Boletim de Segurança da Microsoft MS17-013 – Crítico

Atualização de segurança para o componente gráfico da Microsoft (4013075)

Publicado em: 14 de março de 2017 | Atualizada: 9 de maio de 2017

Versão: 3.0

Essa atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight. A mais grave dessas vulnerabilidades poderá permitir a execução remota de código, se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.

Esta atualização de segurança é classificada como Crítica para:

  • Todas as versões com suporte do Microsoft Windows
  • Edições afetadas do Microsoft Office 2007 e Microsoft Office 2010
  • Edições afetadas do Skype for Business 2016, Microsoft Lync 2013 e Microsoft Lync 2010
  • Edições afetadas do Silverlight

A atualização de segurança aborda as vulnerabilidades corrigindo a maneira como o software manipula objetos na memória.

Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 4013075 da Base de Dados de Conhecimento Microsoft.

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade indicadas para cada software afetado assumem o potencial máximo do impacto da vulnerabilidade. Para obter informações referentes à probabilidade da capacidade de exploração da vulnerabilidade em relação a sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de capacidade de exploração no Resumo de boletins de março.

Microsoft Windows

Sistema operacional

Vulnerabilidade de elevação de privilégio do Windows GDI
CVE-2017-0001
CVE-2017-0005
CVE-2017-0025
CVE-2017-0047

Vulnerabilidade de divulgação não autorizada de informações do Windows GDI+
CVE-2017-0060
CVE-2017-0062
CVE-2017-0073

Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft - CVE-2017-0061

Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft - CVE-2017-0063

Vulnerabilidade de divulgação de informações dos componentes gráficos do Windows - CVE-2017-0038

Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108

Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0014

Atualizações substituídas*

Windows Vista

Windows Vista Service Pack 2
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Vista x64 Edition Service Pack 2
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Vista Service Pack 2
(4017018)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Nenhuma

Windows Vista x64 Edition Service Pack 2
(4017018)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Nenhuma

Windows Vista Service Pack 2
(4012584)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Vista x64 Edition Service Pack 2
(4012584)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Vista Service Pack 2
(4012497)

Importante
Elevação de privilégios

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3204723 em MS16-151

Windows Vista x64 Edition Service Pack 2
(4012497)

Importante
Elevação de privilégios

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3204723 em MS16-151

Windows Server 2008

Windows Server 2008 Service Pack 2 para sistemas de 32 bits
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Server 2008 Service Pack 2 para sistemas com base em x64
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Server 2008 Service Pack 2 para sistemas com base em Itanium
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Server 2008 Service Pack 2 para sistemas de 32 bits
(4017018)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas com base em x64
(4017018)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas com base em Itanium
(4017018)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas com base em Itanium
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Server 2008 Service Pack 2 para sistemas de 32 bits
(4012584)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas com base em x64
(4012584)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas com base em Itanium
(4012584)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas de 32 bits
(4012497)

Importante
Elevação de privilégios

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3204723 em MS16-151

Windows Server 2008 Service Pack 2 para sistemas com base em x64
(4012497)

Importante
Elevação de privilégios

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3204723 em MS16-151

Windows Server 2008 Service Pack 2 para sistemas com base em Itanium
(4012497)

Importante
Elevação de privilégios

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3204723 em MS16-151

Windows 7

Windows 7 Service Pack 1 para sistemas de 32 bits
(4012212)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

Nenhuma

Windows 7 Service Pack 1 para sistemas de 32 bits
(4012215)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

3212646

Windows 7 Service Pack 1 para sistemas com base em x64
(4012212)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

Nenhuma

Windows 7 Service Pack 1 para sistemas com base em x64
(4012215)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

3212646

Windows Server 2008 R2

Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64
(4012212)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

Nenhuma

Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64
(4012215)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

3212646

Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium
(4012212)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

Nenhuma

Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium
(4012215)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

3212646

Windows 8.1

Windows 8.1 para sistemas de 32 bits
(4012213)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

Nenhuma

Windows 8.1 para sistemas de 32 bits
(4012216)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3205401

Windows 8.1 para sistemas com base em x64
(4012213)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

Nenhuma

Windows 8.1 para sistemas com base em x64
(4012216)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3205401

Windows Server 2012 e Windows Server 2012 R2

Windows Server 2012
(4012214)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

Nenhuma

Windows Server 2012
(4012217)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3205409

Windows Server 2012 R2
(4012213)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

Nenhuma

Windows Server 2012 R2
(4012216)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3205401

Windows RT 8.1

Windows RT 8.1[1]
(4012216)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3205401

Windows 10

Windows 10 para sistemas de 32 bits [2]
(4012606)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3210720

Windows 10 para sistemas com base em x64 [2]
(4012606)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3210720

Windows 10 Versão 1511 para sistemas de 32 bits [2]
(4013198)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3210721

Windows 10 Versão 1511 para sistemas com base em x64 [2]
(4013198)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3210721

Windows 10 Versão 1607 para sistemas de 32 bits [2]
(4013429)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3213986

Windows 10 Versão 1607 para sistemas com base em x64 [2]
(4013429)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3213986

Windows Server 2016

Windows Server 2016 para sistemas com base em x64
(4013429)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Crítica
Execução remota de código

3213986

Opção de instalação Server Core

Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core)
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core)
(4012583)

Não aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Crítica
Execução remota de código

Não aplicável

3204724 em MS16-146

Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core)
(4012584)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core)
(4012584)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core)
(4012497)

Importante
Elevação de privilégios

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core)
(4012497)

Importante
Elevação de privilégios

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Nenhuma

Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 (instalação Server Core)
(4012212)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

Nenhuma

Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64(instalação Server Core)
(4012215)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Crítica
Execução remota de código

3212646

Windows Server 2012 (instalação Server Core)
(4012214)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

Nenhuma

Windows Server 2012 (instalação Server Core)
(4012217)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3205409

Windows Server 2012 R2 (instalação Server Core)
(4012213)
Apenas segurança[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

Nenhuma

Windows Server 2012 R2 (instalação Server Core)
(4012216)
Pacote cumulativo mensal[3]

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3205401

Windows Server 2016 para sistemas com base em x64 (instalação Server Core)
(4013429)

Importante
Elevação de privilégios

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

Importante
Divulgação de informações

Não aplicável

Crítica
Execução remota de código

3213986

[1]Esta atualização só está disponível no Windows Update.

[2]As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. As atualizações estão disponíveis pelo Catálogo do Microsoft Update.

[3]A partir da versão de outubro de 2016, a Microsoft está modificando o modelo de fornecimento de atualizações para os sistemas operacionais Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para obter mais informações, consulte este artigo do Microsoft TechNet.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver um lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da base de dados da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Microsoft Office

Sistema operacional

Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0060

Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0073

Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108

Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0014

Atualizações substituídas*

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3
(3127945)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Não aplicável

3115109 em MS16-097

Microsoft Office 2007 Service Pack 3
(3141535)

Não aplicável

Não Aplicável

Crítica
Execução remota de código

Não aplicável

3115109 em MS16-097

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (edições de 32 bits)
(3127958)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Não aplicável

3115131 em MS16-097

Microsoft Office 2010 Service Pack 2 (edições de 64 bits)
(3127958)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Não aplicável

3115131 em MS16-097

Microsoft Office 2010 Service Pack 2 (edições de 32 bits)
(3178688)

Não aplicável

Não Aplicável

Crítica
Execução remota de código

Crítica
Execução remota de código

2889841 em MS16-148

Microsoft Office 2010 Service Pack 2 (edições de 64 bits)
(3178688)

Não aplicável

Não Aplicável

Crítica
Execução remota de código

Crítica
Execução remota de código

2889841 em MS16-148

Outros softwares do Office

Microsoft Word Viewer
(3178693)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Não aplicável

3118394 em MS16-120

Microsoft Word Viewer
(3178653)

Não aplicável

Não Aplicável

Crítica
Execução remota de código

Não aplicável

3127995 em MS16-148


* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver uma lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da base de dados da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Software e Plataformas do Microsoft Communications

Sistema operacional

Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0060

Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0073

Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108

Atualizações substituídas*

Skype for Business 2016

Skype for Business 2016 (edições de 32 bits)
(3178656)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118327 em MS16-120

Skype for Business Basic 2016 (edições de 32 bits)
(3178656)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118327 em MS16-120

Skype for Business 2016 (edições de 64 bits)
(3178656)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118327 em MS16-120

Skype for Business Basic 2016 (edições de 64 bits)
(3178656)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118327 em MS16-120

Microsoft Lync 2013

Microsoft Lync 2013 Service Pack 1 (32 bits)[1]
(Skype for Business)
(3172539)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118348 em MS16-120

