Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 3108638

Atualização para o Windows Hyper-V para abordar a vulnerabilidade da CPU

Publicado em: 10 de novembro de 2015

Versão: 1.0

Sinopse

A Microsoft está anunciando a disponibilidade de uma atualização de segurança para o Windows Hyper-V para proteger contra uma condição de negação de serviço que pode ser acionada com determinados chipsets da unidade de processamento central (CPU). Embora a vulnerabilidade resida no chipset, a Microsoft está emitindo esta atualização de segurança para proteger os clientes. A atualização impede que convidados em um sistema Hyper-V acionem uma vulnerabilidade na CPU que pode permitir que as instruções de um convidado do Hyper-V coloquem a CPU do host do Hyper-V em um estado sem resposta, levando a uma condição de negação de serviço para os sistemas operacionais convidados que estão executando no host afetado. A exploração bem sucedida da vulnerabilidade da CPU exigiria privilégios de execução de código do modo kernel no sistema operacional convidado.

A atualização contorna a vulnerabilidade da CPU impedindo que um sistema operacional convidado acione o estado sem resposta na CPU do sistema host.

Recomendações. Consulte a seção Ações sugeridas deste comunicado para obter instruções sobre como aplicar as atualizações para versões específicas do Microsoft Windows.

Detalhes do Comunicado

Referências da vulnerabilidade

Referências CVE CVE-2015-5307
CVE-2015-8104
Artigo da Microsoft Knowledge Base 3108638
Divulgadas de forma pública Não
Ataque ativo Não

Software afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft.

Sistema operacional

Impacto de segurança

Classificação de gravidade

Atualizações substituídas

Windows Server 2008

Windows Server 2008 Service Pack 2 para sistemas baseados em x64
(3108604)

Negação de serviço

Importante

Nenhuma

Windows Server 2008 R2

Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1
(3108604)

Negação de serviço

Importante

Nenhuma

Windows 8 e Windows 8.1

Windows 8 para sistemas baseados em x64
(Somente edições Professional e Enterprise)
(3108604)

Negação de serviço

Importante

Nenhuma

Windows 8.1 para sistemas baseados em x64
(Somente edições Professional e Enterprise)
(3108604)

Negação de serviço

Importante

Nenhuma

Windows Server 2012 e Windows Server 2012 R2

Windows Server 2012
(3108604)

Negação de serviço

Importante

Nenhuma

Windows Server 2012 R2
(3108604)

Negação de serviço

Importante

Nenhuma

Windows 10

Windows 10 para sistemas baseados em x64[1] (Excluindo edições Home)
(3105213)

Negação de serviço

Importante

Nenhuma

Windows 10 Versão 1511 para sistemas baseados em x64[1] (Excluindo edições Home)
(3105211)

Negação de serviço

Importante

Nenhuma

Opção de instalação Server Core

Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (instalação Server Core)
(3108604)

Negação de serviço

Importante

Nenhuma

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
(3108604)

Negação de serviço

Importante

Nenhuma

Windows Server 2012 (instalação Server Core)
(3108604)

Negação de serviço

Importante

Nenhuma

Windows Server 2012 R2 (instalação Server Core)
(3108604)

Negação de serviço

Importante

Nenhuma

[1]As atualizações do Windows 10 são cumulativas. Além de conter atualizações não relacionadas à segurança, elas também contêm todas as correções de segurança para todas as vulnerabilidades afetadas do Windows 10 enviadas com o lançamento de segurança deste mês. As atualizações estão disponíveis pelo Catálogo do Windows Update.

Observação O Windows Server Technical Preview 3 é afetado. Recomenda-se que os clientes que estiverem executando esse sistema operacional apliquem a atualização, que está disponível no Windows Update.

Perguntas frequentes do comunicado

Qual é o escopo do comunicado?
O objetivo desse comunicado é notificar os clientes de uma atualização de segurança disponível para o Windows Hyper-V para proteger contra uma condição de negação de serviço que pode ser acionada em determinados chipsets da CPU.

O que a atualização faz?
A atualização de segurança ignora a vulnerabilidade da CPU impedindo que um sistema operacional convidado acione um estado sem resposta na CPU.

Ações sugeridas

  • Aplique a atualização para sua versão do Microsoft Windows

    A maioria dos clientes tem o recurso de atualizações automáticas habilitado e não precisará tomar nenhuma providência porque as atualizações serão baixadas e instaladas automaticamente. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o artigo 3097966 da Base de Dados de Conhecimento Microsoft.

    Para instalações feitas por administradores ou empresas, ou para usuários finais que desejam instalar a atualização manualmente, a Microsoft recomenda a aplicação da atualização imediatamente, usando o software de gerenciamento de atualização, ou verificando se há atualizações, usando o serviço Microsoft Update. Para obter mais informações sobre como aplicar manualmente as atualizações, consulte o artigo 3108638 da Base de Dados de Conhecimento Microsoft.

Ações adicionais sugeridas

  • Proteja seu PC

    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte o Centro de Segurança e Proteção da Microsoft.

  • Mantenha o software da Microsoft atualizado

    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações são fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Implantação de atualização de segurança

Para informações sobre a implantação de atualização de segurança, consulte o artigo 3108638 da Base de Dados de Conhecimento Microsoft.

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (10/11/2015): Comunicado publicado.

Página gerada em 09/11/2015 13:45:00-08:00.