Boletim de Segurança da Microsoft MS14-017 – Crítico

Vulnerabilidades no Microsoft Word e no Office Aplicativos Web podem permitir a execução remota de código (2949660)

Publicado em: 8 de abril de 2014

Versão: 1.0

Informações gerais

Resumo executivo

Essa atualização de segurança resolve uma vulnerabilidade divulgada publicamente e duas vulnerabilidades relatadas privadamente no Microsoft Office. As vulnerabilidades mais graves podem permitir a execução remota de código se um arquivo especialmente criado for aberto ou visualizado em uma versão afetada do software do Microsoft Office. Um invasor que explorou essas vulnerabilidades com êxito pode obter os mesmos direitos de usuário que o usuário atual. Os clientes cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos de usuário.

Essa atualização de segurança é classificada como Crítica para Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Word 2013, Microsoft Word 2013 RT e para serviços e Aplicativos Web do Microsoft Office afetados em edições com suporte do Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 e Microsoft Aplicativos Web Server 2013. Essa atualização de segurança também é classificada como Crítica para versões com suporte do Microsoft Word Viewer e do Microsoft Office Compatibility Pack. Para obter mais informações, consulte a subseção, Software Afetado e Não Afetado, nesta seção.

A atualização de segurança aborda as vulnerabilidades corrigindo a maneira como o software do Microsoft Office analisa arquivos especialmente criados. Para obter mais informações sobre as vulnerabilidades, consulte a subseção perguntas frequentes para a entrada de vulnerabilidade específica na próxima seção, Informações de Vulnerabilidade.

Essa atualização de segurança também aborda a vulnerabilidade descrita pela primeira vez no Microsoft Security Advisory 2953095.

Recomendação. Os clientes podem configurar a atualização automática para marcar online para atualizações do Microsoft Update usando o serviço Microsoft Update. Os clientes que têm a atualização automática habilitada e configurada para marcar online para atualizações do Microsoft Update normalmente não precisarão tomar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam marcar para atualizações do Microsoft Update e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte Artigo da Base de Dados de Conhecimento da Microsoft 294871.

Para administradores e instalações corporativas ou usuários finais que desejam instalar essa atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update .

Para clientes de Microsoft Office para Mac, o Microsoft AutoUpdate para Mac pode ser configurado para fornecer atualizações de software da Microsoft diretamente ao seu sistema. Para obter mais informações, consulte Verificar se há atualizações de Office para Mac automaticamente.

Consulte também a seção Ferramentas e Diretrizes de Detecção e Implantação, posteriormente neste boletim.

Artigo da Base de Dados de Conhecimento

  • Artigo da Base de Dados de Conhecimento: 2949660
  • Informações do arquivo: Sim
  • Hashes SHA1/SHA2: Sim
  • Problemas conhecidos: Sim

 

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições estão além do ciclo de vida do suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Suporte da Microsoft Ciclo de vida.

Software afetado

Software Componente Impacto máximo na segurança Classificação de severidade agregada Atualizações substituído
Microsoft Office 2003
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3 (2878303) Execução remota de código Crítico 2863866 no MS14-001
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3 (2878237) Execução remota de código Crítico 2837617 no MS14-001
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Microsoft Word 2010 Service Pack 1 (edições de 32 bits) (2863926) Execução remota de código Crítico 2863902 no MS14-001
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) Microsoft Word 2010 Service Pack 2 (edições de 32 bits) (2863926) Execução remota de código Crítico 2863902 no MS14-001
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Microsoft Word 2010 Service Pack 1 (edições de 32 bits) (2863919) Execução remota de código Crítico 2863901 no MS14-001
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) Microsoft Word 2010 Service Pack 2 (edições de 32 bits) (2863919) Execução remota de código Crítico 2863901 no MS14-001
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Microsoft Word 2010 Service Pack 1 (edições de 64 bits) (2863926) Execução remota de código Crítico 2863902 no MS14-001
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) Microsoft Word 2010 Service Pack 2 (edições de 64 bits) (2863926) Execução remota de código Crítico 2863902 no MS14-001
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Microsoft Word 2010 Service Pack 1 (edições de 64 bits) (2863919) Execução remota de código Crítico 2863901 no MS14-001
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) Microsoft Word 2010 Service Pack 2 (edições de 64 bits) (2863919) Execução remota de código Crítico 2863901 no MS14-001
Microsoft Office 2013 e Microsoft Office 2013 RT
Microsoft Office 2013 (edições de 32 bits) Microsoft Word 2013 (edições de 32 bits) (2863910) Execução remota de código Crítico 2827224 no MS14-001
Microsoft Office 2013 Service Pack 1 (edições de 32 bits) Microsoft Word 2013 Service Pack 1 (edições de 32 bits) (2863910) Execução remota de código Crítico Nenhum
Microsoft Office 2013 (edições de 64 bits) Microsoft Word 2013 (edições de 64 bits) (2863910) Execução remota de código Crítico 2827224 no MS14-001
Microsoft Office 2013 Service Pack 1 (edições de 64 bits) Microsoft Word 2013 Service Pack 1 (edições de 64 bits) (2863910) Execução remota de código Crítico Nenhum
Microsoft Office 2013 RT Microsoft Word 2013 RT[1](2863910) Execução remota de código Crítico 2827224 no MS14-001
Microsoft Office 2013 RT Service Pack 1 Microsoft Word 2013 RT Service Pack 1[1](2863910) Execução remota de código Crítico Nenhum
Microsoft Office para Mac
Microsoft Office for Mac 2011 (2939132) Não aplicável Execução remota de código Crítico 2889496 no MS13-085
Outros softwares do Office
Visualizador do Microsoft Word (2878304) Não aplicável Execução remota de código Crítico 2863867 no MS14-001
Service Pack de Compatibilidade do Microsoft Office 3 (2878236) Não aplicável Execução remota de código Crítico 2837615 no MS14-001

