Boletim de Segurança da Microsoft MS17-013 – Crítico

Atualização de segurança para o componente gráfico da Microsoft (4013075)

Publicado em: 14 de março de 2017 | Atualizada: 9 de maio de 2017

Versão: 3.0

Resumo executivo

Essa atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight. A mais grave dessas vulnerabilidades poderá permitir a execução remota de código, se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.

Esta atualização de segurança é classificada como Crítica para:

  • Todas as versões com suporte do Microsoft Windows
  • Edições afetadas do Microsoft Office 2007 e Microsoft Office 2010
  • Edições afetadas do Skype for Business 2016, Microsoft Lync 2013 e Microsoft Lync 2010
  • Edições afetadas do Silverlight

A atualização de segurança aborda as vulnerabilidades corrigindo a maneira como o software manipula objetos na memória.

Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 4013075 da Base de Dados de Conhecimento Microsoft.

Softwares afetados e classificações de gravidade da vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade indicadas para cada software afetado assumem o potencial máximo do impacto da vulnerabilidade. Para obter informações referentes à probabilidade da capacidade de exploração da vulnerabilidade em relação a sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de capacidade de exploração no Resumo de boletins de março.

Microsoft Windows

Sistema operacional Vulnerabilidade de elevação de privilégio do Windows GDI
CVE-2017-0001
CVE-2017-0005
CVE-2017-0025
CVE-2017-0047
Vulnerabilidade de divulgação não autorizada de informações do Windows GDI+
CVE-2017-0060
CVE-2017-0062
CVE-2017-0073
Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft - CVE-2017-0061 Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft - CVE-2017-0063 Vulnerabilidade de divulgação de informações dos componentes gráficos do Windows - CVE-2017-0038 Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108 Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0014 Atualizações substituídas*
Windows Vista
Windows Vista Service Pack 2 (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Vista x64 Edition Service Pack 2 (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Vista Service Pack 2 (4017018) Não aplicável Não Aplicável Não Aplicável Não Aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Nenhuma
Windows Vista x64 Edition Service Pack 2 (4017018) Não aplicável Não Aplicável Não Aplicável Não Aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Nenhuma
Windows Vista Service Pack 2 (4012584) Não aplicável Não Aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Nenhuma
Windows Vista x64 Edition Service Pack 2 (4012584) Não aplicável Não Aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Nenhuma
Windows Vista Service Pack 2 (4012497) Importante
Elevação de privilégios
Não aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável 3204723 em MS16-151
Windows Vista x64 Edition Service Pack 2 (4012497) Importante
Elevação de privilégios
Não aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável 3204723 em MS16-151
Windows Server 2008
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Server 2008 Service Pack 2 para sistemas com base em x64 (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Server 2008 Service Pack 2 para sistemas com base em Itanium (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (4017018) Não aplicável Não Aplicável Não Aplicável Não Aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em x64 (4017018) Não aplicável Não Aplicável Não Aplicável Não Aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em Itanium (4017018) Não aplicável Não Aplicável Não Aplicável Não Aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em Itanium (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Importante
Divulgação de informações
Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (4012584) Não aplicável Não Aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em x64 (4012584) Não aplicável Não Aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em Itanium (4012584) Não aplicável Não Aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (4012497) Importante
Elevação de privilégios
Não aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável 3204723 em MS16-151
Windows Server 2008 Service Pack 2 para sistemas com base em x64 (4012497) Importante
Elevação de privilégios
Não aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável 3204723 em MS16-151
Windows Server 2008 Service Pack 2 para sistemas com base em Itanium (4012497) Importante
Elevação de privilégios
Não aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável 3204723 em MS16-151
Windows 7
Windows 7 Service Pack 1 para sistemas de 32 bits
(4012212)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
Nenhuma
Windows 7 Service Pack 1 para sistemas de 32 bits
(4012215)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
3212646
Windows 7 Service Pack 1 para sistemas com base em x64
(4012212)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
Nenhuma
Windows 7 Service Pack 1 para sistemas com base em x64
(4012215)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
3212646
Windows Server 2008 R2
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64
(4012212)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
Nenhuma
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64
(4012215)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
3212646
Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium
(4012212)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
Nenhuma
Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium
(4012215)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
3212646
Windows 8.1
Windows 8.1 para sistemas de 32 bits (4012213)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
Nenhuma
Windows 8.1 para sistemas de 32 bits (4012216)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3205401
