Aviso de Segurança da Microsoft 954157

Melhorias de Segurança para o Codec Indeo

Data de publicação: 8 de dezembro de 2009

Informações Gerais

Resumo Executivo

A Microsoft anuncia a disponibilidade de uma actualização que fornece factores atenuantes de segurança para o codec Indeo nas edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003.

O codec Indeo em sistemas que executam o Microsoft Windows 2000, Windows XP e Windows Server 2003 poderia permitir a execução de código nos sistemas dos utilizadores ao abrir conteúdos multimédia especialmente concebidos para o efeito. A actualização bloqueia a execução do codec Indeo no Internet Explorer ou no Windows Media Player. A actualização remove também a capacidade de este codec ser carregado ao navegar na Internet com outras aplicações. Ao permitir que as aplicações utilizem o codec Indeo apenas quando os conteúdos multimédia se encontram no sistema local ou na zona intranet e ao impedir completamente que o Internet Explorer e o Windows Media Player executem o codec, esta actualização remove os vectores de ataque remoto mais comuns. No entanto, não impede o funcionamento de jogos ou de outras aplicações que fazem uso do codec a nível local.

A actualização está disponível através de actualizações automáticas e do Centro de Transferências da Microsoft. Os clientes que têm as actualizações automáticas activadas não necessitam de efectuar qualquer acção, porque esta actualização de segurança será transferida e instalada automaticamente. Para mais informações sobre esta questão, incluindo ligações de transferência para esta actualização não relacionada com segurança, consulte o Artigo 954157 da Base de Dados de Conhecimento da Microsoft.

O codec Indeo pode ser utilizado de diversas formas e pode ser exigido por determinadas aplicações. O codec Indeo pode ser exigido ao visitar Web sites legítimos e em aplicações empresariais, dentro de ambientes corporativos. Este cenário será mais comum a utilizadores que executam sistemas operativos mais antigos. Como tal, esta actualização é automaticamente disponibilizada a clientes com sistemas operativos mais antigos; porém, continuará a ser permitido o funcionamento do codec em cenários de aplicações empresariais. Por outro lado, os clientes que não têm utilidade para o codec podem optar por efectuar um procedimento adicional e remover totalmente o registo do codec. A remoção do registo do codec elimina todos os vectores de ataque que fazem uso do codec Indeo. Consulte o Artigo 954157 da Base de Dados de Conhecimento da Microsoft para obter informações sobre como remover o registo do codec ou sobre como utilizar as opções de correcção que podem remover automaticamente o registo do codec.

Aconselhamos os clientes que executam edições suportadas do Microsoft Windows 2000, Windows XP e Windows 2003 a reverem e instalarem esta actualização ou a removerem o registo do codec Indeo. Ao instalarem esta actualização e ao removerem o registo do codec nestes sistemas operativos mais antigos, os clientes usufruirão dos mesmos factores atenuantes incluídos no Windows Vista e Windows 7.

Detalhes do Aviso

Referências da Questão

Para mais informações sobre esta questão, consulte as seguintes referências:

ReferênciasIdentificação
Artigo da Base de Dados de Conhecimento da Microsoft 954157

Software Afectado e Software Não Afectado

Este aviso abrange o seguinte software.

Software Afectado
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados em Itanium
Software Não Afectado
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas baseados em x64
Windows Server 2008 R2 para sistemas baseados em x64
Windows Server 2008 R2 para sistemas baseados em Itanium

Qual é a abrangência deste aviso?  
Este aviso fornece notificações que indicam que uma actualização de protecção defensiva profunda descrita neste aviso será implementada através das actualizações automáticas e será também disponibilizada no Artigo 954157 da Base de Dados de Conhecimento da Microsoft. Esta actualização afecta o software listado na tabela de Software Afectado.

O que é o Codec Indeo?
O Codec Indeo é um codec que descomprime ficheiros multimédia digitais para utilização em aplicações como o Windows Media Player. Para obter mais informação sobre codecs, consulte as informações sobre como Utilizar codecs.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso.

Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Esta vulnerabilidade pode também ser explorada se um intruso conseguir introduzir conteúdos multimédia especialmente concebidos para o efeito num sistema do utilizador que faça uso do codec Indeo.

Há alguma alteração na experiência de utilizador após a instalação desta actualização?  
Depois de as actualizações discutidas neste aviso terem sido instaladas, os utilizadores poderão notar que os conteúdos multimédia de Web sites não são carregados no Internet Explorer ou no Windows Media Player. As aplicações ou jogos que utilizam este codec a partir de conteúdos que se encontram no sistema local continuarão a funcionar.

Como desactivo o codec Indeo?  
É possível desactivar este codec removendo o registo do mesmo. A remoção do registo do codec impedirá a utilização do mesmo por quaisquer aplicações ou conteúdos multimédia. Para obter instruções sobre como remover o registo do codec ou para utilizar a solução de correcção automática da Microsoft que desactiva o codec, consulte o Artigo 954157 da Base de Dados de Conhecimento da Microsoft.