**[1]**Essa atualização está disponível por meio de Windows Update.

 

Microsoft Office Services e Aplicativos Web

Software Componente Impacto máximo na segurança Classificação de severidade agregada Atualizações substituído
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services (2878220) Execução remota de código Crítico 2837577 no MS14-001
Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services (2878220) Execução remota de código Crítico 2837577 no MS14-001
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Serviços de Automação do Word (2863907) Execução remota de código Crítico 2837625 no MS14-001
Microsoft SharePoint Server 2013 Service Pack 1 Serviços de Automação do Word (2863907) Execução remota de código Crítico 2837625 no MS14-001
Microsoft Office Aplicativos Web 2010
Microsoft Office Aplicativos Web 2010 Service Pack 1 Microsoft Web Applications 2010 Service Pack 1 (2878221) Execução remota de código Crítico 2837596 no MS14-001
Microsoft Office Aplicativos Web 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2 (2878221) Execução remota de código Crítico 2837596 no MS14-001
Microsoft Office Aplicativos Web 2013
Microsoft Office Aplicativos Web 2013 Microsoft Office Aplicativos Web Server 2013 (2878219) Execução remota de código Crítico 2863879 no MS14-001
Microsoft Office Aplicativos Web 2013 Service Pack 1 Microsoft Office Aplicativos Web Server 2013 Service Pack 1[2](2878219) Execução remota de código Crítico Nenhum

**[2]**A Microsoft removeu o link de download porque estamos cientes dos problemas de instalação com a atualização de 2878219 quando aplicada a sistemas que executam o Microsoft Office Aplicativos Web Server 2013 Service Pack 1. Para obter mais informações sobre o problema de instalação, consulte a seção problemas conhecidos no artigo da Base de Dados de Conhecimento da Microsoft 2878219.

 

Perguntas frequentes sobre atualização

Se eu apliquei a solução automatizada Microsoft Fix it para o Microsoft Office no Microsoft Security Advisory 2953095, preciso desfazer a solução alternativa antes de aplicar essa atualização?
Os clientes que implementaram a solução Microsoft Fix it, "Desabilitar a abertura de conteúdo RTF no Microsoft Word", no Microsoft Security Advisory 2953095, não precisam desfazer a solução de Correção da Microsoft antes de aplicar essa atualização.

No entanto, como a solução alternativa não é mais necessária, talvez os clientes desejem desfazer a solução alternativa depois de instalar essa atualização para poder abrir e exibir arquivos formatados em RTF no Microsoft Word. Confira as soluções alternativas de vulnerabilidade para CVE-2014-1761 neste boletim para obter mais informações sobre como desfazer essa solução alternativa.

Por que essa atualização aborda várias vulnerabilidades de segurança relatadas?
Essa atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.

Eu tenho Microsoft Word 2010 instalado. Por que não me oferecem a atualização 2863919?
A atualização 2863919 se aplica somente a sistemas que executam configurações específicas do Microsoft Office 2010. Outros sistemas não receberão a atualização.

Quais atualizações se aplicam ao Microsoft SharePoint Server 2010?
Para edições com suporte do Microsoft SharePoint Server 2010, a seguinte atualização se aplica somente ao componente específico:

  • Word Automation Services (2878220)

Nota Por padrão, Word Automation Services é um serviço que instala e executa com uma instalação autônoma do SharePoint Server 2010. Se você estiver usando o SharePoint Server 2010 em um farm de servidores, deverá habilitar explicitamente Word Serviços de Automação.

O Microsoft Web Applications 2010 é um recurso opcional que pode ser implantado nas instalações do SharePoint Server 2010 e do SharePoint Foundation 2010.

Quais atualizações se aplicam ao Microsoft SharePoint Server 2013?
Para edições com suporte do Microsoft SharePoint Server 2013, a seguinte atualização se aplica somente ao componente específico:

  • 2863907 (Serviços de Automação do Word)

Nota Por padrão, Word Automation Services é um serviço que instala e executa com uma instalação autônoma do SharePoint Server 2013. Se você estiver usando o SharePoint 2013 em um farm de servidores, deverá habilitar explicitamente Word Serviços de Automação.

Qual atualização se aplica ao Microsoft Office Aplicativos Web Server 2013?
A seguinte atualização se aplica:

  • Microsoft Office Aplicativos Web Server 2013 (2878219)

Nota O Microsoft Office Aplicativos Web Server 2013 é um produto de servidor autônomo do Office.

