Skip to main content

 

Comunicados de segurança da Microsoft

Os comunicados de segurança da Microsoft, um complemento dos Boletins de segurança da Microsoft, lidam com alterações de segurança que podem não exigir um boletim de segurança, mas ainda podem afetar a segurança geral dos clientes.

Por meio dos comunicados de segurança, a Microsoft transmite informações sobre segurança aos clientes relacionadas a problemas que podem não ser classificados como vulnerabilidades e podem não exigir um boletim de segurança. Cada comunicado é acompanhado de um número exclusivo de Artigo da Base de Dados de Conhecimento Microsoft para referência, a fim de fornecer mais informações sobre as alterações.

Alguns exemplos de tópicos discutidos pelos comunicados de segurança incluem:

  • Aprimoramentos de segurança do tipo "Defesa em Profundidade" ou alterações não relacionadas a vulnerabilidades de segurança
  • Orientação e atenuações que podem ser aplicáveis a vulnerabilidades publicamente divulgadas

A Microsoft tem o compromisso de fornecer orientações oportunas e prescritivas. Encorajamos os clientes a nos enviarem comentários preenchendo o formulário da página Fale Conosco do Serviço de Atendimento ao Consumidor.

Nesta página::

Perguntas frequentes

P. Que tipo de informações os comunicados de segurança conterão?

R.

Os comunicados de segurança podem conter um resumo básico detalhando o motivo da emissão do comunicado, perguntas frequentes e ações sugeridas. Uma vez emitidos, os comunicados podem ser revisados, quando necessário, para refletir novas informações ou orientações.

P. Como os comunicados de segurança diferem dos boletins de segurança?

R.

Os boletins de segurança da Microsoft fornecem informações e orientações sobre atualizações disponíveis para lidar com vulnerabilidades de software que podem haver em produtos da Microsoft. Junto com cada boletim de segurança lançado, há uma atualização de software associada disponível para o produto afetado. Os comunicados de segurança da Microsoft têm por objetivo fornecer aos clientes informações detalhadas e orientação sobre uma variedade de problemas relacionados à segurança que podem não ser especificamente ligados a uma atualização de software. Por exemplo, um comunicado pode detalhar atualizações de software da Microsoft que talvez não lidem com uma vulnerabilidade de segurança no software, mas que podem introduzir alterações ao comportamento do produto ou novas funcionalidades projetadas para ajudar a proteger os clientes contra ataques.

P. Um comunicado de segurança pode se tornar um boletim de segurança?

R.

Nos casos em que emitimos um comunicado de segurança para fornecer orientação sobre uma vulnerabilidade publicamente divulgada, uma vez que uma atualização tenha sido desenvolvida para lidar com essa vulnerabilidade de software, podemos atualizar o comunicado de segurança de forma a refletir a disponibilidade do boletim de segurança e indicar aos clientes esse boletim de segurança para que eles tenham mais informações.

P. Todas os comunicados de segurança se tornarão boletins de segurança?

R.

Não. Um comunicado de segurança pode ser atualizado para apontar para um boletim de segurança nos casos em que uma atualização de segurança tenha sido lançada para lidar com uma vulnerabilidade descrita no comunicado de segurança.

P. Os clientes poderão assinar notificações de email ou RSS sobre novos comunicados de segurança?

R.

Sim. Agora está disponível um RSS Feed de comunicado de segurança. RSS Para receber notificações de email automáticas sempre que um comunicado de segurança for emitido ou atualizado, assine o Serviço de Notificação de Segurança da Microsoft: Comprehensive Edition.

P. Com que frequência vocês irão atualizar os comunicados de segurança após sua emissão?

R.

Os comunicados de segurança poderão ser atualizados a qualquer momento em que tivermos novas informações de assistência aos clientes e que ajudem a protegê-los contra ameaças à segurança. Durante as primeiras fases de uma atualização de segurança, um comunicado de segurança poderá passar por várias revisões à medida que nossa investigação continuar e mais orientações forem fornecidas. Se um comunicado de segurança resultar em um boletim de segurança, o comunicado poderá ser atualizado de forma a refletir a disponibilidade do boletim e sua atualização de segurança associada.

P. Em quanto tempo, após um informe público, poaaaaaademos esperar um comunicado?

R.

