Modelo do MSRC ppDocument
Boletim de Segurança da Microsoft MS14-068 - Crítico
Vulnerabilidade no Kerberos pode permitir elevação de privilégio (3011780)
Publicado em: 18 de novembro de 2014
Versão: 1.0
Resumo executivo
Esta atualização de segurança resolve uma vulnerabilidade relatada de forma privada no Microsoft Windows Kerberos KDC, que pode permitir que um invasor eleve privilégios de conta de usuário do domínio não privilegiáveis para aqueles da conta de administrador do domínio. Um invasor pode usar estes privilégios elevados para comprometer qualquer computador no domínio, incluindo controladores de domínio. O invasor precisa ter credenciais de domínio válidas para explorar essa vulnerabilidade. O componente afetado fica disponível remotamente para usuários que tenham contas de usuário padrão com credenciais de domínio; este não é o caso de usuários que possuam apenas credenciais de contas locais. Quando este boletim de segurança foi emitido, a Microsoft estava ciente de ataques limitados e direcionados que tentaram explorar essa vulnerabilidade.
Esta atualização de segurança é classificada como Crítico para todas as edições com suporte do Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2. A atualização está também sendo fornecida em forma de defesa aprofundada para todas as edições como suporte do Windows Vista, Windows 7, Windows 8 e Windows 8.1. Para obter mais informações, consulte a seção Software Afetado.
A atualização de segurança elimina a vulnerabilidade corrigindo o comportamento de verificação de assinatura nas implementações do Windows do Kerberos. Para obter mais informações, consulte a subseção Perguntas Frequentes (FAQ) relacionada à essa vulnerabilidade específica.
Para obter mais informações sobre essa atualização, consulte o artigo 3011780 da Base de Dados de Conhecimento da Microsoft.
Software afetado
O software a seguir foi testado para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte Microsoft.
Software afetado
| **Sistema Operacional** | **Impacto máximo à segurança** | **Avaliação de gravidade agregada** | **Atualizações substituídas** |
| **Windows Server 2003** | |||
| [Windows Server 2003 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=c7d1dcfa-8ddc-4ddf-b5e2-1cba27248c04) (3011780) | Elevação de privilégio | Crítico | 2478971 no [MS11-013](http://technet.microsoft.com/pt-br/security/bulletin/ms11-013) |
| [Windows Server 2003 x64 Edition Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=c1a4e5eb-a4dd-48a9-9e1d-3c4d59927b1d) (3011780) | Elevação de privilégio | Crítico | 2478971 no [MS11-013](http://technet.microsoft.com/pt-br/security/bulletin/ms11-013) |
| [Windows Server 2003 com SP2 para sistemas baseados em Itanium](http://www.microsoft.com/downloads/details.aspx?familyid=aeb32c73-b60e-4c13-ad18-91ceff8a709d) (3011780) | Elevação de privilégio | Crítico | 2478971 no [MS11-013](http://technet.microsoft.com/pt-br/security/bulletin/ms11-013) |
| **Windows Vista** | |||
| [Windows Vista Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=8fff386a-7240-466e-81c7-d16402e45d68) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | Nenhuma |
| [Windows Vista x64 Edition Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=a68503ed-60ea-4eda-9472-66507747fc33) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | Nenhuma |
| **Windows Server 2008** | |||
| [Windows Server 2008 para sistemas de 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=e9f596c3-8e54-43e6-833e-40ba1ba1a237) (3011780) | Elevação de privilégio | Crítico | 977290 no [MS10-014](https://technet.microsoft.com/pt-br/library/security/ms10-014) |
| [Windows Server 2008 Service Pack 2 para Sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=946432d6-4fa8-4d86-9d8e-f45855534603) (3011780) | Elevação de privilégio | Crítico | 977290 no [MS10-014](https://technet.microsoft.com/pt-br/library/security/ms10-014) |