Estou recebendo esta atualização para o software que não instalei no meu sistema. Por que me oferecem essa atualização?
Devido ao modelo de manutenção para atualizações do Microsoft Office, você pode receber atualizações para o software que você não instalou em seu sistema. Por exemplo, você pode receber uma atualização para um produto do Microsoft Office, mesmo que não tenha o produto específico do Office instalado. Para obter mais informações sobre esse comportamento e as ações recomendadas, consulte Artigo da Base de Dados de Conhecimento Microsoft 830335.

Quais componentes do Pacote de Compatibilidade do Microsoft Office são atualizados por este boletim?
A atualização incluída neste boletim de segurança se aplica apenas ao componente específico no Pacote de Compatibilidade do Microsoft Office afetado. Por exemplo, em um boletim do Excel, somente os arquivos de componente do pacote de compatibilidade do Excel são incluídos nos pacotes de atualização e não Word ou arquivos de componente do pacote de compatibilidade do PowerPoint. Word arquivos de componente do pacote de compatibilidade são atualizados em um boletim Word e os arquivos de componente do pacote de compatibilidade do PowerPoint são atualizados em um boletim do PowerPoint.

Como os programas autônomos do Microsoft Office são afetados pelas vulnerabilidades?
Um programa autônomo do Microsoft Office é afetado com a mesma classificação de severidade que o componente correspondente em um Microsoft Office Suite. Por exemplo, uma instalação autônoma do Microsoft Word é afetada com a mesma classificação de severidade que uma instalação do Microsoft Word que foi entregue com um Microsoft Office Suite.

Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, consulte o site do ciclo de vida do Suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrarem para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para informações do ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.

Os clientes que precisam de suporte personalizado para softwares mais antigos devem entrar em contato com o representante da equipe de conta da Microsoft, o Gerente Técnico de Contas ou o representante de parceiro apropriado da Microsoft para obter opções de suporte personalizadas. Os clientes sem um Contrato Da Aliança, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, consulte o site Informações mundiais da Microsoft , selecione o país na lista Informações de Contato e clique em Ir para ver uma lista de números de telefone. Quando você ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Classificações de severidade e identificadores de vulnerabilidade

As classificações de severidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da explorabilidade da vulnerabilidade em relação à classificação de gravidade e ao impacto de segurança, consulte o Índice de Exploração no resumo do boletim de abril. Para obter mais informações, consulte Índice de exploração da Microsoft.

Classificação de severidade de vulnerabilidade e impacto máximo de segurança pelo software afetado
Software afetado Vulnerabilidade do Conversor de Formato de Arquivo do Microsoft Office – CVE-2014-1757 Vulnerabilidade do Microsoft Word Stack Overflow – CVE-2014-1758 Word vulnerabilidade de corrupção de memória RTF – CVE-2014-1761 Classificação de severidade agregada
Microsoft Office 2003
Microsoft Word 2003 Service Pack 3 Não aplicável Importante Execução remota de código Crítico Execução remota de código Crítico
Microsoft Office 2007
Microsoft Word 2007 Service Pack 3 Importante Execução remota de código Não aplicável Crítico Execução remota de código Crítico
Microsoft Office 2010
Microsoft Word 2010 Service Pack 1 (edições de 32 bits) Importante Execução remota de código Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2010 Service Pack 2 (edições de 32 bits) Importante Execução remota de código Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2010 Service Pack 1 (edições de 64 bits) Importante Execução remota de código Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2010 Service Pack 2 (edições de 64 bits) Importante Execução remota de código Não aplicável Crítico Execução remota de código Crítico
Microsoft Office 2013 e Microsoft Office 2013 RT
Microsoft Word 2013 (edições de 32 bits) Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2013 Service Pack 1 (edições de 32 bits) Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2013 (edições de 64 bits) Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2013 Service Pack 1 (edições de 64 bits) Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2013 RT Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Word 2013 RT Service Pack 1 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Office para Mac
Microsoft Office for Mac 2011 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Outros softwares do Office
Visualizador do Microsoft Word Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Office Compatibility Pack Service Pack 3 Importante Execução remota de código Não aplicável Crítico Execução remota de código Crítico

Serviços e Aplicativos Web do Microsoft Office

Classificação de severidade de vulnerabilidade e impacto máximo de segurança pelo software afetado
Software afetado Vulnerabilidade do Conversor de Formato de Arquivo do Microsoft Office – CVE-2014-1757 Vulnerabilidade do Microsoft Word Stack Overflow – CVE-2014-1758 Word vulnerabilidade de corrupção de memória RTF – CVE-2014-1761 Classificação de severidade agregada
Microsoft SharePoint Designer
Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 1 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 2 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 2 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 2 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 2 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft SharePoint Server 2013
Word Automation Services no Microsoft SharePoint Server 2013 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Word Automation Services no Microsoft SharePoint Server 2013 Service Pack 1 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Office Aplicativos Web 2010
Microsoft Web Applications 2010 Service Pack 1 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Web Applications 2010 Service Pack 2 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Office Aplicativos Web 2013
Microsoft Office Aplicativos Web Server 2013 Não aplicável Não aplicável Crítico Execução remota de código Crítico
Microsoft Office Aplicativos Web Server 2013 Service Pack 1 Não aplicável Não aplicável Crítico Execução remota de código Crítico

Vulnerabilidade do Conversor de Formato de Arquivo do Microsoft Office – CVE-2014-1757

Existe uma vulnerabilidade de execução de código remoto da maneira que afetou o software do Microsoft Office converte arquivos especialmente criados. Um invasor que explorou essa vulnerabilidade com êxito pode executar código arbitrário como o usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2014-1757.

