Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 3083992

Atualização para melhorar a imposição de regra de fornecedor do AppLocker

Publicado em: 08.09.15

Versão: 1.0

Sinopse

Microsoft está anunciando a disponibilidade de uma atualização de defesa em profundidade que melhora a imposição das regras de fornecedor pelo Windows AppLocker no Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A melhoria é parte dos esforços contínuos para reforçar a eficácia dos controles do AppLocker no Windows.

Atualizações disponíveis

A atualização lançada em 08.09.15:

  • A Microsoft lançou uma atualização (3083992) para todas as edições com suporte do Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A atualização está disponível no Centro de Download e também no Catálogo Microsoft Update para todos os softwares afetados. A atualização também está disponível por meio de atualização automática e pelo serviço Microsoft Update. Para obter informações adicionais, consulte o artigo 3083992 da Base de Dados de Conhecimento Microsoft.

    Adicionada sinopse de funcionalidade por meio da atualização A atualização melhora a determinados cenários de regra de fornecedor para o AppLocker. Depois de aplicar essa atualização de defesa em profundidade, o AppLocker não usará mais o armazenamento de certificados do usuário atual para regras de fornecedor.

Software Afetado

Este comunicado descreve o seguinte software:

Sistema operacional
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para Sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1
Windows 8 para sistemas de 32 bits
Windows 8 para sistemas baseados em x64
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows Server 2012
Windows Server 2012 R2
Opção de instalação Server Core
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core)

Perguntas frequentes do comunicado

Qual é o escopo do comunicado?
O propósito deste comunicado é notificar os clientes de que uma atualização de defesa em profundidade está disponível, que melhora a imposição das regras de fornecedor pelo AppLocker no Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A melhoria é parte dos esforços contínuos para reforçar a eficácia dos controles do AppLocker no Windows.

O que é uma defesa em profundidade?
Em segurança da informação, defesa profunda se refere a uma abordagem em que várias camadas de defesa são estabelecidas para ajudar a impedir que invasores comprometam a segurança de uma rede ou sistema.

O que é o AppLocker?
O AppLocker avança os recursos e a funcionalidade das diretivas de restrição de Software. O AppLocker contém novos recursos e extensões que permitem criar regras para permitir ou negar que os aplicativos sejam executados baseadas em identidades únicas de arquivos e para especificar os usuários que podem executar esses aplicativos.

O que a atualização faz?
A atualização corrige como o AppLocker manipula certificados para evitar ignorar as regras de fornecedor.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (08.09.15): Comunicado publicado.

Página gerada em 03-09-2015 12:46-07:00.