Boletim de Segurança da Microsoft MS17-014 - Importante

Atualização de segurança para o Microsoft Office (4013241)

Publicado em: 14 de março de 2017 | Atualizada: 11 de abril de 2017

Versão: 2.0

Esta atualização de segurança elimina vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades poderá permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um invasor que conseguir explorar as vulnerabilidades poderá executar um código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para obter mais informações sobre as vulnerabilidades, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.

A atualização de segurança aborda as vulnerabilidades:

  • Corrigindo como o Office manipula objetos na memória
  • Alterando o modo como determinadas funções manipulam objetos na memória
  • Inicializando corretamente a variável afetada
  • Ajudando a garantir que o SharePoint Server limpe solicitações da Web corretamente
  • Corrigindo como o cliente do Lync for Mac 2011 valida certificados

Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre a vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 4013241 da Base de Dados de Conhecimento Microsoft

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade da capacidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de capacidade de exploração no Resumo dos boletins de março

Observação Consulte o Guia de atualizações de segurança para conhecer uma nova abordagem ao consumo de informações sobre atualizações de segurança. Você pode personalizar suas exibições e criar planilhas de softwares afetados, além de baixar dados por meio de uma API RESTful. Para obter mais informações, consulte as Perguntas frequentes sobre o Guia de atualizações de segurança. Como lembrete, o Guia de Atualizações de Segurança substituirá os boletins de segurança. Para obter mais detalhes, consulte nossa postagem de blog, Furthering our commitment to security updates (Ampliando nosso compromisso com as atualizações de segurança).


Software do Microsoft Windows (Tabela 1 de 2)

Softwares afetados

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0006

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0019

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0020

Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0027

Vulnerabilidade de negação de serviço do Microsoft Office - CVE-2017-0029

Atualizações substituídas*

Microsoft Office 2007

Microsoft Excel 2007 Service Pack 3
(3178676)

Importante
Execução remota de código

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

3128019 em MS16-148

Microsoft Word 2007 Service Pack 3
(3178683)

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128025 em MS16-148

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (edições de 32 bits)
(3178686)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

3128032 em MS16-148

Microsoft Office 2010 Service Pack 2 (edições de 64 bits)
(3178686)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

3128032 em MS16-148

Microsoft Excel 2010 Service Pack 2 (edições de 32 bits)
(3178690)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

3128037 em MS16-148

Microsoft Excel 2010 Service Pack 2 (edições de 64 bits)
(3178690)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

3128037 em MS16-148

Microsoft Word 2010 Service Pack 2 (edições de 32 bits)
(3178687)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

3128034 em MS16-148

Microsoft Word 2010 Service Pack 2 (edições de 64 bits)
(3178687)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

3128034 em MS16-148

Microsoft Office 2013

Microsoft Excel 2013 Service Pack 1 (edições de 32 bits)
(3172542)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

3128008 em MS16-148

Microsoft Excel 2013 Service Pack 1 (edições de 64 bits)
(3172542)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

3128008 em MS16-148

Microsoft Word 2013 Service Pack 1 (edições de 32 bits)
(3172464)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

3127932 em MS16-133

Microsoft Word 2013 Service Pack 1 (edições de 64 bits)
(3172464)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

3127932 em MS16-133

Microsoft Office 2013 RT

Microsoft Excel 2013 RT Service Pack 1[1]
(3172542)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

3128008 em MS16-148

Microsoft Word 2013 RT Service Pack 1[1](3172464)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

3127932 em MS16-133

Microsoft Office 2016

Microsoft Excel 2016 (edição de 32 bits)
(3178673)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

3128016 em MS16-148

Microsoft Excel 2016 (edição de 64 bits)
(3178673)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

3128016 em MS16-148

Microsoft Word 2016 (edição de 32 bits)
(3178674)

Não aplicável

Importante
Execução remota de código

Não aplicável

Não Aplicável

Importante
Negação de serviço

3128057 em MS17-002

Microsoft Word 2016 (edição de 64 bits)
(3178674)