Fatores atenuantes

Mitigação refere-se a uma configuração, configuração comum ou melhor prática geral, existente em um estado padrão, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
  • Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém um arquivo do Office especialmente criado que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que poderia explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a tomar medidas, normalmente fazendo-os clicar em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários para o site do invasor e, em seguida, convencê-los a abrir o arquivo do Office especialmente criado.
  • Um invasor que explorou essa vulnerabilidade com êxito pode obter os mesmos direitos de usuário que o usuário atual. Os clientes cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos de usuário.

Soluções Alternativas

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Não abra arquivos do Office que você recebe de fontes não confiáveis ou que você receba inesperadamente de fontes confiáveis

    Não abra arquivos do Office que você recebe de fontes não confiáveis ou que você receba inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando um usuário abre um arquivo especialmente criado.

Perguntas frequentes

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução de código remoto no contexto do usuário atual.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o software do Microsoft Office afetado não aloca corretamente memória ao tentar converter documentos de Word com formato binário especialmente criado (.doc) em formatos de arquivo mais recentes.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou essa vulnerabilidade com êxito pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
A exploração da vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software do Microsoft Office.

Em um cenário de ataque de email, um invasor pode explorar a vulnerabilidade enviando um arquivo especialmente criado para o usuário e convencendo o usuário a abrir o arquivo em uma versão afetada do software do Microsoft Office.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém um arquivo que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que poderia explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente criado. Em vez disso, um invasor teria que convencê-lo a visitar o site, normalmente fazendo-os clicar em um link em uma mensagem de email ou mensagem do Instant Messenger que os leva ao site do invasor e, em seguida, convencê-los a abrir o arquivo especialmente criado em uma versão afetada do software do Microsoft Office.

Em um cenário de ataque usando o MOICE (Ambiente de Conversão Isolada) do Microsoft Office, um invasor pode explorar a vulnerabilidade enviando um arquivo especialmente criado para o usuário e convencendo o usuário a converter o arquivo usando MOICE.

O que é MOICE?
O recurso MOICE (Ambiente de Conversão Isolada) do Microsoft Office que é adicionado ao Pacote de Compatibilidade do Microsoft Office é usado para abrir com mais segurança Word, Excel e arquivos de formato binário do PowerPoint. Para obter mais informações, consulte Artigo da Base de Dados de Conhecimento da Microsoft 935865.

Nota O MOICE não atenua essa vulnerabilidade.

Quais sistemas estão principalmente em risco com a vulnerabilidade?
Os sistemas em que o software do Microsoft Office afetado é usado, incluindo estações de trabalho e servidores de terminal, estão principalmente em risco. Os servidores podem estar em maior risco se os administradores permitirem que os usuários façam logon em servidores e executem programas. No entanto, as práticas recomendadas desencorajam fortemente a permitir isso.

O que a atualização faz?
Essa atualização resolve a vulnerabilidade ajudando a garantir que o software do Microsoft Office afetado, incluindo o MOICE, aloque corretamente a memória ao converter documentos de Word especialmente criados.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Vulnerabilidade do Microsoft Word Stack Overflow – CVE-2014-1758

Existe uma vulnerabilidade de execução de código remoto na maneira como a Microsoft Word analisa arquivos especialmente criados. Um invasor que explorou essa vulnerabilidade com êxito pode executar código arbitrário como o usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2014-1758.

Fatores atenuantes

Mitigação refere-se a uma configuração, configuração comum ou melhor prática geral, existente em um estado padrão, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
  • Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém um arquivo do Office especialmente criado que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que poderia explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a tomar medidas, normalmente fazendo-os clicar em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários para o site do invasor e, em seguida, convencê-los a abrir o arquivo do Office especialmente criado.
  • Um invasor que explorou essa vulnerabilidade com êxito pode obter os mesmos direitos de usuário que o usuário atual. Os clientes cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos de usuário.

Soluções Alternativas

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Não abra arquivos do Office que você recebe de fontes não confiáveis ou que você receba inesperadamente de fontes confiáveis

    Não abra arquivos do Office que você recebe de fontes não confiáveis ou que você receba inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando um usuário abre um arquivo especialmente criado.

Perguntas frequentes

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução de código remoto no contexto do usuário atual.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft Word não manipula corretamente objetos na memória durante a análise de arquivos do Office criados especialmente. A memória do sistema pode estar corrompida de forma que um invasor possa executar código arbitrário.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou essa vulnerabilidade com êxito pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software do Microsoft Office.

Em um cenário de ataque de email, um invasor pode explorar a vulnerabilidade enviando um arquivo especialmente criado para o usuário e convencendo o usuário a abrir o arquivo em uma versão afetada do software do Microsoft Office.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém um arquivo que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente elaborado que poderia explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente elaborado. Em vez disso, um invasor teria que convencê-lo a visitar o site, normalmente fazendo com que ele clicasse em um link em uma mensagem de email ou mensagem do Instant Messenger que os leva ao site do invasor e, em seguida, convencê-lo a abrir o arquivo especialmente criado em uma versão afetada do software do Microsoft Office.

