Boletim de Segurança da Microsoft MS16-135 - Importante

Atualização de segurança para drivers do modo Kernel do Windows (3199135)

Publicado em: 8 de novembro de 2016 | Atualizado em: 13 de dezembro de 2016

Versão: 2.0

Resumo executivo

Esta atualização de segurança elimina vulnerabilidades no Microsoft Windows. A mais severa das vulnerabilidades poderá permitir a elevação de privilégio se um invasor se conectar a um sistema afetado e executar um aplicativo especialmente criado, capaz de explorar as vulnerabilidades e assumir o controle de um sistema afetado.

Esta atualização de segurança foi classificada como Importante para todas as versões com suporte do Windows. Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.

A atualização de segurança resolve as vulnerabilidades, corrigindo a maneira como o driver do modo kernel do Windows manipula objetos na memória.

Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre a vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3199135 da Base de Dados de Conhecimento da Microsoft.

Softwares afetados e classificações de gravidade da vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações sobre a probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no Resumo de boletins de novembro.

**Sistema operacional** [**Vulnerabilidade de divulgação não autorizada de informações do Win32k - CVE-2016-7214**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7214) [**Vulnerabilidade de elevação de privilégio do Win32k - CVE-2016-7215**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7215) [**Vulnerabilidade de divulgação não autorizada de informações de Windows Bowser.sys - CVE- 2016-7218**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7218) [**Vulnerabilidade de elevação de privilégio do Win32k - CVE-2016-7246**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7246) [**Vulnerabilidade de elevação de privilégio do Win32k - CVE-2016-7255**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7255) **Atualizações substituídas***
**Windows Vista**
[Windows Vista Service Pack 2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio Não aplicável Não Aplicável **Importante**  Elevação de Privilégio 3177725 em [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Vista x64 Edition Service Pack 2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio Não aplicável Não Aplicável **Importante**  Elevação de Privilégio 3177725 em [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Vista Service Pack 2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371) Não aplicável Não Aplicável **Importante**  Divulgação de informações Não aplicável Não Aplicável 3184122 em [MS16-116](http://go.microsoft.com/fwlink/?linkid=825725)
[Windows Vista x64 Edition Service Pack 2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371) Não aplicável Não Aplicável **Importante**  Divulgação de informações Não aplicável Não Aplicável 3184122 em [MS16-116](http://go.microsoft.com/fwlink/?linkid=825725)
**Windows Server 2008**
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio Não aplicável Não Aplicável **Importante**  Elevação de Privilégio 3177725 em [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 Service Pack 2 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio Não aplicável Não Aplicável **Importante**  Elevação de Privilégio 3177725 em [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 Service Pack 2 para sistemas baseados em Itanium](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (3198234) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio Não aplicável Não Aplicável **Importante**  Elevação de Privilégio 3177725 em [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371) Não aplicável Não Aplicável **Importante**  Divulgação de informações Não aplicável Não Aplicável 3184122 em [MS16-116](http://go.microsoft.com/fwlink/?linkid=825725)
[Windows Server 2008 Service Pack 2 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371) Não aplicável Não Aplicável **Importante**  Divulgação de informações Não aplicável Não Aplicável 3184122 em [MS16-116](http://go.microsoft.com/fwlink/?linkid=825725)
[Windows Server 2008 Service Pack 2 para sistemas baseados em Itanium](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3194371) (3194371) Não aplicável Não Aplicável **Importante**  Divulgação de informações Não aplicável Não Aplicável 3184122 em [MS16-116](http://go.microsoft.com/fwlink/?linkid=825725)
**Windows 7**
[Windows 7 Service Pack 1 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) Apenas segurança[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows 7 Service Pack 1 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) Pacote cumulativo mensal [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185330](https://support.microsoft.com/pt-br/kb/3185330)
[Windows 7 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) Apenas segurança [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows 7 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) Pacote cumulativo mensal [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185330](https://support.microsoft.com/pt-br/kb/3185330)
**Windows Server 2008 R2**
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) Apenas segurança [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) Pacote cumulativo mensal [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185330](https://support.microsoft.com/pt-br/kb/3185330)
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (3197867) Apenas segurança [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (3197868) Pacote cumulativo mensal [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185330](https://support.microsoft.com/pt-br/kb/3185330)