Não aplicável

Importante
Execução remota de código

Não aplicável

Não Aplicável

Importante
Negação de serviço

3128057 em MS17-002

Microsoft Office para Mac 2011

Microsoft Excel para Mac 2011
(3198809)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3198808 em MS16-015

Microsoft Excel para Mac 2011
(3212218)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

3198809 em MS17-014

Microsoft Word para Mac 2011
(3198809)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3198808 em MS16-015

Microsoft Word para Mac 2011
(3212218)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3198808 em MS16-015

Microsoft Office 2016 para Mac

Microsoft Office 2016 para Mac

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Importante
Negação de serviço

Nenhuma

Microsoft Excel 2016 para Mac

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

Não aplicável

Nenhuma

Outros softwares do Office

Pacote de Compatibilidade do Microsoft Office Service Pack 3
(3178677)

Importante
Execução remota de código

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

3128022 em MS16-148

Pacote de Compatibilidade do Microsoft Office Service Pack 3
(3178682)

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128024 em MS16-148

Microsoft Excel Viewer
(3178680)

Importante
Execução remota de código

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128023 em MS16-148

Microsoft Word Viewer
(3178694)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128044 em MS16-148

[1]Esta atualização está disponível no Windows Update.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

Software do Microsoft Windows (Tabela 2 de 2)


Softwares afetados

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0030

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0031

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0052

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0053

Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0105

Atualizações substituídas*

Microsoft Office 2007

Microsoft Excel 2007 Service Pack 3
(3178676)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

Não Aplicável

3128019 em MS16-148

Microsoft Word 2007 Service Pack 3
(3178683)

Importante
Execução remota de código

Importante
Execução remota de código

Não aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

3128025 em MS16-148

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (edições de 32 bits)
(3178686)

Importante
Execução remota de código

Importante
Execução remota de código

Não aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

3128032 em MS16-148

Microsoft Office 2010 Service Pack 2 (edições de 64 bits)
(3178686)

Importante
Execução remota de código

Importante
Execução remota de código

Não aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

3128032 em MS16-148

Microsoft Excel 2010 Service Pack 2 (edições de 32 bits)
(3178690)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128037 em MS16-148

Microsoft Excel 2010 Service Pack 2 (edições de 64 bits)
(3178690)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128037 em MS16-148

Microsoft Word 2010 Service Pack 2 (edições de 32 bits)
(3178687)

Importante
Execução remota de código

Importante
Execução remota de código

Não aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

3141542 em MS16-148

Microsoft Word 2010 Service Pack 2 (edições de 64 bits)
(3178687)

Importante
Execução remota de código

Importante
Execução remota de código

Não aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

3141542 em MS16-148

Microsoft Office 2013

Microsoft Excel 2013 Service Pack 1 (edições de 32 bits)
(3172542)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128008 em MS16-148

Microsoft Excel 2013 Service Pack 1 (edições de 64 bits)
(3172542)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128008 em MS16-148

Microsoft Word 2013 Service Pack 1 (edições de 32 bits)
(3172464)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3127932 em MS16-133

Microsoft Word 2013 Service Pack 1 (edições de 64 bits)
(3172464)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3127932 em MS16-133

Microsoft Office 2013 RT

Microsoft Excel 2013 RT Service Pack 1[1]
(3172542)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128008 em MS16-148

Microsoft Word 2013 RT Service Pack 1[1](3172464)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3127932 em MS16-133

Microsoft Office 2016

Microsoft Excel 2016 (edição de 32 bits)
(3178673)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128016 em MS16-148

Microsoft Excel 2016 (edição de 64 bits)
(3178673)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3128016 em MS16-148

Microsoft Word 2016 (edição de 32 bits)
(3178674)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3128057 em MS17-002

Microsoft Word 2016 (edição de 64 bits)
(3178674)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3128057 em MS17-002

Microsoft Office para Mac 2011

Microsoft Excel para Mac 2011
(3198809)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3198808 em MS16-015

