft Office Software
Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | |||||||||
---|---|---|---|---|---|---|---|---|---|
Softwares afetados | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2376 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2377 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2379 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2380 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2415 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2424 | Vulnerabilidade de desvio de ASLR do Microsoft Excel - CVE-2015-2375 | Vulnerabilidade de execução remota de código de DLL do Microsoft Excel - CVE-2015-2378 | Classificação de gravidade agregada |
Microsoft Office 2007 | |||||||||
Microsoft Excel 2007 Service Pack 3 | Execução remota de código (2965281) importante | Execução remota de código (2965281) importante | Não aplicável | Não aplicável | Execução remota de código (2965281) importante | Não aplicável | Não aplicável | Execução remota de código (2965281) importante | Importante |
Microsoft PowerPoint 2007 Service Pack 3 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código (2965283) importante | Não aplicável | Não aplicável | Importante |
Microsoft Word 2007 Service Pack 3 | Não aplicável | Não aplicável | Execução remota de código (3054996) importante | Execução remota de código (3054996) importante | Não aplicável | Execução remota de código (3054996) importante | Não aplicável | Não aplicável | Importante |
Microsoft Office 2010 | |||||||||
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) | Não aplicável | Não aplicável | Execução remota de código (3054971) importante | Execução remota de código (3054971) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) | Não aplicável | Não aplicável | Execução remota de código (3054971) importante | Execução remota de código (3054971) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Excel 2010 Service Pack 2 (edições de 32 bits) | Execução remota de código (3054981) importante | Execução remota de código (3054981) importante | Não aplicável | Não aplicável | Execução remota de código (3054981) importante | Não aplicável | Divulgação de Informações Importantes(3054981) | Execução remota de código (3054981) importante | Importante |
Microsoft Excel 2010 Service Pack 2 (edições de 64 bits) | Execução remota de código (3054981) importante | Execução remota de código (3054981) importante | Não aplicável | Não aplicável | Execução remota de código (3054981) importante | Não aplicável | Divulgação de Informações Importantes(3054981) | Execução remota de código (3054981) importante | Importante |
Microsoft PowerPoint 2010 Service Pack 2 (edições de 32 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código (3054963) importante | Não aplicável | Não aplicável | Importante |
Microsoft PowerPoint 2010 Service Pack 2 (edições de 64 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código (3054963) importante | Não aplicável | Não aplicável | Importante |
Microsoft Word 2010 Service Pack 2 (edições de 32 bits) | Não aplicável | Não aplicável | Execução remota de código (3054973) importante | Execução remota de código (3054973) importante | Não aplicável | Execução remota de código (3054973) importante | Não aplicável | Não aplicável | Importante |
Microsoft Word 2010 Service Pack 2 (edições de 64 bits) | Não aplicável | Não aplicável | Execução remota de código (3054973) importante | Execução remota de código (3054973) importante | Não aplicável | Execução remota de código (3054973) importante | Não aplicável | Não aplicável | Importante |
Microsoft Office 2013 | |||||||||
Microsoft Excel 2013 Service Pack 1 (edições de 32 bits) | Execução remota de código (3054949) importante | Execução remota de código (3054949) importante | Não aplicável | Não aplicável | Execução remota de código (3054949) importante | Não aplicável | Divulgação de Informações Importantes(3054949) | Não aplicável | Importante |
Microsoft Excel 2013 Service Pack 1 (edições de 64 bits) | Execução remota de código (3054949) importante | Execução remota de código (3054949) importante | Não aplicável | Não aplicável | Execução remota de código (3054949) importante | Não aplicável | Divulgação de Informações Importantes(3054949) | Não aplicável | Importante |
Microsoft PowerPoint 2013 Service Pack 1 (edições de 32 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código (3054999) importante | Não aplicável | Não aplicável | Importante |
Microsoft PowerPoint 2013 Service Pack 1 (edições de 64 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código (3054999) importante | Não aplicável | Não aplicável | Importante |
Microsoft Word 2013 Service Pack 1 (edições de 32 bits) | Não aplicável | Não aplicável | Execuçãoremota de código (3054990) importante | Execuçãoremota de código (3054990) importante | Não aplicável | Execuçãoremota de código (3054990) importante | Não aplicável | Não aplicável | Importante |
Microsoft Word 2013 Service Pack 1 (edições de 64 bits) | Não aplicável | Não aplicável | Execuçãoremota de código (3054990) importante | Execuçãoremota de código (3054990) importante | Não aplicável | Execuçãoremota de código (3054990) importante | Não aplicável | Não aplicável | Importante |
Microsoft Office 2013 RT | |||||||||
Microsoft Excel 2013 RT Service Pack 1 | Execução remota de código (3054949) importante | Execução remota de código (3054949) importante | Não aplicável | Não aplicável | Execução remota de código (3054949) importante | Não aplicável | Divulgação de Informações Importantes(3054949) | Não aplicável | Importante |
Microsoft PowerPoint 2013 RT Service Pack 1 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código (3054999) importante | Não aplicável | Não aplicável | Importante |
Microsoft Word 2013 RT Service Pack 1 | Não aplicável | Não aplicável | Execuçãoremota de código (3054990) importante | Execuçãoremota de código (3054990) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office para Mac | |||||||||
Microsoft Office para Mac 2011 | Execução remota de código (3073865) importante | Não aplicável | Execução remota de código (3073865) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Outros softwares de escritório | |||||||||
Visualizador do Microsoft Excel 2007 Service Pack 3 | Execução remota de código (2965209) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Execução remota de código (2965209) importante | Importante |
Pacote de Compatibilidade do Microsoft Office Service Pack 3 | Execução remota de código (2965208) importante | Execução remota de código (2965208) importante | Não aplicável | Não aplicável | Execução remota de código (2965208) importante | Não aplicável | Não aplicável | Execução remota de código (2965208) importante | Importante |