Como posso reactivar a utilização deste codec depois de instalar esta actualização? 
É possível reactivar a funcionalidade do Codec Indeo depois de instalar esta actualização. A reactivação do codec irá expor os utilizadores ao risco de um ataque de execução remota de código e apenas deve ser tida em consideração caso a necessidade de utilização do codec se sobreponha ao risco de exposição. Para obter mais informações sobre como reactivar a funcionalidade do codec, consulte o Artigo 954157 da Base de Dados de Conhecimento da Microsoft.

Por que razão existem duas partes da actualização associada a este aviso?  
Existem duas partes desta actualização que podem ajudar a atenuar os riscos associados ao Codec Indeo. Há uma actualização ao Quartz.dll que é o binário principal utilizado pelo Windows Media Player e há uma actualização fornecida pela tecnologia de correcção de compatibilidade da aplicação. A actualização do Media Player impede que conteúdos multimédia que utilizam o codec Indeo sejam abertos por aplicações para reprodução na zona de Internet, enquanto que a actualização de tecnologia de correcção de compatibilidade da aplicação impede que o Internet Explorer e o Windows Media Player carreguem conteúdo multimédia que utiliza o codec Indeo.

Por que razão este não é um Boletim de Segurança?  
Esta actualização não é um boletim de segurança porque não resolve vulnerabilidades específicas, mas fornece antes factores atenuantes adicionais de protecção defensiva profunda para permitir uma maior aproximação entre o nível de protecção de segurança de sistemas operativos mais antigos e o nível do Windows Vista e do Windows 7. Os clientes devem aplicar esta actualização para atenuar a ameaça em cenários comuns e devem avaliar a aplicação da correcção para impedir o acesso ao codec em qualquer cenário.

Por que razão não está a Microsoft a resolver vulnerabilidades específicas nesta actualização?  
O codec Indeo é um codec mais antigo, com várias vulnerabilidades de segurança conhecidas. Em vez de resolver vulnerabilidades específicas, a Microsoft está a criar alterações de protecção defensiva profunda que reduzem a totalidade da superfície de ataque para as vulnerabilidades conhecidas e para vulnerabilidades futuras semelhantes.

A Microsoft não identificou quaisquer factores atenuantes para esta vulnerabilidade.

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige as vulnerabilidades subjacentes, mas que ajudaria a bloquear vectores de ataque conhecidos. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Remover o registo do codec Indeo

    É possível desactivar este codec removendo o registo do mesmo. Para obter instruções sobre como remover o registo do codec ou para utilizar a solução de correcção automática da Microsoft que desactiva o codec, consulte o Artigo 954157 da Base de Dados de Conhecimento da Microsoft.

    Impacto da Solução Alternativa. A remoção do registo do codec Indeo impedirá a utilização do mesmo por quaisquer aplicações ou conteúdos multimédia.

    Como anular esta solução alternativa. Consulte o Artigo 954157 da Base de Dados de Conhecimento da Microsoft para obter informações sobre como anular esta solução alternativa.

  • Consulte o artigo da Base de Dados de Conhecimento da Microsoft que está associado a este aviso

    Para obter mais informações sobre esta questão, consulte o Artigo 954157 da Base de Dados de Conhecimento da Microsoft

  • Manter o Windows actualizado

    Todos os utilizadores do Windows devem aplicar as actualizações de segurança da Microsoft mais recentes para ajudar a garantir que os seus computadores estão o mais protegidos possível. Se não tiver a certeza se o seu software está actualizado, visite o Windows Update, procure actualizações disponíveis para o seu computador e instale todas as actualizações de prioridade elevada que lhe são oferecidas. Se tiver as Actualizações Automáticas activadas, as actualizações ser-lhe-ão entregues quando são lançadas, mas tem de se certificar de que as instala. Para mais informações sobre as actualizações de segurança, visite o Centro de Segurança da Microsoft.

Outras informações

Agradecimentos

A Microsoft agradece às seguintes entidades por trabalharem connosco para proteger os clientes:

  • Paul Byrne, da NGS Software, por fornecer informações sobre as vulnerabilidades no codec Indeo
  • Investigador anónimo, a trabalhar com a TippingPoint e a Zero Day Initiative, por fornecer informações sobre diversas vulnerabilidades no codec Indeo
  • Bing Liu, da FortiGuard Labs da Fortinet, por fornecer informações sobre vulnerabilidades no codec Indeo
  • VeriSign iDefense Labs, por fornecer informações sobre vulnerabilidades no codec Indeo
  • Dave Lenoe, da Adobe, por fornecer informações sobre vulnerabilidades no codec Indeo

Feedback

Assistência

  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte de Segurança. Para obter mais informações sobre opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacional, visite o Web site de Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (8 de Dezembro de 2009): Aviso publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: