Consultorias de segurança da Microsoft

As Consultorias de segurança da Microsoft, um complemento dos Boletins de segurança da Microsoft, lidam com alterações de segurança que podem não exigir um boletim de segurança, mas ainda podem afetar a segurança geral dos clientes.

Por meio das Consultorias de segurança, a Microsoft transmite informações sobre segurança aos clientes relacionadas a problemas que podem não ser classificados como vulnerabilidades e podem não exigir um boletim de segurança. Cada consultoria é acompanhada de um número exclusivo de Artigo da Base de Dados de Conhecimento Microsoft para referência, a fim de fornecer mais informações sobre as alterações.

Alguns exemplos de tópicos discutidos pelas consultorias de segurança incluem:

  • Aprimoramentos de segurança do tipo "Defesa Profunda" ou alterações não relacionadas a vulnerabilidades de segurança
  • Orientação e atenuações que podem ser aplicáveis a vulnerabilidades publicamente divulgadas
A Microsoft tem o compromisso de fornecer orientações oportunas e prescritivas. Encorajamos os clientes a nos enviarem comentários preenchendo o formulário da página Fale Conosco do Serviço de Atendimento ao Consumidor.

Nesta página:

Perguntas frequentes

P.Que tipo de informações as consultorias de segurança conterão?

R.

As consultorias de segurança podem conter um resumo básico detalhando o motivo da emissão da consultoria, perguntas frequentes e ações sugeridas. Uma vez emitidas, as consultorias podem ser revisadas, quando necessário, para refletir novas informações ou orientações.

P.Como as consultorias de segurança diferem dos boletins de segurança?

R.

Os boletins de segurança da Microsoft fornecem informações e orientações sobre atualizações disponíveis para lidar com vulnerabilidades de software que podem haver em produtos da Microsoft. Junto com cada boletim de segurança lançado, há uma atualização de software associada disponível para o produto afetado. As consultorias de segurança da Microsoft têm por objetivo fornecer aos clientes informações detalhadas e orientação sobre uma variedade de problemas relacionados à segurança que podem não ser especificamente ligados a uma atualização de software. Por exemplo, uma consultoria pode detalhar atualizações de software da Microsoft que talvez não lidem com uma vulnerabilidade de segurança no software, mas que podem introduzir alterações ao comportamento do produto ou novas funcionalidades projetadas para ajudar a proteger os clientes contra ataques.

P.Uma consultoria de segurança pode se tornar um boletim de segurança?

R.

Nos casos em que emitimos uma consultoria de segurança para fornecer orientação sobre uma vulnerabilidade publicamente divulgada, uma vez que uma atualização tenha sido desenvolvida para lidar com essa vulnerabilidade de software, podemos atualizar a consultoria de segurança de forma a refletir a disponibilidade do boletim de segurança e indicar aos clientes esse boletim de segurança para que eles tenham mais informações.

P.Todas as consultorias de segurança se tornarão boletins de segurança?

R.

Não. Uma consultoria de segurança pode ser atualizado para apontar para um boletim de segurança nos casos em que uma atualização de segurança tenha sido lançada para lidar com uma vulnerabilidade descrita na consultoria de segurança.

P.Os clientes poderão assinar notificações de email ou RSS sobre novas consultorias de segurança?

R.

Sim. Agora está disponível um RSS Feed de consultoria de segurança. RSS Para receber notificações de email automáticas sempre que uma consultoria de segurança for emitida ou atualizada, assine o Serviço de Notificação de Segurança da Microsoft: Comprehensive Edition.

P.Com que frequência vocês irão atualizar as consultorias de segurança após sua emissão?

R.

As consultorias de segurança poderão ser atualizadas a qualquer momento em que tivermos novas informações de assistência aos clientes e que ajudem a protegê-los contra ameaças à segurança. Durante as primeiras fases de uma atualização de segurança, uma consultoria de segurança poderá passar por várias revisões à medida que nossa investigação continuar e mais orientações forem fornecidas. Se uma consultoria de segurança resultar em um boletim de segurança, a consultoria poderá ser atualizada de forma a refletir a disponibilidade do boletim e sua atualização de segurança associada.

P.Em quanto tempo, após um informe público, podemos esperar uma consultoria?

R.

As consultorias de segurança são projetadas para fornecer informações oportunas a todos os clientes da Microsoft. Com essa finalidade, podemos fornecer uma consultoria de segurança dentro de um dia útil da notificação de um problema que acreditarmos ser mais bem-comunicado por meio de uma consultoria.

P.Por que a Notificação Antecipada (ANS) não inclui informações sobre consultorias de segurança?

R.

Uma vez que nossa meta é emitir consultorias de segurança assim que possível após saber que os clientes foram afetados por um incidente ou problema de segurança, uma notificação antecipada por meio da ANS mensal não é prática, por motivos de tempo.

P.Como os clientes saberão que há um plano de ação associado a essas consultorias de segurança?

R.

Ha uma seção de Ações Sugeridas em cada consultoria para detalhar qualquer ação que os usuários possam ter que tomar para sua proteção.

Todas as consultorias de segurança publicadas ou atualizadas

Aviso de isenção de responsabilidade: as informações deste documento são fornecidas "no presente estado", sem garantias de nenhuma espécie. A Microsoft se isenta de todas as garantias, sejam elas expressas ou implícitas, incluindo as garantias de comercialização e de adequação a uma finalidade específica. Em hipótese alguma a Microsoft Corporation ou seus fornecedores se responsabilizarão por quaisquer danos ocorridos, quer sejam diretos, indiretos, incidentais, consequenciais, lucros comerciais cessantes ou especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido informados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Links relacionados

Obter notificações de boletins de segurança 
Obter notificações de boletins de segurança
Receba informações atualizadas em formato RSS ou de email.

Blog Microsoft Security Response Center (MSRC) 
Blog Microsoft Security Response Center (MSRC)
Veja webcasts, posts e Perguntas e respostas do MSRC para obter informações sobre boletins e consultorias.

Informar uma vulnerabilidade 
Informar uma vulnerabilidade
Contribua com as investigações do MSRC sobre vulnerabilidades de segurança.


All Published or Updated Security Advisories:

