Microsoft Security Bulletin MS15-118 - Importante
Atualização de segurança para o .NET Framework para abordar a elevação de privilégio (3104507)
Publicado: terça-feira, 10 de novembro de 2015 | Atualizado: February 9, 2016
Versão: 2.0
Resumo executivo
Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework. A mais grave das vulnerabilidades pode permitir a elevação de privilégio se um invasor convencer um usuário a navegar para um site comprometido ou abrir um link em um email especialmente criado projetado para injetar código do lado do cliente no navegador do usuário.
Esta atualização de segurança é classificada como Importante para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4.5, Microsoft .NET Framework 4.5.1, Microsoft .NET Framework 4.5.2 e Microsoft .NET Framework 4.6 em versões afetadas do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetados.
As atualizações de segurança eliminam as vulnerabilidades modificando como ASP.NET valida o valor de uma solicitação HTTP, corrigindo como o .NET Framework analisa determinados arquivos XML especialmente criados e ajudando a garantir que um componente .NET implemente corretamente o recurso de segurança ASLR. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes sobre a vulnerabilidade específica.
Para obter mais informações sobre essa atualização, consulte o artigo 3104507 da Base de Dados de Conhecimento Microsoft.
Software afetado e classificações de gravidade da vulnerabilidade
As seguintes versões ou edições de software são afetadas. As versões ou edições que não estão listadas já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de novembro.
| Sistema operacional | Componente | Vulnerabilidade de divulgação não autorizada de informações do .NET - CVE-2015-6096 | Vulnerabilidade de elevação de privilégio do .NET - CVE-2015-6099 | Bypass de ASLR do .NET - CVE-2015-6115 | Atualizações substituídas |
|---|---|---|---|---|---|
| Windows Vista | |||||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | Divulgação de Informações Importantes (3097988) | Não aplicável | Desvio importante do recurso de segurança (3097988) | 3097988 substitui 2979568 no boletim MS14-057 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3097996 substitui 2979578 no boletim MS14-057 3098781 substitui 2901126 no boletim MS14-009 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows Vista x64 Edição Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | Divulgação de Informações Importantes (3097988) | Não aplicável | Desvio importante do recurso de segurança (3097988) | 3097988 substitui 2979568 no boletim MS14-057 |
| Windows Vista x64 Edição Service Pack 2 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows Vista x64 Edição Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3097996 substitui 2979578 no boletim MS14-057 3098781 substitui 2901126 no boletim MS14-009 |
| Windows Vista x64 Edição Service Pack 2 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows Server 2008 | |||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | Divulgação de Informações Importantes (3097988) | Não aplicável | Desvio importante do recurso de segurança (3097988) | 3097988 substitui 2979568 no boletim MS14-057 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3097996 substitui 2979578 no boletim MS14-057 3098781 substitui 2901126 no boletim MS14-009 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | Divulgação de Informações Importantes (3097988) | Não aplicável | Desvio importante do recurso de segurança (3097988) | 3097988 substitui 2979568 no boletim MS14-057 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3097996 substitui 2979578 no boletim MS14-057 3098781 substitui 2901126 no boletim MS14-009 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | Divulgação de Informações Importantes (3097988) | Não aplicável | Desvio importante do recurso de segurança (3097988) | 3097988 substitui 2979568 no boletim MS14-057 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows 7 | |||||
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 3.5.1 | Divulgação de Informações Importantes (3097989) | Não aplicável | Desvio importante do recurso de segurança (3097989) | 3097989 substitui 2979570 no boletim MS14-057 |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3097996 substitui 2979578 no boletim MS14-057 3098781 substitui 2901126 no boletim MS14-009 |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 | Divulgação de Informações Importantes (3097989) | Não aplicável | Desvio importante do recurso de segurança (3097989) | 3097989 substitui 2979570 no boletim MS14-057 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3097996 substitui 2979578 no boletim MS14-057 3098781 substitui 2901126 no boletim MS14-009 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows Server 2008 R2 | |||||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 | Divulgação de Informações Importantes (3097989) | Não aplicável | Desvio importante do recurso de segurança (3097989) | 3097989 substitui 2979570 no boletim MS14-057 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3097996 substitui 2979578 no boletim MS14-057 3098781 substitui 2901126 no boletim MS14-009 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Microsoft .NET Framework 3.5.1 | Divulgação de Informações Importantes (3097989) | Não aplicável | Desvio importante do recurso de segurança (3097989) | 3097989 substitui 2979570 no boletim MS14-057 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows 8 e Windows 8.1 | |||||
| Windows 8 para sistemas de 32 bits | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097991) | Não aplicável | Desvio importante do recurso de segurança (3097991) | 3097991 substitui 2979571 no boletim MS14-057 |
| Windows 8 para sistemas de 32 bits | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097995) | Importante Elevação de Privilégio (3098780) | Não aplicável | 3098780 substitui 2901127 no boletim MS14-009 |
| Windows 8 para sistemas de 32 bits | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3097999) | Importante Elevação de Privilégio (3098784) | Não aplicável | Nenhum |
| Windows 8 para sistemas baseados em x64 | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097991) | Não aplicável | Desvio importante do recurso de segurança (3097991) | 3097991 substitui 2979571 no boletim MS14-057 |
| Windows 8 para sistemas baseados em x64 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097995) | Importante Elevação de Privilégio (3098780) | Não aplicável | 3098780 substitui 2901127 no boletim MS14-009 |
| Windows 8 para sistemas baseados em x64 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3097999) | Importante Elevação de Privilégio (3098784) | Não aplicável | Nenhum |
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097992) | Não aplicável | Desvio importante do recurso de segurança (3097992) | 3097992 substitui 2979573 no boletim MS14-057 |
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 4.5.1/4.5.2 | Divulgação de Informações Importantes (3097997) | Elevação Importante de Privilégio (3098779) | Não aplicável | 3097997 substitui 2979576 no boletim MS14-057 3098779 substitui 2901128 no boletim MS14-009 |
| Windows 8.1 para sistemas de 32 bits | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098000) | Elevação Importante de Privilégio (3098785) | Não aplicável | Nenhum |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097992) | Não aplicável | Desvio importante do recurso de segurança (3097992) | 3097992 substitui 2979573 no boletim MS14-057 |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 4.5.1/4.5.2 | Divulgação de Informações Importantes (3097997) | Elevação Importante de Privilégio (3098779) | Não aplicável | 3097997 substitui 2979576 no boletim MS14-057 3098779 substitui 2901128 no boletim MS14-009 |
| Windows 8.1 para sistemas baseados em x64 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098000) | Elevação Importante de Privilégio (3098785) | Não aplicável | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | |||||
| Windows Server 2012 | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097991) | Não aplicável | Desvio importante do recurso de segurança (3097991) | 3097991 substitui 2979571 no boletim MS14-057 |
| Windows Server 2012 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097995) | Importante Elevação de Privilégio (3098780) | Não aplicável | 3098780 substitui 2901127 no boletim MS14-009 |
| Windows Server 2012 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3097999) | Importante Elevação de Privilégio (3098784) | Não aplicável | Nenhum |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097992) | Não aplicável | Desvio importante do recurso de segurança (3097992) | 3097992 substitui 2979573 no boletim MS14-057 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.1/4.5.2 | Divulgação de Informações Importantes (3097997) | Elevação Importante de Privilégio (3098779) | Não aplicável | 3097997 substitui 2979576 no boletim MS14-057 3098779 substitui 2901128 no boletim MS14-009 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098000) | Elevação Importante de Privilégio (3098785) | Não aplicável | Nenhum |
| Windows RT e Windows RT 8.1 | |||||
| Windows RT | Microsoft .NET Framework 4.5/4.5.1/4.5.2[2] | Divulgação de Informações Importantes (3097995) | Elevação Importante de Privilégio (3098780) | Não aplicável | Nenhum |
| Windows RT | Microsoft .NET Framework 4.6[2] | Divulgação de Informações Importantes (3097999) | Importante Elevação de Privilégio (3098784) | Não aplicável | Nenhum |
| Windows RT 8.1 | Microsoft .NET Framework 4.5.1/4.5.2[2] | Divulgação de Informações Importantes (3097997) | Importante Elevação de Privilégio (3098779) | Não aplicável | 3097997 substitui 2979576 no boletim MS14-057 3098779 substitui 2901128 no boletim MS14-009 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6[2] | Divulgação de Informações Importantes (3098000) | Importante Elevação de Privilégio (3098785) | Não aplicável | Nenhum |
| Windows 10 | |||||