Visualizador do Microsoft Word | Não aplicável | Não aplicável | Execução remota de código (3054958) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Serviços do Microsoft Office e Aplicativos Web
Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | |||||||||
---|---|---|---|---|---|---|---|---|---|
Softwares afetados | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2376 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2377 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2379 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2380 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2415 | Vulnerabilidade de corrupção de memória do Microsoft Office - CVE-2015-2424 | Vulnerabilidade de desvio de ASLR do Microsoft Excel - CVE-2015-2375 | Vulnerabilidade de execução remota de código de DLL do Microsoft Excel - CVE-2015-2378 | Classificação de gravidade agregada |
Servidor do Microsoft SharePoint 2007 | |||||||||
Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edições de 32 bits) | Execução remota de código (2837612) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edições de 64 bits) | Execução remota de código (2837612) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft SharePoint Server 2010 | |||||||||
Serviços do Excel no Microsoft SharePoint Server 2010 Service Pack 2 | Execução remota de código (3054968) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Divulgação de Informações Importantes(3054968) | Não aplicável | Importante |
Servidor do Microsoft SharePoint 2013 | |||||||||
Serviços do Excel no Microsoft SharePoint Server 2013 Service Pack 1 | Execução remota de código (3054861) importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Divulgação de Informações Importantes(3054861) | Não aplicável | Importante |
Informações de vulnerabilidade
Várias vulnerabilidades de corrupção de memória do Microsoft Office
Existem vulnerabilidades de execução remota de código no software Microsoft Office quando o software do Office não consegue manipular corretamente objetos na memória.
A exploração dessas vulnerabilidades requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office. Em um cenário de ataque por email, um invasor pode explorar as vulnerabilidades enviando o arquivo especialmente criado para o usuário e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na Web, um invasor pode hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) que contém um arquivo especialmente criado projetado para explorar as vulnerabilidades. Um invasor não teria como forçar os usuários a visitar o site. Em vez disso, um invasor teria que convencer os usuários a clicar em um link, geralmente por meio de um aliciamento em um email ou mensagem do Instant Messenger.
O invasor que explorar com êxito essas vulnerabilidades poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
A atualização de segurança elimina as vulnerabilidades corrigindo como o Microsoft Office manipula arquivos na memória.
As tabelas a seguir contêm links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:
Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
---|---|---|---|
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2015-2376 | Não | Não |
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2015-2377 | Não | Não |
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2015-2379 | Não | Não |
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2015-2380 | Não | Não |
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2015-2415 | Não | Não |
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2015-2424 | Não | Sim |
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para essas vulnerabilidades.
Soluções Alternativas
A Microsoft não identificou nenhuma solução alternativa para essas vulnerabilidades.
Vulnerabilidade de desvio de ASLR do Microsoft Excel - CVE-2015-2375
Existe uma vulnerabilidade de desvio de recurso de segurança no Microsoft Excel quando a memória é liberada de maneira não intencional. A vulnerabilidade pode permitir que um invasor ignore o recurso de segurança ASLR (Address Space Layout Randomization) e potencialmente permita a execução remota de código. O desvio do recurso de segurança por si só não permite a execução arbitrária de código. No entanto, um invasor pode usar essa vulnerabilidade de desvio de recurso de segurança em conjunto com outra vulnerabilidade, como uma vulnerabilidade de execução remota de código, para executar código arbitrário.
O invasor que explorar com êxito essa vulnerabilidade poderá ignorar o recurso de segurança ASLR.
A exploração desta vulnerabilidade requer que um usuário abra um arquivo do Excel (.xls) especialmente criado com uma versão afetada do software Microsoft Office. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um arquivo do Excel (.xls) especialmente criado para o usuário e, em seguida, convencendo-o a abrir o arquivo em uma versão afetada do software Microsoft Office.
Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha um arquivo usado para tentar explorar a vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente criado. Em vez disso, um invasor teria que convencê-los a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que os leve ao site do invasor e, em seguida, convencê-los a abrir o arquivo do Excel (.xls) especialmente criado em uma versão afetada do software Microsoft Office.
A atualização elimina a vulnerabilidade corrigindo como as informações de memória são divulgadas.
A Microsoft recebeu informações sobre a vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Vulnerabilidade de execução remota de código de DLL do Microsoft Excel - CVE-2015-2378
Existe uma vulnerabilidade de execução remota de código quando o Microsoft Excel manipula incorretamente o carregamento de arquivos de biblioteca de vínculo dinâmico (DLL). O invasor que explorar com êxito a vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
Para explorar a vulnerabilidade, um invasor primeiro precisa colocar um arquivo DLL especialmente criado no diretório de trabalho atual do usuário de destino. O invasor teria que convencer o usuário a iniciar um programa projetado para carregar uma DLL confiável, mas que carrega por engano o arquivo DLL mal-intencionado especialmente criado. A atualização elimina a vulnerabilidade corrigindo como o Excel lida com o carregamento de determinados binários especialmente criados.
A Microsoft recebeu informações sobre a vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (14 de julho de 2015): Boletim publicado.
Página gerada em 14/07/2015 13:22Z-07:00.