Quais sistemas estão principalmente em risco de vulnerabilidade?
Os sistemas em que o software do Microsoft Office afetado é usado, incluindo estações de trabalho e servidores de terminal, estão principalmente em risco. Os servidores poderão estar em maior risco se os administradores permitirem que os usuários façam logon em servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente a permissão disso.

O que a atualização faz?
Essa atualização resolve a vulnerabilidade corrigindo a maneira como o Microsoft Office analisa arquivos criados especialmente.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Word vulnerabilidade de corrupção de memória RTF – CVE-2014-1761

Existe uma vulnerabilidade de execução remota de código na maneira como o Microsoft Word analisa arquivos especialmente criados. Um invasor que explorou essa vulnerabilidade com êxito pode executar código arbitrário como o usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2014-1761.

Atenuando fatores

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Um invasor que explorou essa vulnerabilidade com êxito pode obter os mesmos direitos de usuário que o usuário atual. Os clientes cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos de usuário.
  • Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém um arquivo RTF especialmente criado que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente elaborado que poderia explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a tomar medidas, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários para o site do invasor e, em seguida, convencê-los a abrir o arquivo RTF especialmente criado.

Soluções Alternativas

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Aplique a solução "Desabilitar a abertura de conteúdo RTF no Microsoft Word", que impede a exploração desse problema

    Confira o Artigo da Base de Dados de Conhecimento Microsoft 2949660 usar a solução automatizada de Correção da Microsoft para habilitar ou desabilitar essa solução alternativa.

    Nota Esta solução de Correção da Microsoft configura a política de Bloqueio de Arquivos do Microsoft Office para impedir a abertura de arquivos RTF em versões com suporte do Microsoft Word.

 

  • Ler emails em texto sem formatação

    Para ajudar a se proteger do vetor de ataque de email, leia mensagens de email em formato de texto sem formatação.

    Microsoft Outlook 2003, Microsoft Outlook 2007, Microsoft Outlook 2010 e Microsoft Outlook 2013 fornecem uma opção para ler mensagens de email em formato de texto sem formatação. Para obter mais informações sobre a opção Ler todos os emails padrão em texto sem formatação, consulte Artigo da Base de Dados de Conhecimento Microsoft 831607 e Ler mensagens de email em texto sem formatação.

    Os usuários do Microsoft Office Outlook 2002 que aplicaram o Office XP Service Pack 1, o Office XP Service Pack 2 ou o Office XP Service Pack 3 podem habilitar essa configuração e exibir em texto sem formatação apenas as mensagens de email que não são assinadas digitalmente ou mensagens de email que não estão criptografadas. Mensagens de email assinadas digitalmente ou mensagens de email criptografadas não são afetadas pela configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte Artigo da Base de Dados de Conhecimento Microsoft 307594.

    Impacto da solução alternativa. Email mensagens exibidas em formato de texto sem formatação não conterão imagens, fontes especializadas, animações ou outro conteúdo avançado. Além disso, o seguinte comportamento pode ser experimentado:

    • As alterações são aplicadas ao painel de visualização e a mensagens abertas.
    • As imagens se tornam anexos para que não sejam perdidas.
    • Como a mensagem ainda está no formato Rich Text ou HTML no repositório, o modelo de objeto (soluções de código personalizado) pode se comportar inesperadamente.

 

  • Use a política de Bloqueio de Arquivos do Microsoft Office para impedir a abertura de arquivos RTF no Microsoft Word 2007, Microsoft Word 2010 e Microsoft Word 2013

    Você pode impedir que tipos específicos de arquivos sejam abertos ou salvos no Excel, PowerPoint e Word definindo configurações em Política de Grupo ou na Ferramenta de Personalização do Office (OCT). Para obter mais informações sobre como impedir que os usuários abram tipos específicos de arquivos no Microsoft Office, consulte Planejar configurações de bloco de arquivo.

    Para usar o bloco de arquivos para ajudar a proteger contra a exploração da vulnerabilidade, configure o bloco de arquivos para bloquear arquivos RTF para versões afetadas do Microsoft Word.

 

  • Usar a política de Bloqueio de Arquivos do Microsoft Office para impedir a abertura de arquivos RTF no Microsoft Word 2003

    Observação Modificar o Registro incorretamente pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que os problemas resultantes da modificação incorreta do Registro possam ser resolvidos. Modifique o Registro por sua conta e risco.

    Para o Office 2003

    Os scripts do Registro a seguir podem ser usados para definir a política de Bloqueio de Arquivo.

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]
    "RtfFiles"=dword:00000001
    

    Nota Para usar 'FileOpenBlock' com o Microsoft Office 2003, todas as atualizações de segurança mais recentes do Microsoft Office 2003 devem ser aplicadas.

    Impacto da solução alternativa. Para o Microsoft Office 2003, os usuários que configuraram a política de Bloqueio de Arquivos e não configuraram um diretório isento especial ou não moveram arquivos para um local confiável não poderão abrir arquivos RTF. Para obter mais informações sobre o impacto da configuração de bloco de arquivos no software do Microsoft Office, consulte o Artigo 922850 da Base de Dados de Conhecimento Microsoft.

    Como desfazer a solução alternativa.

    Para o Office 2003

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]
    "RtfFiles"=dword:00000000
    
  • Para Microsoft Office for Mac 2011, desassocie arquivos RTF do Mac Office no banco de dados LaunchServices do OS X

    Nota Essa solução alternativa impede que arquivos com a extensão .rtf sejam abertos automaticamente por meio da associação de formato de arquivo. No entanto, os usuários ainda estarão vulneráveis se optarem por abrir manualmente arquivos mal-intencionados de dentro de um aplicativo do Office.

    Use essa solução alternativa para impedir que Microsoft Office para Mac abram .rtf arquivos diretamente e designem o Finder como o método padrão para abrir arquivos .rtf.

    Para fazer isso, abra o Finder e execute as seguintes etapas:

    1. Selecione .rtf para o formato de arquivo que você deseja desassociar e pressione Command-I para abrir a caixa de diálogo Informações.
    2. Na seção Abrir com, selecione Outros no menu.
    3. Na janela Abrir caixa de diálogo exibida, selecione Todos os Aplicativos no menu Habilitar.
    4. Navegue até a pasta CoreServices da Biblioteca > do Sistema > HD > do MacIntosh e selecione Localizador.
    5. Clique em Alterar Tudo na janela Informações para tornar o Finder o programa padrão para abrir todos os arquivos no formato de arquivo selecionado.

    Nota Você precisará aplicar novamente essa solução alternativa se limpo seu banco de dados LaunchServices. Limpar o banco de dados LaunchServices remove suas personalizações e redefine os valores do info.plist dos aplicativos.

    Impacto da solução alternativa Os arquivos com a extensão .rtf não serão mais abertos automaticamente por meio da associação de formato de arquivo. Em vez disso, quando você tentar abrir um arquivo .rtf por meio da associação de formato de arquivo, o Localizador será exibido e você poderá optar por abrir o arquivo.

Perguntas frequentes

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código no contexto do usuário atual.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft Word não manipula corretamente objetos na memória durante a análise de arquivos do Office especialmente criados. A memória do sistema pode estar corrompida de forma que um invasor possa executar código arbitrário.

Como o Microsoft Outlook é afetado pela vulnerabilidade?
O Outlook não é afetado diretamente porque a vulnerabilidade existe no Microsoft Word. No entanto, se Word for o leitor de email selecionado, que é o caso padrão no Microsoft Outlook 2007, Outlook 2010 e Outlook 2013, um invasor poderá aproveitar o Outlook para que o vetor de ataque de email explore a vulnerabilidade enviando uma mensagem de email RTF especialmente elaborada para o usuário de destino.

O que é RTF?
O FORMATO RICH Text (RTF) é um método de codificação de texto formatado e elementos gráficos para uso em aplicativos e para transferência entre aplicativos. Os usuários geralmente dependem de um software de tradução especial para mover documentos de processamento de palavras entre vários aplicativos desenvolvidos por diferentes empresas. O RTF serve como um padrão de transferência de dados entre software de processamento de palavras, formatação de documentos e um meio de migrar conteúdo de um sistema operacional para outro.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou essa vulnerabilidade com êxito pode obter os mesmos direitos de usuário que o usuário atual. Se o usuário atual estiver conectado com direitos administrativos de usuário, um invasor que explorou essa vulnerabilidade com êxito poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

Como um invasor pode explorar a vulnerabilidade?
Essa vulnerabilidade exige que um usuário abra ou visualize dados especialmente criados formatados em RTF com uma versão afetada do software do Microsoft Office.

Em um cenário de ataque de email, um invasor pode explorar a vulnerabilidade enviando dados especialmente criados formatados pelo RTF no conteúdo de uma mensagem de email. A vulnerabilidade pode ser explorada quando a mensagem de email RTF especialmente criada é visualizada ou aberta no Outlook enquanto usa o Microsoft Word como visualizador de email. Um invasor também pode explorar a vulnerabilidade enviando um arquivo RTF especialmente criado como um anexo e convencendo o usuário a abrir ou visualizar o arquivo RTF especialmente criado. Observe que, por padrão, o Microsoft Word é o leitor de email no Outlook 2007, Outlook 2010 e Outlook 2013.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém um arquivo RTF especialmente criado que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente elaborado que poderia explorar essa vulnerabilidade. Em todos os casos, um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a tomar medidas, normalmente fazendo com que eles clicassem em um link que os leva ao site do invasor e, em seguida, convencê-los a abrir o arquivo RTF especialmente criado.

O EMET ajuda a atenuar ataques que tentam explorar essa vulnerabilidade?
Sim. O EMET (Enhanced Mitigation Experience Toolkit) permite que os usuários gerenciem tecnologias de mitigação de segurança que ajudam a tornar mais difícil para os invasores explorar vulnerabilidades em um determinado software. O EMET ajuda a atenuar essa vulnerabilidade no software do Microsoft Office em sistemas em que o EMET está instalado e configurado para trabalhar com o software do Microsoft Office.

Para obter mais informações sobre EMET, consulte The Enhanced Mitigation Experience Toolkit.

Quais sistemas estão principalmente em risco de vulnerabilidade?
Os sistemas em que o Microsoft Office é usado, incluindo estações de trabalho e servidores de terminal, estão principalmente em risco. Os servidores do SharePoint que permitem a conversão de arquivos Word usando Word Serviços de Automação e sistemas que executam o Microsoft Office Aplicativos Web também estão em risco.