Microsoft Lync Basic 2013 Service Pack 1 (32 bits)[1]
(Skype for Business Basic)
(3172539)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118348 em MS16-120

Microsoft Lync 2013 Service Pack 1 (64 bits)[1]
(Skype for Business)
(3172539)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118348 em MS16-120

Microsoft Lync Basic 2013 Service Pack 1 (64 bits)[1]
(Skype for Business Basic)
(3172539)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3118348 em MS16-120

Microsoft Lync 2010

Microsoft Lync 2010 (32 bits)
(4010299)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3188397 em MS16-120

Microsoft Lync 2010 (64 bits)
(4010299)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3188397 em MS16-120

Microsoft Lync 2010 Attendee [2]
(instalação em nível de usuário)
(4010300)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3188399 em MS16-120

Microsoft Lync 2010 Attendee
(instalação de nível administrativo)
(4010301)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3188400 em MS16-120

Microsoft Live Meeting 2007 Console

Microsoft Live Meeting 2007 Console [3]
(4010303)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

3189647 em MS16-120

Suplemento do Microsoft Live Meeting 2007 [3]
(4010304)

Importante
Divulgação de informações

Importante
Divulgação de informações

Crítica
Execução remota de código

Nenhuma

[1] Antes de instalar essa atualização, você deve ter a atualização 2965218 e a atualização de segurança 3039779 instaladas. Consulte as Perguntas frequentes de atualização para obter mais informações.

[2]Esta atualização está disponível no Centro de Download da Microsoft.

[3]Uma atualização para o Suplemento de Conferência para o Microsoft Office Outlook também está disponível. Para saber mais e obter links de download, consulte Baixar o Suplemento de Conferência para o Microsoft Office Outlook.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

Ferramentas e softwares para desenvolvedores Microsoft

Software

Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108

Atualizações substituídas*         

Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows
(4013867)

Crítica
Execução remota de código

3193713 em MS16-120

Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de clientes Microsoft Windows
(4013867)

Crítica
Execução remota de código

3193713 em MS16-120

Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows
(4013867)

Crítica
Execução remota de código

3193713 em MS16-120

Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de servidores Microsoft Windows
(4013867)

Crítica
Execução remota de código

3193713 em MS16-120

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

Por que a atualização de segurança 4012583 neste boletim também está indicada no MS17-011?  
Por que a atualização de segurança 4012497 neste boletim também está indicada no MS17-018? 
A atualização de segurança 4012583 também está indicada no MS17-011 e a atualização de segurança 4012497 também está indicada no MS17-018 para as versões com suporte do Windows Vista e do Windows Server 2008 pela maneira como as correções para vulnerabilidades que afetam produtos específicos estão consolidadas. Como os boletins são divididos de acordo com as vulnerabilidades sendo abordadas, e não pelo pacote de atualização que está sendo lançado, é possível que boletins distintos, que corrijam vulnerabilidades diferentes, listem o mesmo pacote de atualização como o veículo para fornecimento das respectivas correções. Esse geralmente é o caso quando ocorrem atualizações cumulativas para produtos como o Internet Explorer ou o Silverlight, em que cada atualização de segurança aborda diferentes vulnerabilidades de segurança em boletins separados.

Observação Os usuários não precisam instalar atualizações de segurança idênticas que são lançadas em vários boletins mais de uma vez.

Existem vários pacotes de atualização disponíveis para alguns dos softwares afetados. Preciso instalar todas as atualizações listadas na tabela de Softwares Afetados para o software? 
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas. Se várias atualizações se aplicam, elas podem ser instaladas em qualquer ordem.

Devo instalar essas atualizações de segurança em uma determinada sequência? 
Não. As várias atualizações de um sistema podem ser aplicadas em qualquer sequência.

Estou executando o Office 2010, que está listado como software afetado. Por que não estão me oferecendo a atualização? 
A atualização, KB3127958 (Ogl.dll), não é aplicável ao Office 2010 no Windows Vista e em versões posteriores do Windows porque o código vulnerável não está presente.

Esta atualização de software que não está indicada especificamente na tabela Softwares afetados e classificações de gravidade da vulnerabilidade está sendo oferecida para mim. Por que estou recebendo a oferta desta atualização? 
Quando as atualizações se referem a um código vulnerável que existe em um componente compartilhado entre vários produtos do Microsoft Office ou compartilhado entre várias versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos e versões compatíveis que incluam o componente vulnerável.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software afetado. Além disso, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela Softwares Afetados.

