Microsoft Security Bulletin MS15-084 - Importante
Vulnerabilidades no XML Core Services podem permitir a divulgação não autorizada de informações (3080129)
Publicado em: 11 de agosto de 2015
Versão: 1.0
Resumo executivo
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows e no Microsoft Office. As vulnerabilidades podem permitir a divulgação não autorizada de informações expondo endereços de memória se um usuário clicar em um link especialmente criado ou permitindo explicitamente o uso de SSL (Secure Sockets Layer) 2.0. No entanto, em todos os casos, um invasor não teria como forçar os usuários a clicar em um link especialmente criado. Um invasor teria que convencer os usuários a clicar no link, geralmente por meio de um aliciamento em um email ou mensagem do Instant Messenger.
Esta atualização de segurança é classificada como Importante para os seguintes softwares:
- Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 em todas as versões com suporte do Microsoft Windows, exceto o Windows 10, que não é afetado.
- Microsoft XML Core Services 5.0 no Microsoft Office 2007 Service Pack 3
- Microsoft XML Core Services 5.0 no Microsoft InfoPath 2007 Service Pack 3
Para obter mais informações, consulte a seção Softwares afetados.
A atualização de segurança elimina as vulnerabilidades modificando como o Microsoft XML Core Services retorna dados solicitados pela API e configurando o MSXML para usar protocolos de rede mais seguros por padrão. Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3080129 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
Microsoft Windows
| Sistema operacional | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|---|
| Windows Vista | ||||
| Windows Vista Service Pack 2 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Vista x64 Edition Service Pack 2 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2008 | ||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows 7 | ||||
| Windows 7 para sistemas de 32 bits Service Pack 1 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows 8 e Windows 8.1 | ||||
| Windows 8 para sistemas de 32 bits (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows 8 para sistemas baseados em x64 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows 8.1 para sistemas de 32 bits (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows 8.1 para sistemas baseados em x64 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows Server 2012 e Windows Server 2012 R2 | ||||
| Windows Server 2012 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows Server 2012 R2 (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows RT e Windows RT 8.1 | ||||
| Windows RT[1](3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows RT 8.1[1](3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Opção de instalação Server Core | ||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 3046482 no boletim MS15-039 2939576 no boletim MS14-033 |
| Windows Server 2012 (instalação Server Core) (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
| Windows Server 2012 R2 (instalação Server Core) (3076895) | Microsoft XML Core Services 3.0 e Microsoft XML Core Services 6.0 | Divulgação de informações | Importante | 2939576 no boletim MS14-033 |
[1]Esta actualização está disponível apenas através do Windows Update .
*A coluna Atualizações substituídas mostra apenas a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá para o Catálogo do Microsoft Update, procure o número KB da atualização e exiba os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Observação O Windows Server Technical Preview 2 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Microsoft Office
| Software de Escritório | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|---|
| Pacotes e componentes do Microsoft Office | ||||
| Microsoft Office 2007 Service Pack 3 (2825645) | Microsoft XML Core Services 5.0 | Divulgação de informações | Importante | 2687499 em MS13-002 |
| Outros softwares do Microsoft Office | ||||
| Microsoft InfoPath 2007 Service Pack 3 (2825645) | Microsoft XML Core Services 5.0 | Divulgação de informações | Importante | 2687499 em MS13-002 |
*A coluna Atualizações substituídas mostra apenas a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá para o Catálogo do Microsoft Update, procure o número KB da atualização e exiba os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de agosto.
| Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | ||||
|---|---|---|---|---|
| Softwares afetados | Vulnerabilidade de divulgação não autorizada de informações do MSXML - CVE-2015-2434 | Vulnerabilidade de divulgação não autorizada de informações do MSXML - CVE-2015-2440 | Vulnerabilidade de divulgação não autorizada de informações do MSXML - CVE-2015-2471 | Classificação de gravidade agregada |
| Windows Vista | ||||
| Microsoft XML Core Services 3.0 no Windows Vista Service Pack 2 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 3.0 no Windows Vista x64 Edition Service Pack 2 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Vista x64 Edition Service Pack 2 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Windows Server 2008 | ||||
| Microsoft XML Core Services 3.0 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Windows 7 | ||||
| Microsoft XML Core Services 3.0 no Windows 7 para sistemas de 32 bits Service Pack 1 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows 7 para sistemas de 32 bits Service Pack 1 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows 7 para sistemas baseados em x64 Service Pack 1 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows 7 para sistemas baseados em x64 Service Pack 1 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Windows Server 2008 R2 | ||||
| Microsoft XML Core Services 3.0 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Windows 8 e Windows 8.1 | ||||
| Microsoft XML Core Services 3.0 no Windows 8 para sistemas de 32 bits (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows 8 para sistemas de 32 bits (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows 8 para sistemas baseados em x64 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows 8 para sistemas baseados em x64 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows 8.1 para sistemas de 32 bits (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows 8.1 para sistemas de 32 bits (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows 8.1 para sistemas baseados em x64 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows 8.1 para sistemas baseados em x64 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Windows Server 2012 e Windows Server 2012 R2 | ||||
| Microsoft XML Core Services 3.0 no Windows Server 2012 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2012 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2012 R2 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2012 R2 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Windows RT e Windows RT 8.1 | ||||
| Microsoft XML Core Services 3.0 no Windows RT (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows RT (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows RT 8.1 (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows RT 8.1 (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Opção de instalação Server Core | ||||
| Microsoft XML Core Services 3.0 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2012 (instalação Server Core) (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2012 (instalação Server Core) (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft XML Core Services 3.0 no Windows Server 2012 R2 (instalação Server Core) (3076895) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 6.0 no Windows Server 2012 R2 (instalação Server Core) (3076895) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft Office 2007 | ||||
| Microsoft XML Core Services 5.0 no Microsoft Office 2007 Service Pack 2 (2825645) | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Divulgação de Informações Importantes | Importante |
| Microsoft XML Core Services 5.0 no Microsoft Office 2007 Service Pack 3 (2825645) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
| Microsoft InfoPath 2007 | ||||
| Microsoft XML Core Services 5.0 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 (2825645) | Não aplicável | Divulgação de Informações Importantes | Não aplicável | Importante |
Perguntas frequentes sobre atualizações
Qual versão do Microsoft XML Core Services está instalada no meu sistema?
Algumas versões do Microsoft XML Core Services estão incluídas no Microsoft Windows; outros são instalados com software que não seja do sistema operacional da Microsoft ou de provedores de terceiros. Alguns também estão disponíveis como downloads separados. A tabela a seguir mostra quais versões do Microsoft XML Core Services estão incluídas no Microsoft Windows e quais são instaladas com a instalação de software adicional da Microsoft ou de terceiros.
| Sistema operacional | MSXML 3.0 e MSXML 6.0 | MSXML 5.0 |
|---|---|---|
| Windows Vista | Fornecido com sistema operacional | Instalado com software adicional |
| Windows Server 2008 | Fornecido com sistema operacional | Instalado com software adicional |
| Windows 7 | Fornecido com sistema operacional | Instalado com software adicional |
| Windows Server 2008 R2 | Fornecido com sistema operacional | Instalado com software adicional |
| Windows 8 e Windows 8.1 | Fornecido com sistema operacional | Instalado com software adicional |
| Windows Server 2012 e Windows Server 2012 R2 | Fornecido com sistema operacional | Instalado com software adicional |
Informações de vulnerabilidade
Várias vulnerabilidades de divulgação não autorizada de informações do MSXML
Existem vulnerabilidades de divulgação não autorizada de informações quando o Microsoft XML Core Services (MSXML) permite explicitamente o uso de SSL (Secure Sockets Layer) 2.0. O invasor que explorar com êxito essas vulnerabilidades poderá descriptografar partes do tráfego de informações de rede criptografadas.
Em um cenário de ataque man-in-the-middle (MiTM), um invasor pode forçar uma sessão SSL 2.0 criptografada e, em seguida, descriptografar partes do tráfego de informações de rede criptografadas. Esta actualização resolve o problema configurando o MSXML para utilizar protocolos de rede mais seguros por predefinição em vez de SSL 2.0.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Common Vulnerabilities and Exposures:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de divulgação não autorizada de informações do MSXML | CVE-2015-2434 | Não | Não |
| Vulnerabilidade de divulgação não autorizada de informações do MSXML | CVE-2015-2471 | Não | Não |
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Vulnerabilidade de divulgação não autorizada de informações do MSXML - CVE-2015-2440
Existe uma vulnerabilidade de divulgação não autorizada de informações quando o Microsoft XML Core Services (MSXML) expõe endereços de memória não destinados à divulgação pública. Um invasor pode combinar essa vulnerabilidade de divulgação não autorizada de informações para ignorar a ASLR (Address Space Layout Randomization). O invasor que explorar com êxito essa vulnerabilidade poderá ler dados privados. A vulnerabilidade não permite que um invasor execute código ou eleve os direitos do usuário diretamente, mas o invasor pode usá-lo para obter informações na tentativa de comprometer ainda mais o sistema afetado.
Para explorar a vulnerabilidade, um intruso poderia alojar um Web site especialmente concebido para invocar o MSXML através do Internet Explorer. No entanto, um invasor não teria como forçar um usuário a visitar esse site. Em vez disso, um invasor normalmente teria que convencer um usuário a clicar em um link em uma mensagem de email ou em um link em uma solicitação do Instant Messenger que, em seguida, levaria o usuário ao site. A atualização elimina a vulnerabilidade modificando como o Microsoft XML Core Services retorna solicitações de dados.
A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (08 11, 2015): Boletim publicado.
Página gerada em 10/08/2015 11:15Z-07:00.