Microsoft Security Bulletin MS14-008 - Crítica
- 9 minutos para ler
-
Colaboradores
Vulnerabilidade no Microsoft Forefront Protection for Exchange pode permitir a execução remota de código (2927022)
Publicado: terça-feira, 11 de fevereiro de 2014
Versão: 1.0
Informações Gerais
Sinopse
Esta atualização de segurança elimina umavulnerabilidade relatada em particular no Microsoft Forefront. A vulnerabilidadepode permitir a execução remota de código se uma mensagem de e-mail criada de maneira específica for digitalizada.
Esta é uma atualização de segurança classificada como Crítica para todas as versões do Microsoft Forefront Protection for Exchange 2010 com suporte. Para obter mais informações, consulte a subseção Softwares afetados e não afetados nessa seção.
A atualização de segurança elimina a vulnerabilidade, removendo o código vulnerável do Microsoft Forefront Protection for Exchange Server. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.
Recomendação. A Microsoft recomenda que os clientes apliquem a atualização imediatamente.
Consulte também a seção Orientação e ferramentas de detecção e implantação mais adiante neste boletim.
Artigo da Microsoft Knowledge Base:
| Artigo da Microsoft Knowledge Base: | 2927022 |
|---|---|
| Informações sobre o arquivo | Sim |
| Hashes SHA1/SHA2 | Sim |
| Problemas conhecidos | Sim |
Softwares afetados e não afetados
O software a seguir foi testado para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte Microsoft.
Softwares afetados
| Software | Impacto máximo à segurança | Avaliação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Microsoft Forefront Protection 2010 for Exchange Server[1][2] (2927022) |
Execução remota de código | Crítica | Nenhuma |
[1]Esta atualização está disponível somente no Centro de Download da Microsoft. Para obter mais informações, consulte as Perguntas frequentesda atualização.
[2]A atualização somente se aplica a sistemas que executam a versão 11.0.727.0 do Microsoft Forefront Protection 2010 for Exchange Server. Para obter mais informações, consulte as Perguntas frequentesda atualização.
Softwares não afetados
| Software |
|---|
| Proteção on-line do Exchange |
| Microsoft Forefront Server Security Management Console |
| Microsoft Forefront Protection 2010 for SharePoint |
| Microsoft Forefront Security for Exchange Server Service Pack 2 |
| Microsoft Forefront Security for Office Communications Server |
| Microsoft Forefront Threat Management Gateway 2010 |
| Microsoft Forefront Client Security |
| Microsoft Forefront Endpoint Protection 2010 |
| Microsoft Forefront Security para SharePoint Service Pack 3 |
Perguntas frequentes de atualização
Por que as atualizações só estão disponíveis no Centro de Download da Microsoft?
A Microsoft lança estas atualizações ao Centro de Download da Microsoft de modo que clientes possam começar a atualizar seus sistemas o quanto antes.
Existem pré-requisitos para essa atualização?
Sim. Os clientes devem ter a versão 11.0.727.0 do Microsoft Forefront Protection 2010 for Exchange Server, também conhecido como Hotfix Rollup 4 para Microsoft Forefront Protection for Exchange, instalado antes que possam aplicar esta atualização. Para obter mais informações sobre o Hotfix Rollup 4, consulte o artigo 2619883 (em inglês) da Base de dados de conhecimento Microsoft.
Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar quais edições são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Ciclo de vida do suporte Microsoft.
Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecione um Produto para Obter Informações do Ciclo de Vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de Suporte do Ciclo de Vida do Service Pack.
Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país na lista de informações de contato e, em seguida, clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte as Perguntas Frequentes sobre a Política do Ciclo de Vida do Suporte da Microsoft.
Informações sobre a vulnerabilidade
Classificação de gravidade e Identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de fevereiro. Para obter mais informações, consulte o Índice de exploração da Microsoft.
| Softwares afetados | Vulnerabilidade RCE - CVE-2014-0294 | Avaliação de gravidade agregada |
|---|---|---|
| Microsoft Forefront Protection 2010 for Exchange Server | Crítica Execução remota de código |
Crítica |
Vulnerabilidade RCE - CVE-2014-0294
Existe uma vulnerabilidade de execução remota de código no Forefront Protection for Exchange. O invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto de segurança da conta de serviço configurada.
Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2014-0294.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.
Soluções alternativas
A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.
Perguntas frequentes
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código.
O que provoca a vulnerabilidade?
Quando o conteúdo do e-mail não é adequadamente analisado, há condições para que um invasor execute um código arbitrário no contexto de segurança da conta de serviço configurada quando uma mensagem de e-mail criada de maneira específica for digitalizada.
Para que um invasor pode usar a vulnerabilidade?
O invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário no contexto de segurança da conta de serviço configurada no sistema de destino que executa o Forefront Protection 2010 for Exchange Server.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor não autenticado pode tentar explorar esta vulnerabilidade enviando uma mensagem de e-mail criada de maneira específica para um servidor Exchange monitorado pelas versões afetadas do Forefront Protection 2010 for Exchange.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Os sistemas que executam uma versão afetada do servidor Forefront Protection 2010 for Exchange estão especialmente em risco.
O que a atualização faz?
A atualização de segurança elimina a vulnerabilidade, removendo o código vulnerável do Forefront Protection 2010 for Exchange Server.
Quando esse boletim de segurança foi emitido, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando esse boletim de segurança foi lançado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.
Informações da atualização
Orientação e ferramentas de detecção e implantação
Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.
As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".
Implantação de atualização de segurança
Softwares afetados
Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:
Forefront Protection 2010 para Exchange Server
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.
| Nomes dos arquivos de atualização de segurança | Para todas as edições com suporte do Forefront Protection 2010 for Exchange Server: ForefrontProtectionforExchange-KB2927022-x86.exe |
| Requisitos de reinicialização | Essa atualização não requer reinicialização, a menos que os arquivos afetados estejam sendo usados. Se os arquivos afetados estiverem em uso e uma atualização for necessária, uma mensagem será exibida dizendo que você deve reiniciar o sistema. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base. |
| Informaçõessobre remoção | Para desinstalar, clique em Painel de Controle, Programas, Programas e Recursos, e em Atualizações Instaladas, clique com o botão direito em "Atualização de Segurança do Microsoft Forefront Server Protection (KB2927022)" e clique em desinstalar. |
| Informaçõessobre o arquivo | Consulte o artigo 2927022 (em inglês) da Base de dados de conhecimento Microsoft |
| Verificação da chave de registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Outras informações
Microsoft Active Protections Program (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Suporte
Como obter ajuda e suporte para esta atualização de segurança
- Soluções de segurança para profissionais de TI: Solução de problemas e suporte de segurança TechNet
- Ajuda a proteger seu computador Windows de vírus e malware: Central de segurança e solução contra vírus
- Suporte local de acordo com seu país: Suporte internacional
Aviso de isenção de responsabilidade
As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
- V1.0 (11 de fevereiro de 2014): Boletim publicado.
Built at 2014-04-18T01:50:00Z-07:00