Para obter mais informações sobre esse comportamento e ações recomendadas, consulte o artigo 830335 da Base de Dados de Conhecimento da Microsoft. Para uma lista de produtos do Microsoft Office aos quais uma atualização pode se aplicar, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização específica.

Existem pré-requisitos para qualquer uma das atualizações oferecidas neste boletim para as edições afetadas do Microsoft Lync 2013 (Skype for Business)? 
Sim. Os clientes executando edições afetadas do Microsoft Lync 2013 (Skype for Business) devem instalar primeiro a atualização 2965218 para o Office 2013 lançada em abril de 2015 e, em seguida, a atualização de segurança 3039779 lançada em maio de 2015. Para obter mais informações sobre essas duas atualizações necessárias, consulte:

Por que a atualização do Lync 2010 Attendee (instalação de nível usuário) somente está disponível no Centro de Download da Microsoft? 
A Microsoft está lançando a atualização do Lync 2010 Attendee (instalação de nível usuário) somente para o Centro de Download da Microsoft. Como a instalação de nível usuário do Lync 2010 Attendee é manipulada por uma sessão do Lync, métodos de distribuição, como atualizações automáticas, não são apropriados para este tipo de cenário de instalação.

Esta versão contém alterações adicionais na funcionalidade relacionadas a segurança? 
Sim. Além das atualizações de segurança que resolvem as vulnerabilidades descritas neste boletim, a Microsoft está lançando uma atualização que substitui certas bibliotecas de terceiros que eram usadas pelo Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e por todas as versões do Windows 10. Essa atualização fornece a mesma funcionalidade, de uma maneira mais segura e confiável.

Várias vulnerabilidades de elevação de privilégio do Windows GDI

Existe uma vulnerabilidade de elevação de privilégio na maneira como o Windows GDI (Graphics Device Interface) manipula objetos na memória. Um invasor que tenha conseguido explorar estas vulnerabilidades pode executar código arbitrário no modo kernel. O invasor poderá então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário.

Para explorar essas vulnerabilidades, primeiro o invasor precisa fazer logon no sistema. Em seguida, ele precisa executar um aplicativo especialmente criado capaz de explorar as vulnerabilidades e assumir o controle total do sistema afetado.

A atualização resolve essas vulnerabilidades, corrigindo como o GDI manipula objetos na memória e impedindo casos de elevação não intencional de privilégios do modo de usuário.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de elevação de privilégio do Windows GDI

CVE-2017-0001

Não

Não

Vulnerabilidade de elevação de privilégio do Windows GDI

CVE-2017-0005

Não

Sim

Vulnerabilidade de elevação de privilégio do Windows GDI

CVE-2017-0025

Não

Não

Vulnerabilidade de elevação de privilégio do Windows GDI

CVE-2017-0047

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Vulnerabilidade de divulgação de informações do componente de gráfico do Windows – CVE-2017-0038

Existe uma vulnerabilidade de divulgação não autorizada de informações quando o componente Windows GDI divulga indevidamente o conteúdo da sua memória. Um invasor que tenha conseguido explorar a vulnerabilidade pode obter informações para comprometer ainda mais o sistema do usuário.

Há várias maneiras de um invasor explorar a vulnerabilidade, como convencendo um usuário a abrir um documento especialmente criado ou a visitar uma página da Web não confiável.

A atualização resolve a vulnerabilidade, corrigindo a maneira como o componente Windows GDI manipula objetos na memória.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de divulgação de informações dos componentes gráficos do Windows

CVE-2017-0038

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.

Várias vulnerabilidades de divulgação não autorizada de informações do GDI+

Existem várias vulnerabilidades de divulgação não autorizada de informações na maneira como o Windows Graphics Device Interface (GDI) manipula objetos na memória, permitindo que um invasor recupere informações de um sistema visado. Por si só, a divulgação não autorizada de informações não permite a execução de código arbitrário. No entanto, ela pode permitir que um código arbitrário seja executado se o invasor usá-la em combinação com outra vulnerabilidade.

Para explorar estas vulnerabilidades, o invasor teria que fazer logon em um sistema afetado e executar um aplicativo especialmente criado.