O que a atualização faz?
Essa atualização resolve a vulnerabilidade corrigindo a maneira como o Microsoft Office analisa arquivos criados especialmente.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Foi atribuído o número comum de vulnerabilidade e exposição CVE-2014-1761. Essa vulnerabilidade foi descrita pela primeira vez em 2953095 de Consultoria de Segurança da Microsoft.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Sim. A Microsoft está ciente de ataques limitados e direcionados que tentam explorar essa vulnerabilidade.

Ferramentas e diretrizes de detecção e implantação

Vários recursos estão disponíveis para ajudar os administradores a implantar atualizações de segurança.

  • O MBSA (Analisador de Segurança de Linha de Base da Microsoft) permite que os administradores examinem sistemas locais e remotos em busca de atualizações de segurança ausentes e configurações incorretas de segurança comuns. 
  • Windows Server Update Services (WSUS), SMS (Servidor de Gerenciamento de Sistemas) e System Center Configuration Manager ajudar os administradores a distribuir atualizações de segurança. 
  • Os componentes do Avaliador de Compatibilidade de Atualização incluídos no Application Compatibility Toolkit ajudam a simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados. 

Para obter mais informações sobre essas ferramentas e diretrizes na implantação de atualizações de segurança entre redes, consulte Ferramentas de segurança para profissionais de TI

Para clientes de Microsoft Office para Mac, o Microsoft AutoUpdate para Mac pode ajudar a manter seu software Microsoft atualizado. Para obter mais informações, consulte Verificar se há atualizações de Office para Mac automaticamente.

Implantação de atualização de segurança

Microsoft Office 2003 (todas as edições) e Visualizador Word

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para o Microsoft Office 2003:\ office2003-kb2878303-fullfile-enu.exe
\ Para o Visualizador do Microsoft Word:\ office-kb2878304-fullfile-enu.exe
Opções de instalação Confira o artigo da Base de Dados de Conhecimento Microsoft 197147
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.\ Observação Quando você remover essa atualização, poderá ser solicitado que você insira o CD do Microsoft Office 2003 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte Artigo da Base de Dados de Conhecimento Microsoft 903771.
Informações do arquivo Para o Microsoft Office 2003:\ Consulte o artigo da Base de Dados de Conhecimento Microsoft 2878303
\ Para o Microsoft Word Viewer:\ Consulte o artigo da Base de Dados de Conhecimento Microsoft 2878304
Verificação de chave do Registro Não aplicável

Microsoft Office 2007 (todas as edições) e Pacote de Compatibilidade do Office

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para o Microsoft Office 2007:\ word2007-kb2878237-fullfile-x86-glb.exe
\ Para o Pacote de Compatibilidade do Microsoft Office:\ wordconv2007-kb2878236-fullfile-x86-glb.exe
Opções de instalação Consulte o artigo da Base de Dados de Conhecimento Microsoft 912203
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Para o Microsoft Office 2007:\ Consulte o artigo da Base de Dados de Conhecimento Microsoft 2878237
\ Para o Pacote de Compatibilidade do Microsoft Office:\ Consulte o artigo da Base de Dados de Conhecimento Microsoft 2878236
Verificação de chave do Registro Não aplicável

Microsoft Office 2010 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para o Microsoft Office 2010 (edições de 32 bits):\ word2010-kb2863926-fullfile-x86-glb.exe\ kb24286772010-kb2863919-fullfile-x86-glb.exe
\ Para o Microsoft Office 2010 (edições de 64 bits):\ word2010-kb2863926-fullfile-x64-glb.exe\ kb24286772010-kb2863919-fullfile-x64-glb.exe
Opções de instalação Consulte o artigo da Base de Dados de Conhecimento Microsoft 912203
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Para o Microsoft Office 2010:\ Consulte Artigo da Base de Dados de Conhecimento Microsoft 2863926 e Artigo da Base de Dados de Conhecimento Microsoft 2863919
Verificação de chave do Registro Não aplicável

Microsoft Word 2013 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para edições com suporte do Microsoft Office 2013 (edições de 32 bits):\ word2013-kb2863910-fullfile-x86-glb.exe
\ Para edições com suporte do Microsoft Office 2013 (edições de 64 bits):\ word2013-kb2863910-fullfile-x64-glb.exe
Opções de instalação Consulte o artigo da Base de Dados de Conhecimento Microsoft 912203
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Para ver as edições com suporte do Microsoft Office 2013:\ Consulte o Artigo da Base de Dados de Conhecimento Microsoft 2863910
Verificação de chave do Registro Não aplicável

Microsoft Office 2013 RT (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Implantação A atualização 2863910 para edições com suporte do Microsoft Office 2013 RT está disponível por meio de Windows Update.
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Clique Painel de Controle, clique em Sistema e Segurança, clique em Windows Update e, em Ver também, clique em Atualizações instaladas e selecione na lista de atualizações.
Informações do arquivo Confira o artigo da Base de Dados de Conhecimento Microsoft 2863910

Office para Mac 2011

Pré-requisitos

  • Mac OS X versão 10.5.8 ou posterior em um processador Intel
  • As contas de usuário do Mac OS X devem ter privilégios de administrador para instalar essa atualização de segurança

Instalando a atualização

Baixe e instale a versão de idioma apropriada do Microsoft Office for Mac 2011 Atualização 14.4.1 do Centro de Download da Microsoft.