| [Windows Server 2008 Service Pack 2 para sistemas baseados em Itanium](http://www.microsoft.com/downloads/details.aspx?familyid=3281a4dd-0f54-4846-8eeb-71ae4dcb1375) (3011780) | Elevação de privilégio | Crítico | Nenhuma |
| **Windows 7** | |||
| [Windows 7 Service Pack 1 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=545cd268-2f52-4da3-a145-dc242f3505b2) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | 2982378 no [SA2871997](http://technet.microsoft.com/pt-br/library/2871997.aspx) |
| [Windows 7 Service Pack 1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=86972a2d-8243-446b-a6d8-577705ce8bd3) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | 2982378 no [SA2871997](http://technet.microsoft.com/pt-br/library/2871997.aspx) |
| **Windows Server 2008 R2** | |||
| [Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=67c76c2d-d9df-47fd-804a-730b289e9ba0) (3011780) | Elevação de privilégio | Crítico | 2982378 no [SA2871997](http://technet.microsoft.com/pt-br/library/2871997.aspx) |
| [Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=51718d79-2a17-4aff-82ef-7f8e7bbdd080) (3011780) | Elevação de privilégio | Crítico | 2982378 no [SA2871997](http://technet.microsoft.com/pt-br/library/2871997.aspx) |
| **Windows 8 e Windows 8.1** | |||
| [Windows 8 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=61fcecc8-cda6-4da1-8a54-6207ee047dfa) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | Nenhuma |
| [Windows 8 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=a3fecf88-d08a-429f-b1c3-f2f8fabe79e6) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | Nenhuma |
| [Windows 8.1 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=cc675a6e-7eb2-4f9d-9a91-b17f93c5398d) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | Nenhuma |
| [Windows 8.1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=0c76a0b5-ef02-48fb-9af5-3d1f65240d2d) (3011780) | Nenhuma | Nenhuma classificação de gravidade[1] | Nenhuma |
| **Windows Server 2012 e Windows Server 2012 R2** | |||
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=e35fb776-30ad-4fc9-9918-1f27fca45c9d) (3011780) | Elevação de privilégio | Crítico | Nenhuma |
| [Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=02400d4e-4c9e-41e8-9f89-2568420db900) (3011780) | Elevação de privilégio | Crítico | Nenhuma |
| **Opção de instalação Server Core** | |||
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=e9f596c3-8e54-43e6-833e-40ba1ba1a237) (instalação Server Core) (3011780) | Elevação de privilégio | Crítico | 977290 no [MS10-014](https://technet.microsoft.com/pt-br/library/security/ms10-014) |
| [Windows Server 2008 Service Pack 2 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=946432d6-4fa8-4d86-9d8e-f45855534603) (instalação Server Core) (3011780) | Elevação de privilégio | Crítico | 977290 no [MS10-014](https://technet.microsoft.com/pt-br/library/security/ms10-014) |
| [Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=67c76c2d-d9df-47fd-804a-730b289e9ba0) (instalação Server Core) (3011780) | Elevação de privilégio | Crítico | 2982378 no [SA2871997](http://technet.microsoft.com/pt-br/library/2871997.aspx) |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=e35fb776-30ad-4fc9-9918-1f27fca45c9d) (instalação Server Core) (3011780) | Elevação de privilégio | Crítico | Nenhuma |
| [Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=02400d4e-4c9e-41e8-9f89-2568420db900) (instalação Server Core) (3011780) | Elevação de privilégio | Crítico | Nenhuma |
[1] As classificações de gravidade não se aplicam a esse sistema operacional porque a vulnerabilidade de que trata este boletim não está presente. Esta atualização fornece uma proteção extra de defesa aprofundada que não corrige qualquer vulnerabilidade conhecida.
Classificação de gravidade e Identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no Resumo de boletins de novembro.