| Windows 10 para sistemas de 32 bits[3] | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3105213) | Não aplicável | Desvio importante do recurso de segurança (3105213) | 3097617 |
| Windows 10 para sistemas de 32 bits[3] | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3105213) | Importante Elevação de Privilégio (3105213) | Não aplicável | 3097617 |
| Windows 10 para sistemas baseados em x64[3] | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3105213) | Não aplicável | Desvio importante do recurso de segurança (3105213) | 3097617 |
| Windows 10 para sistemas baseados em x64[3] | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3105213) | Importante Elevação de Privilégio (3105213) | Não aplicável | 3097617 |
| Opção de instalação Server Core | |||||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 3.5.1 | Divulgação de Informações Importantes (3097989) | Não aplicável | Desvio importante do recurso de segurança (3097989) | 3097989 substitui 2979570 no boletim MS14-057 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 4[1] | Divulgação de Informações Importantes (3097994) | Importante Elevação de Privilégio (3098778) | Não aplicável | 3097994 substitui 2979575 no boletim MS14-057 3098778 substitui 2656351 no boletim MS11-100 e 2901110 no boletim MS14-009 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097996) | Elevação de Privilégio Importante (3098781) | Não aplicável | 3098781 substitui 2901126 no boletim MS14-009 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098001) | Elevação de Privilégio Importante (3098786) | Não aplicável | Nenhum |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097991) | Não aplicável | Desvio importante do recurso de segurança (3097991) | 3097991 substitui 2979571 no boletim MS14-057 |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | Divulgação de Informações Importantes (3097995) | Importante Elevação de Privilégio (3098780) | Não aplicável | 3098780 substitui 2901127 no boletim MS14-009 |
| Windows Server 2012 (instalação Server Core) | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3097999) | Importante Elevação de Privilégio (3098784) | Não aplicável | Nenhum |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 3.5 | Divulgação de Informações Importantes (3097992) | Não aplicável | Desvio importante do recurso de segurança (3097992) | 3097992 substitui 2979573 no boletim MS14-057 |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 4.5.1/4.5.2 | Divulgação de Informações Importantes (3097997) | Elevação Importante de Privilégio (3098779) | Não aplicável | 3097997 substitui 2979576 no boletim MS14-057 3098779 substitui 2901128 no boletim MS14-009 |
| Windows Server 2012 R2 (instalação Server Core) | Microsoft .NET Framework 4.6 | Divulgação de Informações Importantes (3098000) | Elevação Importante de Privilégio (3098785) | Não aplicável | Nenhum |
[1]. NET Framework 4 e .NET Framework 4 Client Profile afetados.
[2]Esta actualização está disponível apenas através do Windows Update .
Observação O Windows Server Technical Preview 3 é afetado. Os clientes que executam esse sistema operacional são incentivados a aplicar a atualização, que está disponível por meio do Windows Update.
Perguntas frequentes sobre atualizações
Como determinar qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e pode instalar as versões em qualquer ordem. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.
Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do perfil do .NET Framework 4 otimizado para aplicativos cliente. Ele fornece funcionalidade para a maioria dos aplicativos cliente, incluindo recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso permite uma implantação mais rápida e um pacote de instalação menor para aplicativos destinados ao .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, .NET Framework Client Profile.
Há vários pacotes de atualização disponíveis para alguns dos softwares afetados. Preciso instalar todas as atualizações listadas na tabela Softwares afetados para o software?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
Preciso instalar essas atualizações de segurança em uma sequência específica?
Não. Várias atualizações para um determinado sistema podem ser aplicadas em qualquer sequência.
Informações de vulnerabilidade
Vulnerabilidade de divulgação não autorizada de informações do .NET - CVE-2015-6096
Existe uma vulnerabilidade de divulgação não autorizada de informações na análise DTD do .NET Framework de determinados arquivos XML especialmente criados. O invasor que explorar com êxito essa vulnerabilidade poderá obter acesso de leitura a arquivos locais no sistema de destino.
Para explorar esta vulnerabilidade, um intruso teria de convencer um utilizador a transferir e abrir um ficheiro de aplicação especialmente concebido para o efeito. No entanto, o invasor não teria como forçar um usuário a baixar o arquivo. A atualização elimina a vulnerabilidade corrigindo como o .NET Framework analisa determinados arquivos XML especialmente criados.