**Windows 8.1**
[Windows 8.1 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) Apenas segurança[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows 8.1 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) Pacote cumulativo mensal[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185331](https://support.microsoft.com/pt-br/kb/3185331)
[Windows 8.1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) Apenas segurança[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows 8.1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) Pacote cumulativo mensal[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185331](https://support.microsoft.com/pt-br/kb/3185331)
**Windows Server 2012 e Windows Server 2012 R2**
[Windows Server 2012](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (3197876) Apenas segurança[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows Server 2012](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (3197877) Pacote cumulativo mensal[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185332](https://support.microsoft.com/pt-br/kb/3185332)
[Windows Server 2012 R2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (3197873) Apenas segurança[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows Server 2012 R2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (3197874) Pacote cumulativo mensal[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185331](https://support.microsoft.com/pt-br/kb/3185331)
**Windows RT 8.1**
Windows RT 8.1[1] (3197874) Pacote cumulativo mensal [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185331](https://support.microsoft.com/pt-br/kb/3185331)
**Windows 10**
[Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3198585)[2] (3198585) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3192440](https://support.microsoft.com/pt-br/kb/3192440)
[Windows 10 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3198585)[2] (3198585) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3192440](https://support.microsoft.com/pt-br/kb/3192440)
[Windows 10 Versão 1511 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3198586)[2] (3198586) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3192441](https://support.microsoft.com/pt-br/kb/3192441)
[Windows 10 Versão 1511 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3198586)[2] (3198586) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3192441](https://support.microsoft.com/pt-br/kb/3192441)
[Windows 10 Versão 1607 para sistemas de 32 bits[2]](https://support.microsoft.com/pt-br/kb/3200970)  (3200970)  **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3194798](https://support.microsoft.com/pt-br/kb/3194798)
[Windows 10 Versão 1607 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3200970) [2]  (3200970) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3194798](https://support.microsoft.com/pt-br/kb/3194798)
**Windows Server 2016**
[Windows Server 2016 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3200970)[2] (3200970) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3194798](https://support.microsoft.com/pt-br/kb/3194798)
**Opção de instalação Server Core**
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (instalação Server Core) (3198234) **Importante**  Divulgação de informações **Importante**  Divulgação de informações Não aplicável Não Aplicável **Importante**  Elevação de Privilégio 3177725 em [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (instalação Server Core) (3194371) Não aplicável Não Aplicável **Importante**  Divulgação de informações Não aplicável **Importante**  Elevação de Privilégio 3184122 em [MS16-116](http://go.microsoft.com/fwlink/?linkid=825725)
[Windows Server 2008 Service Pack 2 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (instalação Server Core) (3198234) **Importante**  Divulgação de informações **Importante**  Divulgação de informações Não aplicável Não Aplicável **Importante**  Elevação de Privilégio 3177725 em [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 Service Pack 2 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3198234) (instalação Server Core) (3194371) Não aplicável Não Aplicável **Importante**  Divulgação de informações Não aplicável **Importante**  Elevação de Privilégio 3184122 em [MS16-116](http://go.microsoft.com/fwlink/?linkid=825725)
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197867) (instalação do Server Core) (3197867) Apenas segurança [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197868) (instalação Server Core) (3197868) Pacote cumulativo mensal [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185330](https://support.microsoft.com/pt-br/kb/3185330)
[Windows Server 2012](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197876) (instalação Server Core) (3197876) Apenas segurança [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows Server 2012](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197877) (instalação Server Core) (3197877) Pacote cumulativo mensal[3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185332](https://support.microsoft.com/pt-br/kb/3185332)
[Windows Server 2012 R2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197873) (instalação Server Core) (3197873) Apenas segurança [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio Nenhuma
[Windows Server 2012 R2](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3197874) (instalação Server Core) (3197874) Pacote cumulativo mensal [3] **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3185331](https://support.microsoft.com/pt-br/kb/3185331)
[Windows Server 2016 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3200970) (instalação Server Core)[2] (3200970) **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Divulgação de informações **Importante**  Elevação de Privilégio **Importante**  Elevação de Privilégio [3194798](https://support.microsoft.com/pt-br/kb/3194798)
[1]Esta atualização só está disponível no [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130).