Microsoft Excel para Mac 2011
(3212218)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3198809 em MS17-014

Microsoft Word para Mac 2011
(3198809)

Importante
Execução remota de código

Importante
Execução remota de código

Não aplicável

Não Aplicável

Importante
Divulgação de informações

3198808 em MS16-015

Microsoft Word para Mac 2011
(3212218)

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3198809 em MS17-014

Microsoft Office 2016 para Mac

Microsoft Office 2016 para Mac

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Nenhuma

Microsoft Excel 2016 para Mac

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Nenhuma

Outros softwares do Office

Pacote de Compatibilidade do Microsoft Office Service Pack 3
(3178677)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

Não Aplicável

3128022 em MS16-148

Pacote de Compatibilidade do Microsoft Office Service Pack 3
(3178682)

Importante
Execução remota de código

Importante
Execução remota de código

Não aplicável

Importante
Execução remota de código

Importante
Divulgação de informações

3128024 em MS16-148

Microsoft Excel Viewer
(3178680)

Não aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

Não Aplicável

3128023 em MS16-148

Microsoft Word Viewer
(3178694)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3128044 em MS16-148

[1]Esta atualização está disponível no Windows Update.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

 

Microsoft Office Services e Web Apps

Softwares afetados

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0006

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0020

Vulnerabilidade de divulgação de informações do Microsoft Office – CVE-2017-0027

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0030

Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0052

Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0105

Atualizações substituídas*

Microsoft SharePoint Server 2007

Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edição de 32 bits)
(3178678)

Importante
Execução remota de código

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3127892 em MS16-148

Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edição de 64 bits)
(3178678)

Importante
Execução remota de código

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

3127892 em MS16-148

Microsoft SharePoint Server 2010

Serviços do Excel no Microsoft SharePoint Server 2010 Service Pack 2
(3178685)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

3128029 em MS16-148

Serviços de Automação do Word no Microsoft SharePoint Server 2010 Service Pack 2
(3178684)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Execução remota de código

Não aplicável

Importante
Divulgação de informações

3128026 em MS16-070

Microsoft SharePoint Server 2013

Serviços do Excel no Microsoft SharePoint Server 2013 Service Pack 1
(3172431)

Não aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Não Aplicável

Não Aplicável

3115169 em MS16-107

Microsoft Office Web Apps 2010

Microsoft Office Web Apps 2010 Service Pack 2
(3178689)

Não aplicável

Não Aplicável

Não Aplicável

Importante
Divulgação de informações

Não aplicável

Importante
Divulgação de informações

3128035 em MS16-148

Microsoft Office Web Apps 2013

Microsoft Office Web Apps Server 2013 Service Pack 1
(3172457)

Não aplicável

Importante
Execução remota de código

Não aplicável

Não Aplicável

Não Aplicável

Não Aplicável

3127929 em MS16-133

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

 

Microsoft Server Software

Softwares Afetados

Vulnerabilidade de XSS no Microsoft SharePoint – CVE-2017-0107

Atualizações substituídas*

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013 Service Pack 1
(3172540)

Importante
Elevação de privilégios

3115294 em MS16-088

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

 

Software e Plataformas do Microsoft Communications

Softwares afetados

Vulnerabilidade de validação de certificado do Microsoft Lync for Mac – CVE-2017-0129

Atualizações substituídas*

Microsoft Lync for Mac

Microsoft Lync for Mac 2011
(4012487)

Importante
Bypass de recurso de segurança

Nenhuma

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

 

Estas atualizações contêm alterações adicionais relacionadas à segurança? 
Sim. Além das alterações que estão listadas para as vulnerabilidades descritas neste boletim, esta atualização inclui atualizações de proteção abrangente para ajudar a aprimorar recursos relacionados à segurança.

Tenho o Microsoft Word 2010 instalado. Por que não recebi a oferta da atualização 3178686?
A atualização 3178686 só se aplica a sistemas que executam configurações específicas do Microsoft Office 2010. Ela não será oferecida para algumas configurações.