Data Número do comunicado Descrição do comunicado
11/03/2014 2755801 Atualização para Vulnerabilidades do Adobe Flash Player no Internet Explorer
11/03/2014 2934088 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
28/02/2014 2862152 Vulnerabilidade no DirectAccess e no IPsec pode permitir o desvio do recurso de segurança
27/02/2014 2871690 Atualização para revogar módulos de UEFI em não conformidade
11/02/2014 2862973 Atualize para a substituição do algoritmo hash MD5 para o programa de certificado raiz da Microsoft
11/02/2014 2915720 Alterações na verificação de assinatura do Windows Authenticode
15/01/2014 2916652 Certificados digitais publicados impropriamente podem permitir falsificação
14/01/2014 2914486 Vulnerabilidade no kernel do Microsoft Windows pode permitir a elevação de privilégio
10/12/2013 2905247 A configuração não segura de sites do ASP.NET conseguia permitir a elevação de privilégios
10/12/2013 2896666 Vulnerabilidade no componente do Microsoft Graphics pode permitir a execução remota de código
12/11/2013 2868725 Atualização para desabilitar o RC4
12/11/2013 2880823 Substituição do algoritmo hashing SHA-1 do Programa de certificado raiz de Microsoft
12/11/2013 2854544 Atualizações para melhorar a forma de lidar com certificados digitais e criptografia no Windows
08/10/2013 2887505 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
13/08/2013 2861855 Atualizações para aprimorar a Autenticação em Nível de Rede do protocolo de área de trabalho remota
04/08/2013 2876146 A autenticação PEAP-MS-CHAPv2 pode permitir divulgação de informações
03/07/2013 2719662 Vulnerabilidades nos Miniaplicativos podem permitir a execução remota de código
14/05/2013 2847140 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
14/05/2013 2846338 Vulnerabilidade no Mecanismo de proteção contra malware da Microsoft pode permitir a execução remota de código
14/05/2013 2820197 Conjunto de atualizações para kill bits do Activex
26/03/2013 2819682 Atualizações de segurança para aplicativos do Microsoft Windows Store
14/01/2013 2798897 Certificados digitais fraudulentos poderiam permitir falsificação
14/01/2013 2794220 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
08/01/2013 973811 Proteção estendida para Autenticação
11/12/2012 2749655 Problemas de compatibilidade que afetam os binários assinados da Microsoft
13/11/2012 2269637 Carregamento não seguro de biblioteca pode permitir a execução remota de código
09/10/2012 2737111 As vulnerabilidades no Microsoft Exchange e FAST Search Server 2010 para análise do SharePoint podem permitir execução remota de código
09/10/2012 2661254 Atualização para comprimento mínimo de chave de certificado
19/09/2012 2757760 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
11/09/2012 2736233 Conjunto de atualizações para kill bits do Activex
05/09/2012 2728973 Certificados digitais não autorizados podem permitir falsificação
20/08/2012 2743314 Autenticação MS-CHAP v2 sem túnel pode permitir divulgação não autorizada de informações
10/07/2012 2719615 Vulnerabilidade no Microsoft XML Core Services pode permitir a execução remota de código
13/06/2012 2718704 Certificados digitais não autorizados podem permitir falsificação
08/05/2012 2695962 Conjunto de atualizações para kill bits do Activex
13/03/2012 2647518 Conjunto de atualizações para kill bits do Activex
19/01/2012 2641690 Certificados digitais fraudulentos poderiam permitir falsificação
10/01/2012 2588513 Vulnerabilidade no SSL/TLS Pode Permitir Divulgação de Informações
29/12/2011 2659883 Vulnerabilidade no ASP.NET pode tornar viável a negação de serviço
13/12/2011 2639658 A vulnerabilidade em Análise de Fontes TrueType Pode Permitir Elevação de Privilégio
19/09/2011 2607712 Certificados digitais fraudulentos poderiam permitir falsificação
09/08/2011 2562937 Conjunto de atualizações para kill bits do Activex
30/06/2011 2501584 Lançamento de Validação de Arquivo do Microsoft Office para Microsoft Office
10/05/2011 2524375 Certificados digitais fraudulentos poderiam permitir falsificação
12/04/2011 2501696 Vulnerabilidade no MHTML pode permitir a divulgação não autorizada de informação
12/04/2011 2506014 Atualização do Windows Operating System Loader
16/03/2011 2491888 A vulnerabilidade no Mecanismo de Proteção Contra Malware da Microsoft pode permitir elevação de privilégio
25/02/2011 967940 Atualização para o Windows Autorun
08/02/2011 2488013 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
08/02/2011 2490606 Vulnerabilidades no mecanismo de processamento de elementos gráficos podem permitir a execução remota de código
14/12/2010 2458511 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
28/09/2010 2416728 Vulnerabilidade no ASP.NET pode permitir a divulgação não autorizada de informação
10/08/2010 2264072 Elevação de privilégio usando anulação do Windows Service Isolation
10/08/2010 977377 Vulnerabilidade no TLS/SSL pode permitir falsificação
02/08/2010 2286198 Vulnerabilidade no Shell do Windows pode permitir a execução remota de código
13/07/2010 2028859 Vulnerabilidade no driver de vídeo canônico pode permitir a execução remota de código
13/07/2010 2219475 Vulnerabilidade no Centro de Ajuda e Suporte do Windows pode permitir a execução remota de código
08/06/2010 980088 Vulnerabilidade no Internet Explorer pode permitir a divulgação não autorizada de informações
08/06/2010 983438 Vulnerabilidade no Microsoft SharePoint pode permitir a elevação de privilégio
13/04/2010 981169 Vulnerabilidade no VBScript pode permitir a execução remota de código
13/04/2010 977544 Vulnerabilidade no SMB pode permitir negação de serviço
30/03/2010 981374 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
09/02/2010 979682 Vulnerabilidade no Kernel do Windows pode permitir a elevação de privilégio
21/01/2010 979352 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
12/01/2010 979267 Vulnerabilidades no Adobe Flash Player 6 fornecido no Windows XP podem permitir a execução remota de código
