Boletim de Segurança da Microsoft MS15-096 - Importante

Vulnerabilidade no Active Directory pode permitir uma negação de serviço (3072595)

Publicado em: 08.09.15

Versão: 1.0

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade no Active Directory. A vulnerabilidade pode permitir a negação de serviço se um atacante autenticado criar várias contas da máquina. Para explorar a vulnerabilidade, o atacante precisa ter uma conta com privilégios para ingressar máquinas no domínio.

Esta atualização de segurança é classificada como Importante para todas as edições suportadas do Windows Server 2008, Windows Server 2008, Windows Server 2008 R2, Windows 2012 e Windows Server 2012 R2. Para obter mais informações, consulte a seção Software Afetado.

A atualização de segurança elimina a vulnerabilidade corrigindo as contas das máquinas que são criadas. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre a vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3072595 da Base de Dados de Conhecimento da Microsoft.

Software Afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft.

Sistema operacional

Impacto máximo à segurança

Avaliação de gravidade agregada

Atualizações substituídas*

Windows Server 2008

Windows Server 2008 para sistemas de 32 bits Service Pack 2
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
(3072595)

Negação de serviço

Importante

Nenhuma

Windows Server 2008 R2

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1
(3072595)

Negação de serviço

Importante

Nenhuma

Windows Server 2012

Windows Server 2012
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2012 R2

Windows Server 2012 R2
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Opção de instalação Server Core

Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2012 (instalação Server Core)
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

Windows Server 2012 R2 (instalação Server Core)
(3072595)

Negação de serviço

Importante

2923392 no MS14-016

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para um lista abrangente de atualizações substituídas, vá até o Catálogo do Microsoft Update, procure pelo número da KB da atualização e depois visualize os detalhes da atualização (as informações sobre as atualizações substituídas estão na guia Detalhes do Pacote).

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de setembro.

Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado

Software Afetado

Vulnerabilidade de negação de serviço do Active Directory – CVE-2015-2535

Avaliação de gravidade agregada

Windows Server 2008

Windows Server 2008 para sistemas de 32 bits Service Pack 2
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2008 R2

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2012

Windows Server 2012
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2012 R2
(3072595)

Importante
Negação de serviço

Importante

Opção de instalação Server Core

Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core)
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core)
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2012 (instalação Server Core)
(3072595)

Importante
Negação de serviço

Importante

Windows Server 2012 R2 (instalação Server Core)
(3072595)

Importante
Negação de serviço

Importante

Informações sobre a vulnerabilidade

Vulnerabilidade de negação de serviço do Active Directory – CVE-2015-2535

Há uma vulnerabilidade de negação de serviço no Active Directory quando um atacante autenticado cria várias contas da máquina. O atacante que conseguir explorar esta vulnerabilidade pode fazer com que o serviço LDAP pare de responder.

Para explorar essa vulnerabilidade, um atacante deve ter credenciais válidas. Um atacante pode explorar essa vulnerabilidade criando várias contas da máquina, resultando em uma negação de serviço. A atualização de segurança elimina a vulnerabilidade corrigindo as contas das máquinas que são criadas.

A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes.

Fatores atenuantes

Os seguintes fatores atenuantes podem ser úteis em seu caso:

  • Para explorar essa vulnerabilidade, o atacante precisa ter uma conta com privilégios para ingressar máquinas no domínio. Se um atacante não puder ingressar novas máquinas no domínio, a vulnerabilidade não poderá ser explorada.

Soluções alternativas

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Implantação de atualização de segurança

Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento da Microsoft mencionado aqui na Sinopse.

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (08.09.15): Boletim publicado.

Página gerada em 02.09.2015 10:05-07:00.