Esta atualização de software que não está indicada especificamente na tabela Softwares afetados e classificações de gravidade da vulnerabilidade está sendo oferecida para mim. Por que estou recebendo a oferta desta atualização? 
Quando as atualizações se referem a um código vulnerável que existe em um componente compartilhado entre vários produtos do Microsoft Office ou compartilhado entre várias versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos e versões compatíveis que incluam o componente vulnerável.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software afetado. Além disso, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela Softwares Afetados.

Para obter mais informações sobre esse comportamento e ações recomendadas, consulte o artigo 830335 da Base de Dados de Conhecimento da Microsoft. Para uma lista de produtos do Microsoft Office aos quais uma atualização pode ser aplicada, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização específica.

Múltiplas vulnerabilidades de corrupção de memória do Microsoft Office

Existem várias vulnerabilidades de execução remota de código no software do Microsoft Office quando o software Office falha em manusear corretamente os objetos na memória. Um atacante que tenha conseguido explorar as vulnerabilidades pode executar um código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.

A exploração dessas vulnerabilidades requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office. Em um cenário de ataque por email, um invasor pode explorar as vulnerabilidades, enviando para o usuário um arquivo especialmente criado e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na Web um invasor pode hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) que contém um arquivo especialmente criado que foi projetado para explorar as vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Ao invés, um invasor teria que convencer usuários a clicar em um link, geralmente na forma de atrativos em uma mensagem de chat ou email.

Observe que o Painel de Visualização não é um vetor de ataque para essas vulnerabilidades. A atualização de segurança elimina as vulnerabilidades corrigindo o modo como o Office manipula objetos na memória.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de corrupção de memória do Microsoft Office

CVE-2017-0006

Não

Não

Vulnerabilidade de corrupção de memória do Microsoft Office

CVE-2017-0019

Não

Não

Vulnerabilidade de corrupção de memória do Microsoft Office

CVE-2017-0020

Não

Não

Vulnerabilidade de corrupção de memória do Microsoft Office

CVE-2017-0030

Não

Não

Vulnerabilidade de corrupção de memória do Microsoft Office

CVE-2017-0031

Não

Não

Vulnerabilidade de corrupção de memória do Microsoft Office

CVE-2017-0052

Não

Não

Vulnerabilidade de corrupção de memória do Microsoft Office

CVE-2017-0053

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A seguinte solução alternativa pode ser útil no seu caso:

Solução alternativa para a CVE-2017-0019

  • Use a diretiva de Bloqueio de arquivos do Microsoft Office para impedir que o Office abra documentos RTF de fontes desconhecidas ou não confiáveis

    Aviso A utilização incorreta do Editor do Registro é capaz de provocar problemas graves que poderão forçar a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua própria conta e risco.

    Para o Office 2016

    1. Execute regedit.exe como administrador e navegue até esta subchave:
      [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
      
    2. Defina o valor DWORD RtfFiles como 2.
    3. Defina o valor DWORD OpenInProtectedView como 0.

     

    Impacto da solução alternativa Os usuários que tenham configurado a política Bloqueio Avançado de Arquivo e não tenham configurado um "diretório de isenção" especial conforme abordado no artigo 922849 da Base de Dados de Conhecimento da Microsoft não poderão abrir documentos salvos no formato RTF.

    Como desfazer a solução alternativa

    Para o Office 2016

    1. Execute regedit.exe como administrador e navegue até esta subchave:
      [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock] 
      
    2. Defina o valor DWORD RtfFiles como 0.
    3. Defina o valor DWORD OpenInProtectedView como 0.

Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0027

Existe uma vulnerabilidade de divulgação de informações quando o Microsoft Office divulga indevidamente o conteúdo de sua memória. Um atacante que explora essa vulnerabilidade pode usar as informações para comprometer o computador ou os dados do usuário.