A atualização de segurança resolve as vulnerabilidades, corrigindo a maneira como o GDI lida com endereços na memória.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número da CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de divulgação não autorizada de informações de GDI+

CVE-2017-0060

Não

Não

Vulnerabilidade de divulgação não autorizada de informações de GDI+

CVE-2017-0062

Não

Não

Vulnerabilidade de divulgação não autorizada de informações de GDI+

CVE-2017-0073

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Várias vulnerabilidades de divulgação não autorizada de informações de gerenciamento de cores da Microsoft

Existem várias vulnerabilidades de divulgação não autorizada de informações na maneira como o Módulo de Gerenciamento de Cores (ICM32.dll) manipula objetos na memória. Essas vulnerabilidades permitem que um invasor recupere informações para contornar o ASLR (Address Space Layout Randomization) de modo de usuário em um sistema visado. Por si só, as divulgações não autorizadas de informações não permitem a execução de código arbitrário. No entanto, elas podem permitir que um código arbitrário seja executado se o invasor usá-las em combinação com outra vulnerabilidade.

Em um cenário de ataque na Web, o invasor pode hospedar um site especialmente criado e projetado para explorar a vulnerabilidade e convencer os usuários a visualizar esse site. Um invasor não teria como forçar os usuários a visualizarem o conteúdo controlado por ele. Em vez disso, o invasor precisa convencer os usuários a realizar uma ação, normalmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem instantânea que os leva ao site do invasor ou abrindo um anexo enviado por email.

A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como o Módulo de gerenciamento de cores manipula objetos na memória.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número da CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft

CVE-2017-0061

Não

Não

Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft

CVE-2017-0063

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Várias vulnerabilidades de execução remota de código do Componentes de Gráficos

Existem vulnerabilidades de execução remota de código pela maneira como o Componente de Gráficos do Windows manipula objetos na memória. O invasor que conseguir explorar essas vulnerabilidades poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.

Há várias maneiras de o invasor explorar essas vulnerabilidades.

  • Em um cenário de ataque com base na Web, o invasor poderia hospedar um site especialmente criado e projetado para explorar esta vulnerabilidade e convencer um usuário a exibir o site. Um invasor não teria como forçar os usuários a visualizarem o conteúdo controlado por ele. Em vez disso, o invasor precisa convencer os usuários a realizar uma ação, normalmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que os leva ao site do invasor ou abrindo um anexo enviado por email.
  • Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento que é especialmente criado para explorar essas vulnerabilidades e convencer um usuário a abrir esse arquivo.

Observe que, para os produtos afetados do Microsoft Office, o Painel de Visualização não é um vetor de ataque.

A atualização de segurança resolve as vulnerabilidades corrigindo a maneira como o componente Gráficos do Windows manipula objetos na memória.

A tabela a seguir contém links para a entrada padrão para a vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade

Número da CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de execução remota de código do Componente de Gráficos

CVE-2017-0108

Não

Não

Vulnerabilidade de execução remota de código do Componente de Gráficos

CVE-2017-0014

Sim

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Para obter informações sobre a implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado aqui no Resumo executivo.

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas “no estado em que se encontram” , sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

  • V1.0 (14 de março de 2017): Boletim publicado.
  • V1.1 (14 de março de 2017): Alteração da substituição no pacote 3178688 que afeta o Microsoft Office 2010 Service Pack 2 (edições de 32 e 64 bits) de 3115131 em MS16-097 a 2889841 em MS16-148.
  • V2.0 (11 de abril de 2017): Boletim revisado para anunciar o lançamento da atualização 4017018 para Windows Vista e Windows Server 2008. A atualização substitui a atualização 4012583 apenas para a CVE-2017-0038, para lidar amplamente com a vulnerabilidade. A Microsoft recomenda que os clientes que executam o software afetado instalem a atualização de segurança para se protegerem completamente contra a vulnerabilidade descrita neste boletim. Consulte o artigo 4017018 da Base de Dados de Conhecimento Microsoft para obter mais informações.
  • V3.0 (9 de maio de 2017): A Microsoft voltou a lançar a atualização de segurança 4017018 para as edições afetadas do Windows Server 2008. Esse novo lançamento foi reclassificado como uma atualização de segurança. A Microsoft recomenda que os clientes instalem a atualização 4017018 para ficarem totalmente protegidos contra a CVE-2017-0038. Não há mais nenhuma ação para os clientes que já instalaram esta atualização.

    Além disso, essa correção da atualização de segurança também se aplica ao Windows Server 2008 para sistemas baseados em Itanium.

Página gerada em 09/05/2017 09:49-07:00.
Mostrar: