Modelo do MSRC ppDocument

Boletim de Segurança da Microsoft MS15-052 - Importante

Vulnerabilidade no kernel do Windows pode permitir o desvio do recurso de segurança (3050514)

Publicado em: 12 de maio de 2015

Versão: 1.0

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir o desvio de recurso de segurança se um atacante se conectar a um sistema afetado e executar um aplicativo especialmente criado.

Esta atualização de segurança é classificada como Importante para as edições com suporte do Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Para obter mais informações, consulte a seção SoftwareAfetado.

A atualização de segurança aborda a vulnerabilidade corrigindo a maneira que o kernel do Windows valida a origem da solicitação. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3050514 da Base de Dados de Conhecimento da Microsoft.

Software Afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft.

Sistema operacional Impacto máximo à segurança Avaliação de gravidade agregada Atualizações substituídas
Windows 8 e Windows 8.1
Windows 8 para sistemas de 32 bits[1] (3050514) Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows 8 para sistemas baseados em x64[1] (3050514) Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows 8.1 para sistemas de 32 bits
(3050514)
Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows 8.1 para sistemas baseados em x64
(3050514)
Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012[1] (3050514) Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows Server 2012 R2
(3050514)
Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows RT e Windows RT 8.1
Windows RT[2] (3050514) Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows RT 8.1[2] (3050514) Desvio de recurso de segurança Importante 3023562 no MS15-010
Opção de instalação Server Core
Windows Server 2012 (instalação Server Core)
(3050514)
Desvio de recurso de segurança Importante 3023562 no MS15-010
Windows Server 2012 R2 (instalação Server Core)
(3050514)
Desvio de recurso de segurança Importante 3023562 no MS15-010

[1]Observe que a atualização 3050514 é substituída pela 3061518 no MS15-055, que está sendo lançada simultaneamente. Os clientes que pretendem instalar ambas as atualizações manualmente no Windows 8 ou Windows Server 2012 devem instalar a 3050514 no MS15-052 antes de instalar a 3061518 no MS15-055 (isto ocorrerá automaticamente para clientes com as atualizações automáticas habilitadas). Para obter mais informações, consulte a seção Problemas conhecidos no Artigo 3050514 da Base de Dados de Conhecimento Microsoft.

[2]A atualização está disponível apenas no Windows Update.

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de maio.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado
Software Afetado Vulnerabilidade de desvio de segurança do Windows Kernel - CVE-2015-1674 Avaliação de gravidade agregada
Windows 8 e Windows 8.1
Windows 8 para sistemas de 32 bits
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows 8 para sistemas baseados em x64
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows 8.1 para sistemas de 32 bits
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows 8.1 para sistemas baseados em x64
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows Server 2012 R2
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows RT e Windows RT 8.1
Windows RT
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows RT 8.1
(3050514)
Importante
Desvio de recurso de segurança
Importante
Opção de instalação Server Core
Windows Server 2012 (instalação Server Core)
(3050514)
Importante
Desvio de recurso de segurança
Importante
Windows Server 2012 R2 (instalação Server Core)
(3050514)
Importante
Desvio de recurso de segurança
Importante

Informações sobre a vulnerabilidade

Vulnerabilidade de desvio de segurança do Windows Kernel - CVE-2015-1674

Existe uma vulnerabilidade de desvio de recurso de segurança quando o kernel do Windows falha em validar corretamente um endereço da memória, permitindo que um atacante recupere informações que podem levar a um desvio de KASLR (Kernel Address Space Layout Randomization). Um atacante que explora com êxito esta vulnerabilidade pode então recuperar o endereço da base do cng.sys de um processo comprometido.

Para explorar esta vulnerabilidade, o atacante teria que fazer logon no sistema afetado e executar um aplicativo especialmente criado. A atualização de segurança aborda a vulnerabilidade, corrigindo a maneira como o kernel do Windows valida os endereços na memória.

A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes.

Fatores atenuantes

A Microsoft não identificou quaisquer fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12.05.15): Boletim publicado.

Página gerada em 09.05.15 8:07Z-07:00.