Para explorar a vulnerabilidade, um invasor pode criar um arquivo de documento especial e convencer a usuário a abri-lo. Um invasor deve saber o local do endereço de memória onde o objeto foi criado.

A atualização aborda a vulnerabilidade corrigindo como os objetos são manipulados na memória.

A tabela a seguir contém links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de divulgação de informações do Microsoft Office

CVE-2017-0027

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.

 

Vulnerabilidade de negação de serviço do Microsoft Office - CVE-2017-0029

Existe uma vulnerabilidade de negação de serviço quando um arquivo especialmente criado é aberto no Microsoft Office. Um invasor que conseguir explorar a vulnerabilidade poderá fazer com que o Office pare de responder. Observe que a negação de serviço não permite que o invasor execute códigos ou aumente seus direitos de usuário.

Para um ataque ser bem-sucedido, essa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Office. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo.

A atualização de segurança resolve a vulnerabilidade, corrigindo o modo como o Microsoft Office lida com objetos na memória.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de negação de serviço no Microsoft Office

CVE-2017-0029

Sim

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.

 

Vulnerabilidade de divulgação de informações do Microsoft Office – CVE-2017-0105

Existe uma vulnerabilidade de divulgação não autorizada de informações quando o software Microsoft Office faz a leitura fora do limite da memória devido a uma variável não inicializada capaz de revelar o conteúdo da memória. Um invasor que conseguir explorar essa vulnerabilidade poderá visualizar a memória fora do limite.

A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office.

A atualização de segurança resolve essa vulnerabilidade, inicializando corretamente a variável afetada.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de divulgação de informações do Microsoft Office

CVE-2017-0105

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.

 

Vulnerabilidade de XSS no Microsoft SharePoint – CVE-2017-0107

Existe uma vulnerabilidade de elevação de privilégio quando o Microsoft SharePoint Server não limpa adequadamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Um invasor autenticado pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada para um servidor afetado do SharePoint.

O invasor que conseguir explorar a vulnerabilidade poderá executar ataques de script entre sites em sistemas afetados e executar scripts no contexto de segurança do usuário atual. Esses ataques podem permitir que o invasor leia conteúdo para o qual ele não tem autorização, use a identidade da vítima para realizar ações no site do SharePoint em nome dela, como alterar permissões e excluir conteúdo, além de inserir conteúdo mal-intencionado no navegador da vítima.

A atualização de segurança aborda a vulnerabilidade ajudando a garantir que o SharePoint Server limpe adequadamente as solicitações da Web.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de XSS no Microsoft SharePoint

CVE-2017-0107

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.


Vulnerabilidade de validação de certificado do Microsoft Lync for Mac – CVE-2017-0129

Existe um bypass de recurso de segurança quando o cliente do Lync for Mac 2011 não consegue validar certificados corretamente. Um invasor que conseguir explorar essa vulnerabilidade poderá falsificar comunicações confiáveis entre o servidor e o cliente de destino.

Para explorar a vulnerabilidade, um invasor precisa interceptar e falsificar o tráfego da rede.

A atualização de segurança resolve a vulnerabilidade, corrigindo como o cliente do Lync for Mac 2011 valida certificados.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade

Número de CVE

Divulgadas de forma pública

Explorado

Vulnerabilidade de validação de certificado do Microsoft Lync for Mac

CVE-2017-0129

Não

Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.

Para obter informações sobre a implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado aqui no Resumo executivo.

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações. 

As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

  • V1.0 (14 de março de 2017): Boletim publicado.
  • V2.0 (11 de abril de 2017): Para lidar amplamente com a CVE-2017-0027 apenas para o Office para Mac 2011, a Microsoft está lançando a atualização de segurança 3212218. A Microsoft recomenda que os clientes que executam o Office para Mac 2011 instalem a atualização 3212218 para serem totalmente protegidos contra essa vulnerabilidade. Consulte o artigo 3212218 da Base de Dados de Conhecimento Microsoft para obter mais informações.
Página gerada em 2017-04-10 14:50-07:00.
Mostrar: