Microsoft Security Bulletin MS15-088 - Importante

A passagem não segura de parâmetros de linha de comando pode permitir a divulgação não autorizada de informações (3082458)

Publicado em: 11 de agosto de 2015

Versão: 1.0

Resumo executivo

Esta atualização de segurança ajuda a resolver uma vulnerabilidade de divulgação não autorizada de informações no Microsoft Windows, Internet Explorer e Microsoft Office. Para explorar a vulnerabilidade, um invasor primeiro teria que usar outra vulnerabilidade no Internet Explorer para executar código no processo em área restrita. O invasor pode executar o Bloco de Notas, Visio, PowerPoint, Excel ou Word com um parâmetro de linha de comando não seguro para efetuar a divulgação de informações. Para se protegerem da vulnerabilidade, os clientes devem aplicar as atualizações fornecidas neste boletim, bem como a atualização para o Internet Explorer fornecida no boletim MS15-079. Da mesma forma, os clientes que executam um produto Microsoft Office afetado também devem instalar as atualizações aplicáveis fornecidas no boletim MS15-081.

Esta atualização de segurança é classificada como Importante para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetados.

Esta atualização de segurança, em conjunto com as atualizações para o Internet Explorer e o Microsoft Office, elimina a vulnerabilidade, melhorando a forma como os programas do Bloco de Notas e do Microsoft Office são executados a partir do Internet Explorer. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre a vulnerabilidade.

Para obter mais informações sobre as atualizações necessárias para resolver essa vulnerabilidade, consulte o Artigo 3082458 da Base de Dados de Conhecimento Microsoft, o Artigo 3082442 da Base de Dados de Conhecimento Microsoft e o Artigo 3080790 da Base de Dados de Conhecimento Microsoft.

Softwares afetados

As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.

Sistema operacional Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas*
Windows Vista
Windows Vista Service Pack 2 (3046017) Divulgação de informações Importante Nenhum
Windows Vista Service Pack 2 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Vista x64 Edition Service Pack 2 (3046017) Divulgação de informações Importante Nenhum
Windows Vista x64 Edition Service Pack 2 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows 7
Windows 7 para sistemas de 32 bits Service Pack 1 (3046017) Divulgação de informações Importante Nenhum
Windows 7 para sistemas de 32 bits Service Pack 1 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows 7 para sistemas baseados em x64 Service Pack 1 (3046017) Divulgação de informações Importante Nenhum
Windows 7 para sistemas baseados em x64 Service Pack 1 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows 8 e Windows 8.1
Windows 8 para sistemas de 32 bits (3046017) Divulgação de informações Importante Nenhum
Windows 8 para sistemas baseados em x64 (3046017) Divulgação de informações Importante Nenhum
Windows 8.1 para sistemas de 32 bits (3046017) Divulgação de informações Importante Nenhum
Windows 8.1 para sistemas baseados em x64 (3046017) Divulgação de informações Importante Nenhum
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (3046017) Divulgação de informações Importante Nenhum
Windows Server 2012 R2 (3046017) Divulgação de informações Importante Nenhum
Windows RT e Windows RT 8.1
Windows RT[1](3046017) Divulgação de informações Importante Nenhum
Windows RT 8.1[1](3046017) Divulgação de informações Importante Nenhum
Windows 10
Windows 10 para sistemas de 32 bits[2](3081436) Divulgação de informações Importante Nenhum
Windows 10 para sistemas baseados em x64[2](3081436) Divulgação de informações Importante Nenhum
Opção de instalação Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3046017) Divulgação de informações Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3079757) Divulgação de informações Importante 3039066 no boletim MS15-020
Windows Server 2012 (instalação Server Core) (3046017) Divulgação de informações Importante Nenhum
Windows Server 2012 R2 (instalação Server Core) (3046017) Divulgação de informações Importante Nenhum

[1]Esta actualização está disponível apenas através do Windows Update .

[2]A atualização do Windows 10 é cumulativa. Além de conter atualizações não relacionadas à segurança, ele também contém todas as correções de segurança para todas as vulnerabilidades afetadas pelo Windows 10 enviadas com o lançamento de segurança deste mês. A atualização está disponível somente por meio do Catálogo do Windows Update. Consulte o Artigo 3081436 (em inglês) da Microsoft Knowledge Base para obter mais informações e links para download.

*A coluna Atualizações substituídas mostra apenas a atualização mais recente em qualquer cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá para o Catálogo do Microsoft Update, procure o número KB da atualização e exiba os detalhes da atualização (as informações sobre atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Observação O Windows Server Technical Preview 2 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update

Perguntas frequentes sobre atualizações

A vulnerabilidade discutida neste boletim também é discutida em outros boletins que estão sendo lançados em agosto. Preciso instalar várias atualizações para estar protegido contra a vulnerabilidade?
Sim. Para estarem protegidos contra esta vulnerabilidade, os clientes devem aplicar todas as atualizações fornecidas neste boletim para o software afetado, bem como a atualização para o Internet Explorer fornecida no boletim MS15-079. Da mesma forma, os clientes que executam um produto Microsoft Office afetado também devem instalar as atualizações aplicáveis fornecidas no boletim MS15-081. Os clientes que não instalarem todas as atualizações disponíveis para o software afetado não estarão totalmente protegidos contra a vulnerabilidade.

Softwares afetados adicionais Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Internet Explorer
Consulte o boletim MS15-079 para obter a lista completa de softwares afetados e links para download do Internet Explorer (3078071) Divulgação de informações Importante Ver boletim MS15-079
Microsoft Office
Consulte o boletim MS15-081 para obter a lista completa de softwares afetados e links para download do Microsoft Office (3080790) Divulgação de informações Importante Ver boletim MS15-081

Classificações de gravidade e identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de agosto.

Classificação de gravidade da vulnerabilidade e impacto máximo na segurança por software afetado
Softwares afetados Vulnerabilidade de passagem de parâmetro de linha de comando não seguro - CVE-2015-2423 Classificação de gravidade agregada
Windows Vista
Windows Vista Service Pack 2 (3046017) Divulgação de Informações Importantes Importante
Windows Vista Service Pack 2 (3079757) Divulgação de Informações Importantes Importante
Windows Vista x64 Edition Service Pack 2 (3046017) Divulgação de Informações Importantes Importante
Windows Vista x64 Edition Service Pack 2 (3079757) Divulgação de Informações Importantes Importante
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3079757) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3079757) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3079757) Divulgação de Informações Importantes Importante
Windows 7
Windows 7 para sistemas de 32 bits Service Pack 1 (3046017) Divulgação de Informações Importantes Importante
Windows 7 para sistemas de 32 bits Service Pack 1 (3079757) Divulgação de Informações Importantes Importante
Windows 7 para sistemas baseados em x64 Service Pack 1 (3046017) Divulgação de Informações Importantes Importante
Windows 7 para sistemas baseados em x64 Service Pack 1 (3079757) Divulgação de Informações Importantes Importante
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3079757) Divulgação de Informações Importantes Importante
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (3079757) Divulgação de Informações Importantes Importante
Windows 8 e Windows 8.1
Windows 8 para sistemas de 32 bits (3046017) Divulgação de Informações Importantes Importante
Windows 8 para sistemas baseados em x64 (3046017) Divulgação de Informações Importantes Importante
Windows 8.1 para sistemas de 32 bits (3046017) Divulgação de Informações Importantes Importante
Windows 8.1 para sistemas baseados em x64 (3046017) Divulgação de Informações Importantes Importante
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (3046017) Divulgação de Informações Importantes Importante
Windows Server 2012 R2 (3046017) Divulgação de Informações Importantes Importante
Windows RT e Windows RT 8.1
Windows RT (3046017) Divulgação de Informações Importantes Importante
Windows RT 8.1 (3046017) Divulgação de Informações Importantes Importante
Windows 10
Windows 10 para sistemas de 32 bits (3081436) Divulgação de Informações Importantes Importante
Windows 10 para sistemas baseados em x64 (3081436) Divulgação de Informações Importantes Importante
Opção de instalação Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3079757) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3079757) Divulgação de Informações Importantes Importante
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3046017) Divulgação de Informações Importantes Importante
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3079757) Divulgação de Informações Importantes Importante
Windows Server 2012 (instalação Server Core) (3046017) Divulgação de Informações Importantes Importante
Windows Server 2012 R2 (instalação Server Core) (3046017) Divulgação de Informações Importantes Importante

Informações de vulnerabilidade

Vulnerabilidade de passagem de parâmetro de linha de comando não seguro - CVE-2015-2423

Existe uma vulnerabilidade de divulgação não autorizada de informações no Microsoft Windows, Internet Explorer e Microsoft Office quando arquivos em um nível médio de integridade se tornam acessíveis ao Internet Explorer em execução no Modo de Proteção Avançada (EPM).

Para explorar essa vulnerabilidade, um invasor precisaria primeiro aproveitar outra vulnerabilidade e executar código no Internet Explorer com EPM e, em seguida, executar o Excel, o Bloco de Notas, o PowerPoint, o Visio ou o Word usando um parâmetro de linha de comando não seguro. A atualização elimina a vulnerabilidade, melhorando a forma como o Bloco de Notas e os programas do Microsoft Office são executados a partir do Internet Explorer.

Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2015-2423 da lista Common Vulnerability and Exposure. Quando este boletim foi lançado originalmente, a Microsoft não havia recebido nenhuma informação que indicasse que esse problema havia sido usado publicamente para atacar clientes.

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.

Soluções Alternativas

As seguintes soluções alternativas podem ser úteis em sua situação:

  • Remover notepad.exe da política de elevação do Internet Explorer

    Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    1. Execute regedit.exe.

    2. No Editor do Registro, expanda a seguinte chave do Registro:

      "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
      
    3. Selecione {dc6bf185-7ae4-444e-8c35-e447b0d2bd1e}, clique em Arquivo e em Exportar.

    4. Na caixa de diálogo Exportar Arquivo do Registro, digite notepad.exe_backup.reg e clique em Salvar.

    5. Clique em Arquivo, selecione Excluir e clique em Sim.

    6. Faça logoff e logon novamente ou reinicie o computador.

    Impacto da solução alternativa: o Internet Explorer não poderá executar o Bloco de Notas com privilégios elevados.

    Como desfazer a solução alternativa.

    1. Execute regedit.exe.
    2. No Editor do Registro, clique em Arquivo e em Importar.
    3. Na caixa de diálogo Importar Arquivo do Registro, selecione o arquivo de backup criado no procedimento inicial, notepad.exe_backup.reg e clique em Abrir.
    4. Faça logoff e logon novamente ou reinicie o computador.

Implantação de atualização de segurança

Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.

Agradecimentos

A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (11 de agosto de 2015): Boletim publicado.

Página gerada em 12/08/2015 7:56Z-07:00.