Os comunicados de segurança são projetados para fornecer informações oportunas a todos os clientes da Microsoft. Com essa finalidade, podemos fornecer um comunicado de segurança dentro de um dia útil da notificação de um problema que acreditarmos ser mais bem-comunicado por meio de um comunicado.

P. Por que a Notificação Antecipada (ANS) não inclui informações sobre comunicados de segurança?

R.

Uma vez que nossa meta é emitir comunicados de segurança assim que possível após saber que os clientes foram afetados por um incidente ou problema de segurança, uma notificação antecipada por meio da ANS mensal não é prática, por motivos de tempo.

P. Como os clientes saberão que há um plano de ação associado a esses comunicados de segurança?

R.

Ha uma seção de Ações Sugeridas em cada comunicado para detalhar qualquer ação que os usuários possam ter que tomar para sua proteção.

Todos os comunicados de segurança publicados ou atualizados

Aviso de isenção de responsabilidade: as informações deste documento são fornecidas "no presente estado", sem garantias de nenhuma espécie. A Microsoft se isenta de todas as garantias, sejam elas expressas ou implícitas, incluindo as garantias de comercialização e de adequação a uma finalidade específica. Em hipótese alguma a Microsoft Corporation ou seus fornecedores se responsabilizarão por quaisquer danos ocorridos, quer sejam diretos, indiretos, incidentais, consequenciais, lucros comerciais cessantes ou especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido informados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