[2]As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. As atualizações estão disponíveis pelo Catálogo do Windows Update.

[3] A partir da versão de outubro de 2016, a Microsoft está modificando o modelo de fornecimento de atualizações para os sistemas operacionais Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para obter mais informações, consulte este artigo do Microsoft TechNet.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver um lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da KB da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhesdo Pacote).

Informações sobre a vulnerabilidade

Vulnerabilidade de divulgação não autorizada de informações do Win32k - CVE-2016-7214

Existe uma vulnerabilidade de divulgação não autorizada de informações no kernel do Windows capaz de permitir que um invasor recupere informações que podem resolver em um bypass de levar para um bypass de ASLR (Address Space Layout Randomization) do Kernel. Um invasor que conseguir explorar a vulnerabilidade poderá recuperar o endereço de memória de um objeto do kernel.

Para explorar a vulnerabilidade, o invasor teria que fazer logon em um sistema afetado e executar um aplicativo especialmente criado. A atualização de segurança aborda a vulnerabilidade corrigindo como o Windows kernel manipula os endereços de memória.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de divulgação não autorizada de informações do Win32k CVE-2016-7214 Não Não
### Fatores atenuantes A Microsoft não identificou [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou nenhuma [solução alternativa](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para esta vulnerabilidade. Vulnerabilidade de elevação de privilégio do Win32k --------------------------------------------------- Existem várias vulnerabilidades de elevação de privilégio quando o driver do modo kernel do Windows não consegue manipular corretamente os objetos na memória. Um invasor que explorar com êxito esta vulnerabilidade poderá executar código arbitrário no modo do kernel. O invasor poderá instalar programas, visualizar, exibir, alterar ou excluir dados ou criar novas contas com direitos totais de usuário. Para explorar as vulnerabilidades, o invasor precisa primeiro fazer logon no sistema. Em seguida, ele precisa executar um aplicativo especialmente criado capaz de explorar a vulnerabilidade e assumir o controle total do sistema afetado. A atualização elimina a vulnerabilidade, corrigindo a maneira como o driver do modo do kernel do Windows gerencia objetos na memória. A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de elevação de privilégio do Win32k CVE-2016-7215 Não Não
Vulnerabilidade de elevação de privilégio do Win32k CVE-2016-7246 Não Não
Vulnerabilidade de elevação de privilégio do Win32k CVE-2016-7255 Sim Sim*
\*Observação para a CVE-2016-7255: A Microsoft implementou novas mitigações de explorações na versão de Atualização de Aniversário do Windows 10 do componente de kernel win32k. Essas mitigações da Atualização de Aniversário do Windows 10, que foram desenvolvidas com base em pesquisas internas pró-ativas, bloqueiam todas as instâncias da exploração observadas em ação. ### Fatores atenuantes A Microsoft não identificou [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para as vulnerabilidades. ### Soluções alternativas A Microsoft não identificou [soluções alternativas](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para as vulnerabilidades. Vulnerabilidade de divulgação não autorizada de informações de Windows Bowser.sys - CVE-2016-7218 ------------------------------------------------------------------------------------------------- Existe uma vulnerabilidade de divulgação não autorizada de informações no Windows quando o driver do modo kernel de Windows bowser.sys não manipula objetos na memória corretamente. Um invasor que conseguir explorar essa vulnerabilidade poderá divulgar conteúdo da memória do sistema ao qual ele não deveria ter acesso. Para explorar essa vulnerabilidade, um invasor autenticado pode executar um aplicativo especialmente criado no modo de usuário. A atualização aborda esta vulnerabilidade, corrigindo a maneira como o driver do modo do kernel do Windows gerencia objetos na memória. A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de divulgação de informações no navegador da Microsoft CVE-2016-7218 Não Não
### Fatores atenuantes Os seguintes [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) podem ser úteis no seu caso: - Um invasor precisa ter credenciais de logon válidas e poder fazer logon localmente. ### Soluções alternativas A Microsoft não identificou nenhuma [solução alternativa](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para esta vulnerabilidade. Implantação de Atualização de Segurança --------------------------------------- Para obter informações sobre a implantação de atualização de segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado [aqui](#kbarticle) no Resumo executivo. Agradecimentos -------------- A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte [Agradecimentos](https://technet.microsoft.com/pt-br/library/security/mt674627.aspx) para obter mais informações. Aviso de isenção de responsabilidade ------------------------------------ As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. Revisões -------- - V1.0 (8 de novembro de 2016): Boletim publicado. - V2.0 (13 de dezembro de 2016): Revisão do boletim para anunciar o lançamento das atualizações a seguir com uma alteração de detecção que soluciona um problema de substituição enfrentado por alguns clientes durante a tentativa de instalar as atualizações Apenas segurança de novembro. - Atualização Apenas segurança 3197867 para todas as versões com suporte do Windows 7 e do Windows Server 2008 R2. Para obter mais informações, consulte o [artigo 3197867 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3197867). - Pacote cumulativo mensal 3197868 para todas as versões com suporte do Windows 7 e do Windows Server 2008 R2. Para obter mais informações, consulte o [artigo 3197868 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3197868). - Atualização Apenas segurança 3197876 para Windows Server 2012. Para obter mais informações, consulte o [artigo 3197876 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3197876). - Pacote cumulativo mensal 3197877 para Windows Server 2012. Para obter mais informações, consulte o [artigo 3197877 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3197877). - Atualização Apenas segurança 3197873 para Windows 8.1 e Windows Server 2012 R2. Para obter mais informações, consulte o [artigo 3197873 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3197873). - Pacote cumulativo mensal 3197874 para Windows 8.1 e Windows Server 2012 R2. Para obter mais informações, consulte o [artigo 3197874 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3197874). - As alterações são apenas de detecção. Não houve nenhuma alteração nos arquivos de atualização. Não há mais nenhuma ação para os clientes que já instalaram com êxito qualquer uma dessas atualizações. Para obter informações adicionais, consulte o artigo da Base de Dados de Conhecimento Microsoft da respectiva atualização. *Página gerada em 2016-12-12 11:19-08:00.*