A Microsoft recebeu informações sobre a vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. No momento em que este boletim de segurança foi publicado originalmente, a Microsoft não estava ciente de qualquer ataque que tentasse explorar esta vulnerabilidade.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Vulnerabilidade de elevação de privilégio do .NET - CVE-2015-6099
Existe uma vulnerabilidade de elevação de privilégio quando ASP.NET valida incorretamente valores em solicitações HTTP, expondo os usuários a um possível ataque de script entre sites (XSS). Um invasor que explorar com êxito a vulnerabilidade poderá aproveitar um site vulnerável para injetar script do lado do cliente no navegador de um usuário e, em última análise, modificar ou falsificar conteúdo, realizar atividades de phishing, divulgar informações ou executar qualquer ação no site vulnerável que o usuário alvo tenha permissão para executar.
Para explorar esta vulnerabilidade, é necessária a interação do usuário. Em um cenário de navegação na Web, um usuário teria que navegar para um site comprometido. Em um cenário de ataque por email, um invasor teria que convencer um usuário conectado a um servidor vulnerável a clicar em um link especialmente criado em um email. A atualização elimina a vulnerabilidade modificando como ASP.NET valida o valor de uma solicitação HTTP.
A Microsoft recebeu informações sobre a vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. No momento em que este boletim de segurança foi publicado originalmente, a Microsoft não estava ciente de qualquer ataque que tentasse explorar esta vulnerabilidade.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
As seguintes soluções alternativas podem ser úteis em sua situação:
Remova a chave requestPathInvalidCharacters do web.config
Para contornar esse problema, os administradores podem remover a <configuração httpRuntime requestPathInvalidCharacters="" /> non-default do web.config ou pelo menos incluir ":" na configuração requestPathInvalidCharacters.
Como desfazer a solução alternativa:
Restaure a linha requestPathInvalidCharacters="" /> do httpRuntime removida <anteriormente.
Bypass de ASLR do .NET - CVE-2015-6115
Existe um desvio de recurso de segurança em um componente do .NET Framework que não implementa corretamente o recurso de segurança ASLR (Address Space Layout Randomization), que protege os usuários de uma ampla classe de vulnerabilidades. O desvio de ASLR pode permitir que um invasor ignore o recurso de segurança e, em seguida, carregue código mal-intencionado adicional em uma tentativa de explorar outra vulnerabilidade. O desvio do recurso de segurança por si só não permite a execução arbitrária de código. No entanto, um invasor pode usar esse desvio de ASLR em conjunto com outra vulnerabilidade, como uma vulnerabilidade de execução remota de código, para executar código arbitrário.
Para explorar o desvio de ASLR, um invasor pode hospedar um site especialmente criado (ou aproveitar sites comprometidos ou sites que aceitam ou hospedam conteúdo fornecido pelo usuário potencialmente comprometido). Um invasor não teria como forçar os usuários a visitar um site especialmente criado. Em vez disso, um invasor teria que convencer um usuário a fazer isso. Por exemplo, um invasor pode enganar um usuário para que ele clique em um link que leva o usuário ao site comprometido. Se o usuário estiver usando um navegador da Web capaz de instanciar componentes COM, como o Internet Explorer, o componente .NET Framework afetado poderá ser carregado para ignorar o recurso de segurança ASLR. Um invasor pode aproveitar o desvio de ASLR para explorar uma vulnerabilidade adicional, geralmente uma vulnerabilidade de execução remota de código. Por exemplo, uma vulnerabilidade de execução remota de código que normalmente é bloqueada por ASLR pode ser explorada após um desvio de ASLR bem-sucedido. A atualização aborda o desvio de ASLR ajudando a garantir que o componente .NET implemente corretamente o recurso de segurança ASLR.
A Microsoft recebeu informações sobre a vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. No momento em que este boletim de segurança foi publicado originalmente, a Microsoft não estava ciente de qualquer ataque que tentasse explorar esta vulnerabilidade.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Implantação de atualização de segurança
Para obter informações sobre a Implantação da Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (10 de novembro de 2015): Boletim publicado.
- V2.0 (9 de fevereiro de 2016): Boletim revisado para anunciar o relançamento da atualização 3098785 para resolver problemas conhecidos, discutidos no Artigo 3118750 da Base de Dados de Conhecimento Microsoft, que os clientes que executam o Windows 8.1, Windows RT ou Windows Server 2012 R2 podem ter experimentado após a instalação do .NET Framework 4.6 em um computador que já tenha uma versão totalmente atualizada do .NET Framework 4.5.x. A Microsoft recomenda que os clientes procurem novas atualizações para baixar e instalar a atualização relançada 3098785. Para obter mais informações, consulte o artigo 3118750 da Base de Dados de Conhecimento Microsoft.
Página gerada em 16/02/2016 09:35-08:00.