DataNúmero do comunicadoDescrição do comunicado
26/01/20174010983 Vulnerabilidade no ASP.NET Core MVC 1.1.0 pode permitir negação de serviço
10/01/20173214296 Vulnerabilidades na verificação de assinatura de token do Identity Model Extensions podem permitir a elevação de privilégios
13/09/20163181759 Vulnerabilidades nos Componentes Core View do ASP.NET podem permitir a elevação de privilégio
13/09/20163174644 Suporte atualizado para Troca de Chaves Diffie-Hellman
09/08/20163179528 Atualização da lista negra de modos de Kernel
18/05/20162880823 Substituição do algoritmo hashing SHA-1 do Programa de certificado raiz de Microsoft
10/05/20163155527 Atualização dos pacotes de criptografia para FalseStart
22/04/20163152550 Atualização para melhorar a filtragem de entrada do mouse sem fio
10/02/20163137909 Vulnerabilidades nos modelos ASP.NET podem permitir falsificação
09/02/20162871997 Atualização para Melhorar a Proteção e o Gerenciamento de Credenciais
12/01/20163123479 Substituição do algoritmo hashing SHA-1 do Programa de certificado raiz de Microsoft
12/01/20163109853 Atualização para melhorar a interoperabilidade de retomada de sessão TLS
12/01/20163118753 Atualizações para Kill Bits do ActiveX 3118753
05/01/20162755801 Atualização para Vulnerabilidades do Adobe Flash Player no Internet Explorer e no Microsoft Edge
08/12/20153057154 Atualização para fortalecer o uso da criptografia DES
08/12/20153123040 Certificado digital divulgado inadvertidamente pode permitir falsificação
30/11/20153119884 Os certificados digitais divulgados inadvertidamente podem permitir falsificação
10/11/20153108638 Atualização para o Windows Hyper-V para abordar a vulnerabilidade da CPU
13/10/20153097966 Os certificados digitais divulgados inadvertidamente podem permitir falsificação
13/10/20152960358 Atualização para Desabilitar o RC4 no .NET TLS
13/10/20153042058 Atualizar a ordem de prioridade do pacote de codificação padrão
08/09/20153083992 Atualização para melhorar a imposição de regra de fornecedor do AppLocker
14/07/20153074162 Vulnerabilidade na Ferramenta de Remoção de Software Mal-intencionado pode permitir a elevação de privilégio
09/06/20152962393 Atualização para a Vulnerabilidade no Cliente Junos Pulse da Juniper Networks Integrado no Windows
01/05/20153062591 A Solução de senha de administrador local (LAPS) agora está disponível
14/04/20153045755 Atualização para melhorar a autenticação de PKU2U
14/04/20153009008 Vulnerabilidade no SSL 3.0 Pode Permitir Divulgação de Informações
26/03/20153050995 Certificados digitais publicados impropriamente podem permitir falsificação
19/03/20153046310 Certificados digitais publicados impropriamente podem permitir falsificação
10/03/20153033929 Disponibilidade do Suporte de Assinatura do Código SHA-2 para Windows 7 e Windows Server 2008 R2
10/03/20153046015 Vulnerabilidade no Schannel pode permitir o desvio do recurso de segurança
10/02/20153004375 Atualização para a Auditoria da Linha de Comando do Windows
11/11/20143010060 Vulnerabilidade no Microsoft OLE pode permitir a execução remota de código
17/10/20142949927 Disponibilidade do algoritmo hashing SHA-2 para Windows 7 e Windows Server 2008 R2
14/10/20142977292 Atualização para a implementação do Microsoft EAP que permite a utilização do TLS
09/09/20142905247 Configuração Não Segura de Site ASP.NET Pode Permitir Elevação de Privilégio
17/07/20142982792 Certificados digitais publicados impropriamente podem permitir falsificação
17/06/20142974294 Vulnerabilidade no Mecanismo de Proteção contra Malware da Microsoft pode permitir negação de serviço
10/06/20142862973 Atualize para a substituição do algoritmo hash MD5 para o programa de certificado raiz da Microsoft
10/06/20142962824 Pacote cumulativo de atualizações de módulos de UEFI revogados em não conformidade
21/05/20142915720 Alterações na verificação de assinatura do Windows Authenticode
13/05/20142269637 Carregamento não seguro de biblioteca pode permitir a execução remota de código
01/05/20142963983 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
11/03/20142934088 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
28/02/20142862152 Vulnerabilidade no DirectAccess e no IPsec pode permitir o desvio do recurso de segurança
27/02/20142871690 Atualização para revogar módulos de UEFI em não conformidade
15/01/20142916652 Certificados digitais publicados impropriamente podem permitir falsificação
14/01/20142914486 Vulnerabilidade no kernel do Microsoft Windows pode permitir a elevação de privilégio
10/12/20132896666 Vulnerabilidade no componente do Microsoft Graphics pode permitir a execução remota de código
12/11/20132854544 Atualizações para melhorar a forma de lidar com certificados digitais e criptografia no Windows
12/11/20132868725 Atualização para desabilitar o RC4
08/10/20132887505 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
13/08/20132861855 Atualizações para aprimorar a Autenticação em Nível de Rede do protocolo de área de trabalho remota
04/08/20132876146 A autenticação PEAP-MS-CHAPv2 pode permitir divulgação de informações
03/07/20132719662 Vulnerabilidades nos Miniaplicativos podem permitir a execução remota de código