| **A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado** | ||
| **Software afetado** | [**Vulnerabilidade na soma de verificação do Kerberos - CVE-2014-6324**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-6324) | **Avaliação de gravidade agregada** |
| **Windows Server 2003** | ||
| Windows Server 2003 Service Pack 2 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2003 x64 Edition Service Pack 2 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| **Windows Vista** | ||
| Windows Vista Service Pack 2 (3011780) | Nenhuma classificação de gravidade | Nenhuma classificação de gravidade |
| Windows Vista x64 Edition Service Pack 2 (3011780) | Nenhuma classificação de gravidade | Nenhuma classificação de gravidade |
| **Windows Server 2008** | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2008 Service Pack 2 para Sistemas baseados em x64 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2008 Service Pack 2 para sistemas baseados em Itanium (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| **Windows 7** | ||
| Windows 7 Service Pack 1 para sistemas de 32 bits (3011780) | Nenhuma classificação de gravidade | Nenhuma classificação de gravidade |
| Windows 7 Service Pack 1 para sistemas baseados em x64 (3011780) | Nenhuma classificação de gravidade | Nenhuma classificação de gravidade |
| **Windows Server 2008 R2** | ||
| Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| **Windows 8 e Windows 8.1** | ||
| Windows 8 para sistemas de 32 bits (3011780) | Nenhuma classificação de gravidade | Nenhuma classificação de gravidade |
| Windows 8 para sistemas baseados em x64 (3011780) | ||
| Windows 8.1 para sistemas de 32 bits (3011780) | Nenhuma classificação de gravidade | Nenhuma classificação de gravidade |
| Windows 8.1 para sistemas baseados em x64 (3011780) | Nenhuma classificação de gravidade | Nenhuma classificação de gravidade |
| **Windows Server 2012 e Windows Server 2012 R2** | ||
| Windows Server 2012 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2012 R2 (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| **Opção de instalação Server Core** | ||
| Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (instalação Server Core) (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64 (instalação Server Core) (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2012 (instalação Server Core) (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
| Windows Server 2012 R2 (instalação Server Core) (3011780) | **Crítico** Elevação de privilégio | **Crítico** |
Vulnerabilidade na soma de verificação do Kerberos - CVE-2014-6324
Existe uma vulnerabilidade de elevação remota de privilégio nas implementações do KDC Kerberos no Microsoft Windows. A vulnerabilidade existe quando as implementações do KDC do Microsoft Kerberos falham ao validar adequadamente as assinaturas, que pode permitir que alguns aspectos do ticket de serviço do Kerberos seja falsificado. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft estava ciente de ataques limitados e direcionados que tentaram explorar essa vulnerabilidade. Observe que os ataques conhecidos não afetam sistemas executando o Windows Server 2012 R2 ou o Windows Server 2012. A atualização elimina a vulnerabilidade corrigindo o comportamento de verificação de assinatura nas implementações do Windows do Kerberos.
Fatores atenuantes
Os seguintes fatores atenuantes podem ser úteis no seu caso:
- O invasor precisa ter credenciais de domínio válidas para explorar essa vulnerabilidade. O componente afetado fica disponível remotamente para usuários que tenham contas de usuário padrão com credenciais de domínio; este não é o caso de usuários que possuam apenas credenciais de contas locais.
Soluções alternativas
A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.
Perguntas frequentes
Um invasor pode usar a vulnerabilidade para quê?
Um invasor pode usar essa vulnerabilidade para elevar uma conta de usuário de domínio sem privilégios para uma conta de administrador de domínio. Um invasor que explorou com êxito esta vulnerabilidade pode representar qualquer usuário no domínio, incluindo os administradores de domínio e participar de qualquer grupo. Ao representar o administrador do domínio, o invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas em qualquer sistema associado ao domínio.
De que forma o invasor pode explorar a vulnerabilidade?
Um domínio autenticado pode enviar ao KDC Kerberos um ticket do Kerberos falsificado que alega que o usuário é um administrador de domínio. O KDC Kerberos valida de forma inapropriada a assinatura do ticket falsificado ao processar solicitações do invasor para acessar qualquer recurso na rede com a identidade de um administrador de domínio.
Quais são os sistemas que mais correm riscos com a vulnerabilidade?
Os controladores de domínio que estão configurados para atuar como um Centro de distribuição de chaves Kerberos (KDC) são os que correm mais risco.
Implantação de Atualização de Segurança
Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de dados de conhecimento da Microsoft mencionado aqui no Resumo executivo.
Agradecimentos
A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
- V1.0 (18 de novembro de 2014): Boletim publicado.
Página gerada em 18.11.14 7:17Z-08:00.