  • Encerre todos os aplicativos em execução, incluindo aplicativos de proteção contra vírus e todos os aplicativos do Microsoft Office, pois eles podem interferir na instalação.
  • Abra o volume de atualização do Microsoft Office for Mac 2011 14.4.1 na área de trabalho. Esta etapa pode ter sido executada para você.
  • Para iniciar o processo de atualização, na janela atualizar volume do Microsoft Office for Mac 2011 14.4.1, clique duas vezes no aplicativo Microsoft Office for Mac 2011 14.4.1 Update e siga as instruções na tela.
  • Quando a instalação for concluída com êxito, você poderá remover o instalador de atualização do disco rígido. Para verificar se a instalação foi concluída com êxito, consulte o seguinte título "Verificando a instalação da atualização". Para remover o instalador de atualização, primeiro arraste o Microsoft Office for Mac 2011 14.4.1 Atualizar volume para a Lixeira e arraste o arquivo que você baixou para a Lixeira.

Verificando a instalação da atualização

Para verificar se uma atualização de segurança está instalada em um sistema afetado, siga estas etapas:

  1. No Localizador, navegue até a Pasta de Aplicativos (Microsoft Office 2011).
  2. Selecione Word, Excel, PowerPoint ou Outlook e inicie o aplicativo.
  3. No menu Aplicativo, clique em Sobre Application_Name (em que Application_Name está Word, Excel, PowerPoint ou Outlook).

Se o número de versão da atualização instalada mais recente for 14.4.1, a atualização foi instalada com êxito.

Requisito de reinicialização

Essa atualização não exige que você reinicie o computador.

Removendo a atualização

Esta atualização de segurança não pode ser desinstalada.

Informações adicionais

Se você tiver dúvidas técnicas ou problemas para baixar ou usar essa atualização, consulte Suporte da Microsoft para Mac para saber mais sobre as opções de suporte disponíveis para você.

 

SharePoint Server 2010 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para Word Serviços de Automação em edições com suporte do Microsoft SharePoint Server 2010:\ wdsrv2010-2878220-fullfile-x64-glb.exe
Opções de instalação Consulte o artigo da Base de Dados de Conhecimento Microsoft 912203
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Para Word Automation Services no Microsoft SharePoint Server 2010:\ Consulte o artigo da Base de Dados de Conhecimento Microsoft 2878220
Verificação de chave do Registro Não aplicável

SharePoint Server 2013 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para Word Serviços de Automação em edições com suporte do Microsoft SharePoint Server 2013:\ wdsrv2013-kb2863907-fullfile-x64-glb.exe
Opções de instalação Consulte o artigo da Base de Dados de Conhecimento Microsoft 912203
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Para Word Serviços de Automação no Microsoft SharePoint Server 2013:\ Consulte o Artigo da Base de Dados de Conhecimento Microsoft 2863907
Verificação de chave do Registro Não aplicável

Office Aplicativos Web 2010 (todas as versões)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para versões com suporte do Word Web App 2010:\ wac2010-kb2878221-fullfile-x64-glb.exe
Opções de instalação Consulte o artigo da Base de Dados de Conhecimento Microsoft 912203
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Esta atualização de segurança não pode ser removida.
IInformation de arquivo Para versões com suporte do Word Web App 2010:\ Consulte o Artigo da Base de Dados de Conhecimento Microsoft 2878221
Verificação de chave do Registro Não aplicável

Office Aplicativos Web Server 2013 (todas as versões)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software.

Nome do arquivo de atualização de segurança Para versões com suporte do Microsoft Office Aplicativos Web Server 2013:\ wacserver2013-kb2878219-fullfile-x64-glb.exe
Opções de instalação Consulte o artigo da Base de Dados de Conhecimento Microsoft 912203
Requisitos de reinicialização Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Informações de remoção Esta atualização de segurança não pode ser removida.
IInformation de arquivo Para o Microsoft Office Aplicativos Web Server 2013:\ Artigo da Base de Dados de Conhecimento Microsoft 2878219
Verificação de chave do Registro Não aplicável

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

  • Will Dormann do CERT/CC para relatar a vulnerabilidade do Conversor de Formato de Arquivo do Microsoft Office (CVE-2014-1757)
  • Yuhong Bao para relatar a vulnerabilidade do Microsoft Word Stack Overflow (CVE-2014-1758)
  • Drew Hintz, Shane Huntley e Matty Pellegrino da Equipe de Segurança do Google por relatarem a vulnerabilidade de corrupção de memória Word RTF (CVE-2014-1761)
  • Yoni Ramon
  • Kyle Osborn

Outras Informações

MAPP (Microsoft Active Protections Program)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações de vulnerabilidade para os principais provedores de software de segurança antes de cada versão mensal de atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, acesse os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "como estão" sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação para uma finalidade específica. Em nenhum caso, a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, conseqüentes, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüentes ou incidentais, portanto, a limitação anterior pode não se aplicar.

Revisões

  • V1.0 (8 de abril de 2014): boletim publicado.

Página gerada 2017-01-05 9:13Z-08:00.