Microsoft Security Bulletin MS15-088 - Importante
A passagem não segura de parâmetros de linha de comando pode permitir a divulgação não autorizada de informações (3082458)
Publicado em: 11 de agosto de 2015
Versão: 1.0
Resumo executivo
Esta atualização de segurança ajuda a resolver uma vulnerabilidade de divulgação não autorizada de informações no Microsoft Windows, Internet Explorer e Microsoft Office. Para explorar a vulnerabilidade, um invasor primeiro teria que usar outra vulnerabilidade no Internet Explorer para executar código no processo em área restrita. O invasor pode executar o Bloco de Notas, Visio, PowerPoint, Excel ou Word com um parâmetro de linha de comando não seguro para efetuar a divulgação de informações. Para se protegerem da vulnerabilidade, os clientes devem aplicar as atualizações fornecidas neste boletim, bem como a atualização para o Internet Explorer fornecida no boletim MS15-079. Da mesma forma, os clientes que executam um produto Microsoft Office afetado também devem instalar as atualizações aplicáveis fornecidas no boletim MS15-081.
Esta atualização de segurança é classificada como Importante para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetados.
Esta atualização de segurança, em conjunto com as atualizações para o Internet Explorer e o Microsoft Office, elimina a vulnerabilidade, melhorando a forma como os programas do Bloco de Notas e do Microsoft Office são executados a partir do Internet Explorer. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre a vulnerabilidade.
Para obter mais informações sobre as atualizações necessárias para resolver essa vulnerabilidade, consulte o Artigo 3082458 da Base de Dados de Conhecimento Microsoft, o Artigo 3082442 da Base de Dados de Conhecimento Microsoft e o Artigo 3080790 da Base de Dados de Conhecimento Microsoft.
Softwares afetados
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
Sistema operacional | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas* |
---|---|---|---|
Windows Vista | |||
Windows Vista Service Pack 2 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Vista Service Pack 2 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Vista x64 Edition Service Pack 2 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Vista x64 Edition Service Pack 2 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2008 | |||
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows 7 | |||
Windows 7 para sistemas de 32 bits Service Pack 1 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows 7 para sistemas de 32 bits Service Pack 1 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows 7 para sistemas baseados em x64 Service Pack 1 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows 7 para sistemas baseados em x64 Service Pack 1 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2008 R2 | |||
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows 8 e Windows 8.1 | |||
Windows 8 para sistemas de 32 bits (3046017) | Divulgação de informações | Importante | Nenhum |
Windows 8 para sistemas baseados em x64 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows 8.1 para sistemas de 32 bits (3046017) | Divulgação de informações | Importante | Nenhum |
Windows 8.1 para sistemas baseados em x64 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2012 e Windows Server 2012 R2 | |||
Windows Server 2012 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2012 R2 (3046017) | Divulgação de informações | Importante | Nenhum |
Windows RT e Windows RT 8.1 | |||
Windows RT[1](3046017) | Divulgação de informações | Importante | Nenhum |
Windows RT 8.1[1](3046017) | Divulgação de informações | Importante | Nenhum |
Windows 10 | |||
Windows 10 para sistemas de 32 bits[2](3081436) | Divulgação de informações | Importante | Nenhum |
Windows 10 para sistemas baseados em x64[2](3081436) | Divulgação de informações | Importante | Nenhum |
Opção de instalação Server Core | |||
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3079757) | Divulgação de informações | Importante | 3039066 no boletim MS15-020 |
Windows Server 2012 (instalação Server Core) (3046017) | Divulgação de informações | Importante | Nenhum |
Windows Server 2012 R2 (instalação Server Core) (3046017) | Divulgação de informações | Importante | Nenhum |
[1]Esta actualização está disponível apenas através do Windows Update .
[2]A atualização do Windows 10 é cumulativa. Além de conter atualizações não relacionadas à segurança, ele também contém todas as correções de segurança para todas as vulnerabilidades afetadas pelo Windows 10 enviadas com o lançamento de segurança deste mês. A atualização está disponível somente por meio do Catálogo do Windows Update. Consulte o Artigo 3081436 (em inglês) da Microsoft Knowledge Base para obter mais informações e links para download.
*A coluna Atualizações substituídas mostra apenas a atualização mais recente em qualquer cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá para o Catálogo do Microsoft Update, procure o número KB da atualização e exiba os detalhes da atualização (as informações sobre atualizações substituídas são fornecidas na guia Detalhes do Pacote).
Observação O Windows Server Technical Preview 2 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Perguntas frequentes sobre atualizações
A vulnerabilidade discutida neste boletim também é discutida em outros boletins que estão sendo lançados em agosto. Preciso instalar várias atualizações para estar protegido contra a vulnerabilidade?
Sim. Para estarem protegidos contra esta vulnerabilidade, os clientes devem aplicar todas as atualizações fornecidas neste boletim para o software afetado, bem como a atualização para o Internet Explorer fornecida no boletim MS15-079. Da mesma forma, os clientes que executam um produto Microsoft Office afetado também devem instalar as atualizações aplicáveis fornecidas no boletim MS15-081. Os clientes que não instalarem todas as atualizações disponíveis para o software afetado não estarão totalmente protegidos contra a vulnerabilidade.
Softwares afetados adicionais | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
---|---|---|---|
Internet Explorer | |||
Consulte o boletim MS15-079 para obter a lista completa de softwares afetados e links para download do Internet Explorer (3078071) | Divulgação de informações | Importante | Ver boletim MS15-079 |
Microsoft Office | |||
Consulte o boletim MS15-081 para obter a lista completa de softwares afetados e links para download do Microsoft Office (3080790) | Divulgação de informações | Importante | Ver boletim MS15-081 |
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de agosto.
Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado | ||
---|---|---|
Softwares afetados | Vulnerabilidade de passagem de parâmetro de linha de comando não seguro - CVE-2015-2423 | Classificação de gravidade agregada |
Windows Vista | ||
Windows Vista Service Pack 2 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Vista Service Pack 2 (3079757) | Divulgação de Informações Importantes | Importante |
Windows Vista x64 Edition Service Pack 2 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Vista x64 Edition Service Pack 2 (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 | ||
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3079757) | Divulgação de Informações Importantes | Importante |
Windows 7 | ||
Windows 7 para sistemas de 32 bits Service Pack 1 (3046017) | Divulgação de Informações Importantes | Importante |
Windows 7 para sistemas de 32 bits Service Pack 1 (3079757) | Divulgação de Informações Importantes | Importante |
Windows 7 para sistemas baseados em x64 Service Pack 1 (3046017) | Divulgação de Informações Importantes | Importante |
Windows 7 para sistemas baseados em x64 Service Pack 1 (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 R2 | ||
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3079757) | Divulgação de Informações Importantes | Importante |
Windows 8 e Windows 8.1 | ||
Windows 8 para sistemas de 32 bits (3046017) | Divulgação de Informações Importantes | Importante |
Windows 8 para sistemas baseados em x64 (3046017) | Divulgação de Informações Importantes | Importante |
Windows 8.1 para sistemas de 32 bits (3046017) | Divulgação de Informações Importantes | Importante |
Windows 8.1 para sistemas baseados em x64 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2012 e Windows Server 2012 R2 | ||
Windows Server 2012 (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2012 R2 (3046017) | Divulgação de Informações Importantes | Importante |
Windows RT e Windows RT 8.1 | ||
Windows RT (3046017) | Divulgação de Informações Importantes | Importante |
Windows RT 8.1 (3046017) | Divulgação de Informações Importantes | Importante |
Windows 10 | ||
Windows 10 para sistemas de 32 bits (3081436) | Divulgação de Informações Importantes | Importante |
Windows 10 para sistemas baseados em x64 (3081436) | Divulgação de Informações Importantes | Importante |
Opção de instalação Server Core | ||
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3079757) | Divulgação de Informações Importantes | Importante |
Windows Server 2012 (instalação Server Core) (3046017) | Divulgação de Informações Importantes | Importante |
Windows Server 2012 R2 (instalação Server Core) (3046017) | Divulgação de Informações Importantes | Importante |
Informações de vulnerabilidade
Vulnerabilidade de passagem de parâmetro de linha de comando não seguro - CVE-2015-2423
Existe uma vulnerabilidade de divulgação não autorizada de informações no Microsoft Windows, Internet Explorer e Microsoft Office quando arquivos em um nível médio de integridade se tornam acessíveis ao Internet Explorer em execução no Modo de Proteção Avançada (EPM).
Para explorar essa vulnerabilidade, um invasor precisaria primeiro aproveitar outra vulnerabilidade e executar código no Internet Explorer com EPM e, em seguida, executar o Excel, o Bloco de Notas, o PowerPoint, o Visio ou o Word usando um parâmetro de linha de comando não seguro. A atualização elimina a vulnerabilidade, melhorando a forma como o Bloco de Notas e os programas do Microsoft Office são executados a partir do Internet Explorer.
Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2015-2423 da lista Common Vulnerability and Exposure. Quando este boletim foi lançado originalmente, a Microsoft não havia recebido nenhuma informação que indicasse que esse problema havia sido usado publicamente para atacar clientes.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
As seguintes soluções alternativas podem ser úteis em sua situação:
Remover notepad.exe da política de elevação do Internet Explorer
Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.
Execute regedit.exe.
No Editor do Registro, expanda a seguinte chave do Registro:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
Selecione {dc6bf185-7ae4-444e-8c35-e447b0d2bd1e}, clique em Arquivo e em Exportar.
Na caixa de diálogo Exportar Arquivo do Registro, digite notepad.exe_backup.reg e clique em Salvar.
Clique em Arquivo, selecione Excluir e clique em Sim.
Faça logoff e logon novamente ou reinicie o computador.
Impacto da solução alternativa: o Internet Explorer não poderá executar o Bloco de Notas com privilégios elevados.
Como desfazer a solução alternativa.
- Execute regedit.exe.
- No Editor do Registro, clique em Arquivo e em Importar.
- Na caixa de diálogo Importar Arquivo do Registro, selecione o arquivo de backup criado no procedimento inicial, notepad.exe_backup.reg e clique em Abrir.
- Faça logoff e logon novamente ou reinicie o computador.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (11 de agosto de 2015): Boletim publicado.
Página gerada em 12/08/2015 7:56Z-07:00.