Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 3152550

Atualização para melhorar a filtragem de entrada do mouse sem fio

Publicado em: 12.04.16 | Atualizado em: 22.04.16

Versão: 1.1

Sinopse

A Microsoft está anunciando a disponibilidade de uma atualização para melhorar a filtragem de entrada para alguns dispositivos de mouse sem fio da Microsoft. A atualização melhora a segurança pela filtragem dos pacotes de chaves QWERTY nas comunicações do pressionamento de tecla enviadas pelos receptores dos dongles sem fio USB aos dispositivos de mouse sem fio. Essa melhoria é parte dos esforços contínuos para aprimorar a eficácia da segurança no Windows e nos dispositivos da Microsoft. Para obter informações adicionais, consulte o artigo 3152550 da Base de Dados de Conhecimento Microsoft.

Foi detectada uma vulnerabilidade que permite que os pacotes do teclado HID sejam injetados nos dispositivos de mouse sem fio da Microsoft através de dongles USB. Os dongles USB aceitarão os pacotes do teclado HID transmitidos aos endereços de RF (frequência de rádio) dos dispositivos de mouse sem fio.

Recomendações

A Microsoft recomenda a instalação de um driver de filtro disponível como uma atualização opcional para os clientes que usam dispositivos de mouse sem fio afetados por essa vulnerabilidade. Para obter a lista dos dispositivos afetados, consulte a seção Dispositivos afetados. Para obter mais informações sobre sistemas operacionais afetados, consulte a seção Softwares afetados.

A Microsoft recomenda que os clientes testem todas as configurações novas antes de implementá-las em seus ambientes. Consulte a seção Ações sugeridas deste comunicado para obter mais informações.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Referências Identificação
Artigo da Microsoft Knowledge Base 3152550

Softwares Afetados

Esta atualização neste comunicado aplica-se aos seguintes sistemas operacionais:

Windows 7
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x64 Service Pack 1
Windows 8.1
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows 10
Windows 10 para sistemas de 32 bits[1]
Windows 10 para sistemas baseados em x64 [1]
Windows 10 Versão 1511 para sistemas de 32 bits[1]
Windows 10 Versão 1511 para sistemas baseados em x64[1]

[1]As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. As atualizações estão disponíveis pelo Catálogo do Microsoft Update

Dispositivos afetados

Para este comunicado, os seguintes dispositivos sem fio da Microsoft são afetados:

Sculpt Ergonomic mouse
Sculpt Mobile Mouse
Wireless Mobile Mouse 3000 v2.0
Wireless Mobile Mouse 3500
Wireless Mobile Mouse 4000
Wireless Mouse 1000
Wireless Mouse 2000
Wireless Mouse 5000
Arc Touch Mouse

Perguntas frequentes do comunicado

Qual é o escopo do comunicado?
O objetivo deste comunicado é informar aos clientes que uma atualização está disponível para melhorar a filtragem de entrada para os dispositivos de mouse sem fio da Microsoft. A atualização melhora a segurança ao filtrar quadros chave QWERTY em comunicações emitidas por dongles USB sem fio de recebimento para dispositivos de mouse sem fio afetados.

Qual a causa do problema?
Foi detectada uma vulnerabilidade que permite que os pacotes do teclado HID sejam injetados nos dispositivos de mouse sem fio da Microsoft através de dongles USB. Os dongles USB aceitarão os pacotes do teclado HID transmitidos aos endereços de RF (frequência de rádio) dos dispositivos de mouse sem fio afetados.

Um atacante pode usar a vulnerabilidade para quê?
Um atacante poderia usar a vulnerabilidade para injetar pacotes arbitrários de teclado HID (por exemplo, para simular pressionamento de teclas) em um dongle USB.

De que forma o atacante pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, um atacante pode injetar comandos mal-intencionados no computador da vítima por meio de um dongle USB conectado. O ataque exige proximidade física para estar ao alcance da rede sem fio do computador de destino. Observe, entretanto, que um atacante pode não ser capaz de detectar ou recuperar informações de texto sem formatação, como senhas, de sessões criptografadas.

O que a atualização faz?
A atualização melhora a segurança ao filtrar pacotes chave QWERTY em comunicações emitidas por dongles USB sem fio de recebimento para dispositivos de mouse Microsoft sem fio afetados. A atualização evita que dongles que estão incluídos com um mouse autônomo recebam sinais de digiração em teclado.

Estou usando um dos dispositivos listados na tabela Dispositivos afetados em um sistema operacional afetado. Por que recebi não esta atualização?
Esta atualização de segurança dá suporte somente a dispositivos de mouse autônomo. Dispositivos de mouse vendidos como um pacote de área de trabalho de mouse e teclado não têm suporte.

Como posso determinar se meu mouse foi originalmente parte de um pacote de área de trabalho?
Para obter mais informações, consulte as etapas em “Como determinar se seu mouse é autônomo ou parte de um pacote de área de trabalho” na seção Outras informações.

Por que não esta atualização não atende meu pacote de área de trabalho de teclado e mouse?
A aplicação desta atualização a um dongle que é usado para um pacote de área de trabalho de teclado e mouse evitaria a recepção normal de sinais de pressionamento de tecla do teclado.

Ações sugeridas

  • Aplique a atualização a versões com suporte do Microsoft Windows

    A atualização opcional está disponível no Windows Update. Se a atualização automática estiver ativada, os clientes poderão instalar a atualização automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte o Windows Update. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o artigo 294871 da Base de Dados de Conhecimento Microsoft.

    Em algumas circunstâncias, os clientes que têm a atualização automática habilitada podem precisar instalar essa atualização manualmente e podem obtê-la no Catálogo do Microsoft Update. Para obter mais informações sobre como aplicar manualmente a atualização, consulte o artigo 3152550 da Base de Dados de Conhecimento Microsoft.

Ações adicionais sugeridas

  • Proteja seu PC

    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte o Centro de Segurança e Proteção da Microsoft.

  • Mantenha o software da Microsoft atualizado

    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações serão fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Outras informações

Como determinar se seu mouse é autônomo ou parte de um pacote de área de trabalho

  1. Baixe e instale a Central de Mouse e Teclado da Microsoft.
  2. Conecte um mouse sem fio da Microsoft afetado e desconecte outros dispositivos de mouse e teclados da Microsoft.
  3. No menu Iniciar do Windows, inicie a Central de Mouse e Teclado da Microsoft.
  4. Na janela principal da Central de Mouse e Teclado da Microsoft:
    1. Se apenas um mouse é detectado e exibido, o mouse é um mouse autônomo.
    2. Se um teclado e um mouse são detectados e exibidos, o mouse é parte de um pacote de área de trabalho.
  5. Você pode desinstalar a Central de Mouse e Teclado da Microsoft dos Programas e Recursos se você não precisa mais dela.

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12 de abril de 2016): Comunicado publicado.
  • V1.1 (22 de abril de 2016): Adicionadas perguntas frequentes e informações adicionais para esclarecer que somente dispositivos de mouse autônomo são afetados. Esta é apenas uma alteração informativa.

Página gerada em 22.04.16 às 12:41:00-07:00.