14/05/20132846338 Vulnerabilidade no Mecanismo de proteção contra malware da Microsoft pode permitir a execução remota de código
14/05/20132820197 Conjunto de atualizações para kill bits do Activex
14/05/20132847140 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
26/03/20132819682 Atualizações de segurança para aplicativos do Microsoft Windows Store
14/01/20132798897 Certificados digitais fraudulentos poderiam permitir falsificação
14/01/20132794220 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
08/01/2013973811 Proteção estendida para Autenticação
11/12/20122749655 Problemas de compatibilidade que afetam os binários assinados da Microsoft
09/10/20122737111 As vulnerabilidades no Microsoft Exchange e FAST Search Server 2010 para análise do SharePoint podem permitir execução remota de código
09/10/20122661254 Atualização para comprimento mínimo de chave de certificado
19/09/20122757760 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
11/09/20122736233 Conjunto de atualizações para kill bits do Activex
05/09/20122728973 Certificados digitais não autorizados podem permitir falsificação
20/08/20122743314 Autenticação MS-CHAP v2 sem túnel pode permitir divulgação não autorizada de informações
10/07/20122719615 Vulnerabilidade no Microsoft XML Core Services pode permitir a execução remota de código
13/06/20122718704 Certificados digitais não autorizados podem permitir falsificação
08/05/20122695962 Conjunto de atualizações para kill bits do Activex
13/03/20122647518 Conjunto de atualizações para kill bits do Activex
19/01/20122641690 Certificados digitais fraudulentos poderiam permitir falsificação
10/01/20122588513 Vulnerabilidade no SSL/TLS Pode Permitir Divulgação de Informações
29/12/20112659883 Vulnerabilidade no ASP.NET pode tornar viável a negação de serviço
13/12/20112639658 A vulnerabilidade em Análise de Fontes TrueType Pode Permitir Elevação de Privilégio
19/09/20112607712 Certificados digitais fraudulentos poderiam permitir falsificação
09/08/20112562937 Conjunto de atualizações para kill bits do Activex
30/06/20112501584 Lançamento de Validação de Arquivo do Microsoft Office para Microsoft Office
10/05/20112524375 Certificados digitais fraudulentos poderiam permitir falsificação
12/04/20112506014 Atualização do Windows Operating System Loader
12/04/20112501696 Vulnerabilidade no MHTML pode permitir a divulgação não autorizada de informação
16/03/20112491888 A vulnerabilidade no Mecanismo de Proteção Contra Malware da Microsoft pode permitir elevação de privilégio
25/02/2011967940 Atualização para o Windows Autorun
08/02/20112488013 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
08/02/20112490606 Vulnerabilidades no mecanismo de processamento de elementos gráficos podem permitir a execução remota de código
14/12/20102458511 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
28/09/20102416728 Vulnerabilidade no ASP.NET pode permitir a divulgação não autorizada de informação
10/08/2010977377 Vulnerabilidade no TLS/SSL pode permitir falsificação
10/08/20102264072 Elevação de privilégio usando anulação do Windows Service Isolation
02/08/20102286198 Vulnerabilidade no Shell do Windows pode permitir a execução remota de código
13/07/20102028859 Vulnerabilidade no driver de vídeo canônico pode permitir a execução remota de código
13/07/20102219475 Vulnerabilidade no Centro de Ajuda e Suporte do Windows pode permitir a execução remota de código
08/06/2010980088 Vulnerabilidade no Internet Explorer pode permitir a divulgação não autorizada de informações
08/06/2010983438 Vulnerabilidade no Microsoft SharePoint pode permitir a elevação de privilégio
13/04/2010977544 Vulnerabilidade no SMB pode permitir negação de serviço
13/04/2010981169 Vulnerabilidade no VBScript pode permitir a execução remota de código
30/03/2010981374 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
09/02/2010979682 Vulnerabilidade no Kernel do Windows pode permitir a elevação de privilégio
21/01/2010979352 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
12/01/2010979267 Vulnerabilidades no Adobe Flash Player 6 fornecido no Windows XP podem permitir a execução remota de código
08/12/2009977981 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
08/12/2009954157 Aprimoramentos na segurança do codec da Indeo
08/12/2009974926 Ataque de retransmissão de credenciais na Autenticação Integrada do Windows
13/10/2009975191 Vulnerabilidades no Serviço FTP nos Serviços de Informações da Internet
13/10/2009975497 Vulnerabilidades no Protocolo SMB podem permitir a execução remota de código
13/10/2009973882 Vulnerabilidades na Microsoft Active Template Library (ATL) podem permitir a execução remota de código
14/09/20092401593 Vulnerabilidade no Outlook Web Access pode permitir a elevação de privilégio
11/08/2009973472 Vulnerabilidade no controle do Microsoft Office Web Components pode permitir a execução remota de código
06/07/2009972890 Uma vulnerabilidade no controle ActiveX do Microsoft Video pode permitir a execução remota de código
17/06/2009956391 Conjunto de atualizações para kill bits do Activex
17/06/2009969898 Conjunto de atualizações para kill bits do Activex
17/06/2009960715 Conjunto de atualizações para kill bits do Activex
09/06/2009945713 A vulnerabilidade no Web Proxy Auto-Discovery (WPAD) pode permitir a divulgação de informações
09/06/2009971492 Vulnerabilidade nos Serviços de Informações da Internet pode permitir a elevação de privilégio
09/06/2009971888 Atualização na devolução de DNS
28/05/2009971778 Vulnerabilidade no Microsoft DirectShow pode permitir a execução remota de código
12/05/2009969136 Vulnerabilidade no Microsoft Office PowerPoint pode permitir a execução remota de código
14/04/2009953818 Ameaça combinada resultante de um ataque combinado usando o Safari da Apple na plataforma Windows
14/04/2009968272 Vulnerabilidade no Microsoft Office Excel pode permitir a execução remota de código
14/04/2009951306 Vulnerabilidade no Windows pode permitir a elevação de privilégio
14/04/2009960906 Vulnerabilidade no Conversor de texto do WordPad pode permitir a execução remota de código
11/03/2009953839 Conjunto de atualizações para kill bits do Activex
10/02/2009961040 Vulnerabilidade no SQL Server pode permitir a execução remota de código
30/12/2008961509 Pesquisa prova viabilidade de ataques de colisão contra MD5
17/12/2008961051 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
27/10/2008958963 Exploração de código publicado que afeta o serviço Servidor
12/08/2008954960 Microsoft Windows Server Update Services (WSUS) bloqueado ao tentar instalar atualizações de segurança
25/07/2008956187 Ameaça aumentada para vulnerabilidade de falsificação de DNS
08/07/2008953635 Vulnerabilidade no Microsoft Word pode permitir a execução remota de código
07/07/2008955179 Vulnerabilidade no controle ActiveX do Snapshot Viewer para Microsoft Access pode permitir execução remota de código
24/06/2008954462 Crescimento de ataques de injeção de SQL explorando entrada de dados de usuário não verificada
17/06/2008954474 System Center Configuration Manager 2007 bloqueado na seção Implantando Atualizações de Segurança
13/05/2008950627 Vulnerabilidade no mecanismo de banco de dados Microsoft Jet pode permitir a execução remota de código
23/04/2008932596 Atualização para melhorar a proteção contra patches do kernel
12/03/2008947563 Vulnerabilidade no Microsoft Excel pode permitir a execução remota de código
08/01/2008943411 Atualização para melhorar a proteção da barra lateral do Windows
11/12/2007944653 Vulnerabilidade no driver SECDRV.SYS da Macrovision no Windows pode permitir a elevação de privilégio
13/11/2007943521 Vulnerabilidade na manipulação de URL no Windows XP e Windows Server 2003 com Windows Internet Explorer 7 pode permitir execução remota de código
22/05/2007927891 Correção do Windows Installer (MSI)
21/05/2007937696 Lançamento do Microsoft Office Isolated Conversion Environment (MOICE) e da funcionalidade File Block para Microsoft Office
09/05/2007933052 Vulnerabilidade no Microsoft Word pode permitir a execução remota de código
08/05/2007935964 Vulnerabilidade de RPC no servidor DNS do Windows pode permitir a execução remota de código.
31/03/2007935423 Vulnerabilidade na manipulação do Cursor Animado do Windows
13/02/2007932553 Vulnerabilidade no Microsoft Office pode permitir a execução remota de código
13/02/2007932114 Vulnerabilidade no Microsoft Word 2000 pode permitir a execução remota de código
13/02/2007929433 Vulnerabilidade no Microsoft Word pode permitir a execução remota de código
16/11/2006928604 Exploração de código publicado que afeta o serviço Estação de Trabalho no Windows 2000
14/11/2006925143 Boletim de Segurança da Adobe: APSB06-11 Atualização do Flash Player para eliminar vulnerabilidades de segurança
14/11/2006927892 Vulnerabilidade no Microsoft XML Core Services pode permitir a execução remota de código
14/11/2006925444 Uma vulnerabilidade no controle ActiveX do caminho do Microsoft DirectAnimation pode permitir a execução remota de código
08/11/2006927709 Vulnerabilidade no Visual Studio 2005 pode permitir a execução remota de código
17/10/2006917021 Descrição do suporte a Wi-Fi Protected Access 2 para Diretiva de Grupo sem fio no Windows XP Service Pack 2
10/10/2006925059 Vulnerabilidade no Word pode permitir a execução remota de código
10/10/2006926043 Vulnerabilidade no Shell do Windows pode permitir a execução remota de código
27/09/2006925984 Vulnerabilidade no PowerPoint pode permitir a execução remota de código
19/09/2006925568 Vulnerabilidade na VML (Vector Markup Language) pode permitir a execução remota de código
12/09/2006922582 Atualização para o Windows
24/08/2006923762 Comunicado de Segurança da Microsoft (923762): URLs longos de sites que usam HTTP 1.1 e compactação podem fazer com que o Internet Explorer 6 Service Pack 1 seja fechado inesperadamente
13/08/2006922437 Exploração de código publicado que afeta o serviço Servidor
11/08/2006922970 Vulnerabilidade no PowerPoint pode permitir a execução remota de código
11/05/2006910550 Boletins de Segurança da Macromedia: Vulnerabilidade de acesso à memória incorreto do Flash Player 7 MPSB05-07
21/02/2006906267 Um objeto COM (Msdds.dll) pode fazer com que o Internet Explorer seja fechado inesperadamente
01/02/2006904420 Win32/Mywife.E@mm