08/12/2009 977981 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
08/12/2009 954157 Aprimoramentos na segurança do codec da Indeo
08/12/2009 974926 Ataque de retransmissão de credenciais na Autenticação Integrada do Windows
13/10/2009 973882 Vulnerabilidades na Microsoft Active Template Library (ATL) podem permitir a execução remota de código
13/10/2009 975497 Vulnerabilidades no Protocolo SMB podem permitir a execução remota de código
13/10/2009 975191 Vulnerabilidades no Serviço FTP nos Serviços de Informações da Internet
14/09/2009 2401593 Vulnerabilidade no Outlook Web Access pode permitir a elevação de privilégio
11/08/2009 973472 Vulnerabilidade no controle do Microsoft Office Web Components pode permitir a execução remota de código
06/07/2009 972890 Uma vulnerabilidade no controle ActiveX do Microsoft Video pode permitir a execução remota de código
17/06/2009 969898 Conjunto de atualizações para kill bits do Activex
17/06/2009 956391 Conjunto de atualizações para kill bits do Activex
17/06/2009 960715 Conjunto de atualizações para kill bits do Activex
09/06/2009 945713 A vulnerabilidade no Web Proxy Auto-Discovery (WPAD) pode permitir a divulgação de informações
09/06/2009 971492 Vulnerabilidade nos Serviços de Informações da Internet pode permitir a elevação de privilégio
09/06/2009 971888 Atualização na devolução de DNS
28/05/2009 971778 Vulnerabilidade no Microsoft DirectShow pode permitir a execução remota de código
12/05/2009 969136 Vulnerabilidade no Microsoft Office PowerPoint pode permitir a execução remota de código
14/04/2009 951306 Vulnerabilidade no Windows pode permitir a elevação de privilégio
14/04/2009 953818 Ameaça combinada resultante de um ataque combinado usando o Safari da Apple na plataforma Windows
14/04/2009 960906 Vulnerabilidade no Conversor de texto do WordPad pode permitir a execução remota de código
14/04/2009 968272 Vulnerabilidade no Microsoft Office Excel pode permitir a execução remota de código
11/03/2009 953839 Conjunto de atualizações para kill bits do Activex
10/02/2009 961040 Vulnerabilidade no SQL Server pode permitir a execução remota de código
30/12/2008 961509 Pesquisa prova viabilidade de ataques de colisão contra MD5
17/12/2008 961051 Vulnerabilidade no Internet Explorer pode permitir execução remota de código
27/10/2008 958963 Exploração de código publicado que afeta o serviço Servidor
12/08/2008 954960 Microsoft Windows Server Update Services (WSUS) bloqueado ao tentar instalar atualizações de segurança
25/07/2008 956187 Ameaça aumentada para vulnerabilidade de falsificação de DNS
08/07/2008 953635 Vulnerabilidade no Microsoft Word pode permitir a execução remota de código
07/07/2008 955179 Vulnerabilidade no controle ActiveX do Snapshot Viewer para Microsoft Access pode permitir execução remota de código
24/06/2008 954462 Crescimento de ataques de injeção de SQL explorando entrada de dados de usuário não verificada
17/06/2008 954474 System Center Configuration Manager 2007 bloqueado na seção Implantando Atualizações de Segurança
13/05/2008 950627 Vulnerabilidade no mecanismo de banco de dados Microsoft Jet pode permitir a execução remota de código
23/04/2008 932596 Atualização para melhorar a proteção contra patches do kernel
12/03/2008 947563 Vulnerabilidade no Microsoft Excel pode permitir a execução remota de código
08/01/2008 943411 Atualização para melhorar a proteção da barra lateral do Windows
11/12/2007 944653 Vulnerabilidade no driver SECDRV.SYS da Macrovision no Windows pode permitir a elevação de privilégio
13/11/2007 943521 Vulnerabilidade na manipulação de URL no Windows XP e Windows Server 2003 com Windows Internet Explorer 7 pode permitir execução remota de código
22/05/2007 927891 Correção do Windows Installer (MSI)
21/05/2007 937696 Lançamento do Microsoft Office Isolated Conversion Environment (MOICE) e da funcionalidade File Block para Microsoft Office
09/05/2007 933052 Vulnerabilidade no Microsoft Word pode permitir a execução remota de código
08/05/2007 935964 Vulnerabilidade de RPC no servidor DNS do Windows pode permitir a execução remota de código.
31/03/2007 935423 Vulnerabilidade na manipulação do Cursor Animado do Windows
13/02/2007 932114 Vulnerabilidade no Microsoft Word 2000 pode permitir a execução remota de código
13/02/2007 932553 Vulnerabilidade no Microsoft Office pode permitir a execução remota de código
13/02/2007 929433 Vulnerabilidade no Microsoft Word pode permitir a execução remota de código
16/11/2006 928604 Exploração de código publicado que afeta o serviço Estação de Trabalho no Windows 2000
14/11/2006 927892 Vulnerabilidade no Microsoft XML Core Services pode permitir a execução remota de código
14/11/2006 925143 Boletim de Segurança da Adobe
14/11/2006 925444 Uma vulnerabilidade no controle ActiveX do caminho do Microsoft DirectAnimation pode permitir a execução remota de código
08/11/2006 927709 Vulnerabilidade no Visual Studio 2005 pode permitir a execução remota de código
17/10/2006 917021 Descrição do suporte a Wi-Fi Protected Access 2 para Diretiva de Grupo sem fio no Windows XP Service Pack 2
10/10/2006 926043 Vulnerabilidade no Shell do Windows pode permitir a execução remota de código
10/10/2006 925059 Vulnerabilidade no Word pode permitir a execução remota de código
27/09/2006 925984 Vulnerabilidade no PowerPoint pode permitir a execução remota de código
19/09/2006 925568 Vulnerabilidade na VML (Vector Markup Language) pode permitir a execução remota de código
12/09/2006 922582 Atualização para o Windows
24/08/2006 923762 Comunicado de Segurança da Microsoft (923762)
13/08/2006 922437 Exploração de código publicado que afeta o serviço Servidor
11/08/2006 922970 Vulnerabilidade no PowerPoint pode permitir a execução remota de código
11/05/2006 910550 Boletins de Segurança da Macromedia
21/02/2006 906267 Um objeto COM (Msdds.dll) pode fazer com que o Internet Explorer seja fechado inesperadamente
01/02/2006 904420 Win32/Mywife.E@mm