Boletim de Segurança da Microsoft MS15-122 - Importante

Atualização de segurança do Kerberos para abordar desvio de recurso de segurança (3105256)

Publicado em: 10 de novembro de 2015 | Atualizado em: 7 de abril de 2016

Versão: 1.2

Sinopse

Esta atualização de segurança resolve um desvio de recurso de segurança no Microsoft Windows. Um atacante pode desviar a autenticação do Kerberos em um computador de destino e descriptografar unidades protegidas pelo BitLocker. O bypass pode ser explorado apenas se o sistema alvo tem o BitLocker habilitado sem chave do PIN ou chave USB e o computador está ingressado em domínio.

Esta atualização de segurança foi classificada como Importante para todas as edições com suporte do Windows. Para obter mais informações, consulte a seção Softwares Afetados.

Atualização aborda o desvio adicionando uma verificação de autenticação adicional para execução antes de uma alteração de senha. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3105256 da Base de Dados de Conhecimento da Microsoft.

Softwares afetados e Classificações de gravidade da vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no Resumo de boletins de novembro.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado

Softwares Afetados

Desvio de recurso de segurança do Kerberos do Windows – CVE-2015-6095

Atualizações substituídas*

Windows Vista

Windows Vista Service Pack 2
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows Vista x64 Edition Service Pack 2
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows Server 2008

Windows Server 2008 Service Pack 2 para sistemas de 32 bits
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas baseados em x64
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
(3101246)

Importante
Desvio de recurso de segurança

3011780 no MS14-068

Windows 7

Windows 7 para sistemas de 32 bits Service Pack 1[1] (3101246)

Importante
Desvio de recurso de segurança

3067505 no MS15-076

Windows 7 para sistemas baseados em x64 Service Pack 1[1] (3101246)

Importante
Desvio de recurso de segurança

3067505 no MS15-076

Windows Server 2008 R2

Windows Server 2008 R2 para sistemas baseados em x64 Systems Service Pack 1[1] (3101246)

Importante
Desvio de recurso de segurança

3067505 no MS15-076

Windows Server 2008 R2 para sistemas Itanium Service Pack 1[1] (3101246)

Importante
Desvio de recurso de segurança

3067505 no MS15-076

Windows 8 e Windows 8.1

Windows 8 para sistemas de 32 bits[2] (3101246)

Importante
Desvio de recurso de segurança

3050514 no MS15-052

Windows 8 para sistemas baseados em x64[2] (3101246)

Importante
Desvio de recurso de segurança

3050514 no MS15-052

Windows 8.1 para sistemas de 32 bits
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows 8.1 para sistemas baseados em x64
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows Server 2012 e Windows Server 2012 R2

Windows Server 2012[2] (3101246)

Importante
Desvio de recurso de segurança

3050514 no MS15-052

Windows Server 2012 R2
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows 10

Windows 10 para sistemas de 32 bits[3] (3105213)

Importante
Desvio de recurso de segurança

3097617

Windows 10 para sistemas baseados em x64[3] (3105213)

Importante
Desvio de recurso de segurança

3097617

Windows 10 Versão 1511 para sistemas de 32 bits[3] (3105211)

Importante
Desvio de recurso de segurança

Nenhuma

Windows 10 Versão 1511 para sistemas baseados em x64[3] (3105211)

Importante
Desvio de recurso de segurança

Nenhuma

Opção de instalação Server Core

Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core)
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (instalação Server Core)
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
(3101246)

Importante
Desvio de recurso de segurança

3067505 no MS15-076

Windows Server 2012 (instalação Server Core)[2] (3101246)

Importante
Desvio de recurso de segurança

3050514 no MS15-052

Windows Server 2012 R2 (instalação Server Core)
(3101246)

Importante
Desvio de recurso de segurança

Nenhuma

[1]Observe que a atualização 3081320 no MS15-121 e a atualização 3101746 no MS15-115 são disponibilizadas simultaneamente com a 3101246 nesse boletim, MS15-122. Clientes que pretendem instalar as três atualizações manualmente no Windows 7 Service Pack 1 ou Windows Server 2008 R2 Service Pack 1 devem instalar as atualizações na seguinte ordem: primeiro a 3101246, por segundo a 3081320, e por terceiro a 3101746 (isto ocorre automaticamente para clientes que têm as atualizações automáticas habilitadas). Como alternativa, os clientes podem instalar somente a 3101746, que contém as atualizações para a 3101246 e a 3081320. Para obter mais informações, consulte a seção de Problemas Conhecidos do artigo 3105256 da Base de Dados de Conhecimento Microsoft.

[2]Observe que a atualização 3081320 no MS15-121 e a atualização 3101746 no MS15-115 são disponibilizadas simultaneamente com a 3101246 no MS15-122. Clientes que pretendem instalar as três atualizações manualmente no Windows 8 ou Windows Server 2012 devem instalar as atualizações na seguinte ordem: primeiro a 3101246, por segundo a 3101746, e por terceiro a 3081320 (isto ocorre automaticamente para clientes que têm as atualizações automáticas habilitadas). Como alternativa, os clientes podem instalar somente a 3081320, que contém as atualizações para a 3101246 e a 3101746. Para obter mais informações, consulte a seção de Problemas Conhecidos do artigo 3105256 da Base de Dados de Conhecimento Microsoft.

[3]As atualizações do Windows 10 são cumulativas. Além de conter atualizações não relacionadas à segurança, elas também contêm todas as correções de segurança para todas as vulnerabilidades afetadas do Windows 10 enviadas com o lançamento de segurança deste mês. As atualizações estão disponíveis pelo Catálogo do Windows Update.

Observação O Windows Server Technical Preview 3 é afetado. Recomenda-se que os clientes que estiverem executando esse sistema operacional apliquem a atualização, que está disponível no Windows Update.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para um lista abrangente de atualizações substituídas, vá até o Catálogo Microsoft Update, procure pelo número da KB da atualização e depois visualize os detalhes da atualização (as informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Perguntas frequentes de atualização

Windows RT e Windows RT 8.1 não estão listados na tabela de Softwares Afetados e na Classificação de Gravidade da Vulnerabilidade. Por que estão me oferecendo a atualização 3101246?
O código vulnerável existe em todas as versões com suporte do Windows, porém a vulnerabilidade não pode ser explorada em sistemas executando o Windows RT or Windows RT 8.1. Como medida de defesa em profundidade a atualização foi implementada em todos os produtos e versões com suporte que contêm o código vulnerável.

Informações sobre a vulnerabilidade

Desvio de recurso de segurança do Kerberos do Windows – CVE-2015-6095

Um desvio de recurso de segurança existe no Windows quando Kerberos não verifica a alteração de senha de um usuário fazendo logon em uma estação de trabalho. Um atacante pode desviar a autenticação do Kerberos em um computador de destino e descriptografar unidades protegidas pelo BitLocker.

Um atacante pode ignorar a autenticação Kerberos ao conectar uma estação de trabalho a um KDC (Centro de Distribuição de Chaves) Kerberos mal-intencionado.

A atualização elimina o desvio adicionando uma verificação de autenticação adicional. A Microsoft recebeu informações sobre o desvio de recurso de segurança por meio da divulgação coordenada de vulnerabilidades. No momento da publicação original deste boletim, a Microsoft não estava ciente de nenhum ataque tentando explorar esse desvio.

Fatores atenuantes

Os seguintes fatores atenuantes podem ser úteis no seu caso:

  • Este desvio pode ser explorado apenas se o sistema destino tiver o BitLocker habilitado sem uma senha ou chave USB.
  • Um usuário do domínio deve estar conectado ao computador de destino para o ataque ter êxito.

Soluções alternativas

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Implantação de atualização de segurança

Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento da Microsoft mencionado aqui no Sinopse.

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (10 de novembro de 2015): Boletim publicado.
  • V1.1 (9 de dezembro de 2015): Boletim revisto para remover todas as referências ao requisito de que um atacante tenha acesso físico à máquina alvo para explorar o CVE-2015-6095. Esta é apenas uma alteração informativa. Não há mais nenhuma ação para os clientes que já instalaram esta atualização com êxito.
  • V1.2 (7 de abril de 2016): Atualizadas as notas de rodapé das seguintes tabelas de Softwares Afetados e de Classificações de Severidade de Vulnerabilidade para esclarecer melhor a ordem de instalação para a atualização de segurança 3101746 no MS15-115, 3081320 no MS15-121 e 3101246 no MS15-122. Esta é apenas uma alteração informativa. Não há mais nenhuma ação para os clientes que já instalaram esta atualização com êxito.

Página gerada em 07/04/2016 às 10:21:00-07:00.