Windows 8.1 para sistemas com base em x64 (4012213)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
Nenhuma
Windows 8.1 para sistemas com base em x64 (4012216)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3205401
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (4012214)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
Nenhuma
Windows Server 2012 (4012217)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3205409
Windows Server 2012 R2 (4012213)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
Nenhuma
Windows Server 2012 R2 (4012216)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3205401
Windows RT 8.1
Windows RT 8.1[1] (4012216)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3205401
Windows 10
Windows 10 para sistemas de 32 bits[2] (4012606) Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3210720
Windows 10 para sistemas com base em x64[2] (4012606) Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3210720
Windows 10 Versão 1511 para sistemas de 32 bits[2] (4013198) Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3210721
Windows 10 Versão 1511 para sistemas com base em x64[2] (4013198) Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3210721
Windows 10 Versão 1607 para sistemas de 32 bits[2] (4013429) Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3213986
Windows 10 Versão 1607 para sistemas com base em x64[2] (4013429) Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3213986
Windows Server 2016
Windows Server 2016 para sistemas com base em x64
(4013429)
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Crítica
Execução remota de código
3213986
Opção de instalação Server Core
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Importante
Divulgação de informações
Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core) (4012583) Não aplicável Importante
Divulgação de informações
Não aplicável Não Aplicável Importante
Divulgação de informações
Crítica
Execução remota de código
Não aplicável 3204724 em MS16-146
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) (4012584) Não aplicável Não Aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core) (4012584) Não aplicável Não Aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Não Aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) (4012497) Importante
Elevação de privilégios
Não aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Nenhuma
Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core) (4012497) Importante
Elevação de privilégios
Não aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Não Aplicável Nenhuma
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 (instalação Server Core)
(4012212)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
Nenhuma
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64(instalação Server Core)
(4012215)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Crítica
Execução remota de código
3212646
Windows Server 2012 (instalação Server Core) (4012214)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
Nenhuma
Windows Server 2012 (instalação Server Core) (4012217)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Não Aplicável Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3205409
Windows Server 2012 R2 (instalação Server Core) (4012213)
Apenas segurança[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
Nenhuma
Windows Server 2012 R2 (instalação Server Core) (4012216)
Pacote cumulativo mensal[3]
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3205401
Windows Server 2016 para sistemas com base em x64 (instalação Server Core)
(4013429)
Importante
Elevação de privilégios
Importante
Divulgação de informações
Não aplicável Importante
Divulgação de informações
Importante
Divulgação de informações
Não aplicável Crítica
Execução remota de código
3213986

[1]Esta atualização só está disponível no Windows Update.

[2]As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. As atualizações estão disponíveis pelo Catálogo do Microsoft Update.

[3]A partir da versão de outubro de 2016, a Microsoft está modificando o modelo de fornecimento de atualizações para os sistemas operacionais Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para obter mais informações, consulte este artigo do Microsoft TechNet.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver um lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da base de dados da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Microsoft Office

Sistema operacional Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0060 Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0073 Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108 Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0014 Atualizações substituídas*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (3127945) Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Não aplicável 3115109 em MS16-097
Microsoft Office 2007 Service Pack 3 (3141535) Não aplicável Não Aplicável Crítica
Execução remota de código
Não aplicável 3115109 em MS16-097
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) (3127958) Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Não aplicável 3115131 em MS16-097
Microsoft Office 2010 Service Pack 2 (edições de 64 bits)
(3127958)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Não aplicável 3115131 em MS16-097
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) (3178688) Não aplicável Não Aplicável Crítica
Execução remota de código
Crítica
Execução remota de código
2889841 em MS16-148
Microsoft Office 2010 Service Pack 2 (edições de 64 bits)
(3178688)
Não aplicável Não Aplicável Crítica
Execução remota de código
Crítica
Execução remota de código
2889841 em MS16-148
Outros softwares do Office
Microsoft Word Viewer
(3178693)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Não aplicável 3118394 em MS16-120
Microsoft Word Viewer
(3178653)
Não aplicável Não Aplicável Crítica
Execução remota de código
Não aplicável 3127995 em MS16-148

* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver uma lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da base de dados da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Software e Plataformas do Microsoft Communications

Sistema operacional Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0060 Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0073 Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108 Atualizações substituídas*
Skype for Business 2016
Skype for Business 2016 (edições de 32 bits)
(3178656)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118327 em MS16-120
Skype for Business Basic 2016 (edições de 32 bits)
(3178656)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118327 em MS16-120
Skype for Business 2016 (edições de 64 bits)
(3178656)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118327 em MS16-120
Skype for Business Basic 2016 (edições de 64 bits)
(3178656)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118327 em MS16-120
Microsoft Lync 2013
Microsoft Lync 2013 Service Pack 1 (32 bits)[1] (Skype for Business)
(3172539)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118348 em MS16-120
Microsoft Lync Basic 2013 Service Pack 1 (32 bits)[1] (Skype for Business Basic)
(3172539)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118348 em MS16-120
Microsoft Lync 2013 Service Pack 1 (64 bits)[1] (Skype for Business)
(3172539)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118348 em MS16-120
Microsoft Lync Basic 2013 Service Pack 1 (64 bits)[1] (Skype for Business Basic)
(3172539)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3118348 em MS16-120
Microsoft Lync 2010
Microsoft Lync 2010 (32 bits)
(4010299)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3188397 em MS16-120
Microsoft Lync 2010 (64 bits)
(4010299)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3188397 em MS16-120
Microsoft Lync 2010 Attendee[2] (instalação em nível de usuário)
(4010300)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3188399 em MS16-120
Microsoft Lync 2010 Attendee
(instalação de nível administrativo)
(4010301)
Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3188400 em MS16-120
Microsoft Live Meeting 2007 Console
Microsoft Live Meeting 2007 Console[3] (4010303) Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
3189647 em MS16-120
Suplemento do Microsoft Live Meeting 2007[3] (4010304) Importante
Divulgação de informações
Importante
Divulgação de informações
Crítica
Execução remota de código
Nenhuma

[1] Antes de instalar essa atualização, você deve ter a atualização 2965218 e a atualização de segurança 3039779 instaladas. Consulte as Perguntas frequentes de atualização para obter mais informações.

[2]Esta atualização está disponível no Centro de Download da Microsoft.

[3]Uma atualização para o Suplemento de Conferência para o Microsoft Office Outlook também está disponível. Para saber mais e obter links de download, consulte Baixar o Suplemento de Conferência para o Microsoft Office Outlook.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

Ferramentas e softwares para desenvolvedores Microsoft

Software Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108 Atualizações substituídas*
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows
(4013867)
Crítica
Execução remota de código
3193713 em MS16-120
Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de clientes Microsoft Windows
(4013867)
Crítica
Execução remota de código
3193713 em MS16-120
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows
(4013867)
Crítica
Execução remota de código
3193713 em MS16-120
Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de servidores Microsoft Windows
(4013867)
Crítica
Execução remota de código
3193713 em MS16-120

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

Perguntas frequentes de atualização

Por que a atualização de segurança 4012583 neste boletim também está indicada no MS17-011? Por que a atualização de segurança 4012497 neste boletim também está indicada no MS17-018?
A atualização de segurança 4012583 também está indicada no MS17-011 e a atualização de segurança 4012497 também está indicada no MS17-018 para as versões com suporte do Windows Vista e do Windows Server 2008 pela maneira como as correções para vulnerabilidades que afetam produtos específicos estão consolidadas. Como os boletins são divididos de acordo com as vulnerabilidades sendo abordadas, e não pelo pacote de atualização que está sendo lançado, é possível que boletins distintos, que corrijam vulnerabilidades diferentes, listem o mesmo pacote de atualização como o veículo para fornecimento das respectivas correções. Esse geralmente é o caso quando ocorrem atualizações cumulativas para produtos como o Internet Explorer ou o Silverlight, em que cada atualização de segurança aborda diferentes vulnerabilidades de segurança em boletins separados.

Observação Os usuários não precisam instalar atualizações de segurança idênticas que são lançadas em vários boletins mais de uma vez.

Existem vários pacotes de atualização disponíveis para alguns dos softwares afetados. Preciso instalar todas as atualizações listadas na tabela de Softwares Afetados para o software?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas. Se várias atualizações se aplicam, elas podem ser instaladas em qualquer ordem.

Devo instalar essas atualizações de segurança em uma determinada sequência?
Não. As várias atualizações de um sistema podem ser aplicadas em qualquer sequência.

Estou executando o Office 2010, que está listado como software afetado. Por que não estão me oferecendo a atualização?
A atualização, KB3127958 (Ogl.dll), não é aplicável ao Office 2010 no Windows Vista e em versões posteriores do Windows porque o código vulnerável não está presente.

Esta atualização de software que não está indicada especificamente na tabela Softwares afetados e classificações de gravidade da vulnerabilidade está sendo oferecida para mim. Por que estou recebendo a oferta desta atualização?
Quando as atualizações se referem a um código vulnerável que existe em um componente compartilhado entre vários produtos do Microsoft Office ou compartilhado entre várias versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos e versões compatíveis que incluam o componente vulnerável.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software afetado. Além disso, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela Softwares Afetados.

Para obter mais informações sobre esse comportamento e ações recomendadas, consulte o artigo 830335 da Base de Dados de Conhecimento da Microsoft. Para uma lista de produtos do Microsoft Office aos quais uma atualização pode se aplicar, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização específica.

Existem pré-requisitos para qualquer uma das atualizações oferecidas neste boletim para as edições afetadas do Microsoft Lync 2013 (Skype for Business)?
Sim. Os clientes executando edições afetadas do Microsoft Lync 2013 (Skype for Business) devem instalar primeiro a atualização 2965218 para o Office 2013 lançada em abril de 2015 e, em seguida, a atualização de segurança 3039779 lançada em maio de 2015. Para obter mais informações sobre essas duas atualizações necessárias, consulte:

Por que a atualização do Lync 2010 Attendee (instalação de nível usuário) somente está disponível no Centro de Download da Microsoft?
A Microsoft está lançando a atualização do Lync 2010 Attendee (instalação de nível usuário) somente para o Centro de Download da Microsoft. Como a instalação de nível usuário do Lync 2010 Attendee é manipulada por uma sessão do Lync, métodos de distribuição, como atualizações automáticas, não são apropriados para este tipo de cenário de instalação.

Esta versão contém alterações adicionais na funcionalidade relacionadas a segurança?
Sim. Além das atualizações de segurança que resolvem as vulnerabilidades descritas neste boletim, a Microsoft está lançando uma atualização que substitui certas bibliotecas de terceiros que eram usadas pelo Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e por todas as versões do Windows 10. Essa atualização fornece a mesma funcionalidade, de uma maneira mais segura e confiável.

Informações sobre a vulnerabilidade

Várias vulnerabilidades de elevação de privilégio do Windows GDI

Existe uma vulnerabilidade de elevação de privilégio na maneira como o Windows GDI (Graphics Device Interface) manipula objetos na memória. Um invasor que tenha conseguido explorar estas vulnerabilidades pode executar código arbitrário no modo kernel. O invasor poderá então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário.

Para explorar essas vulnerabilidades, primeiro o invasor precisa fazer logon no sistema. Em seguida, ele precisa executar um aplicativo especialmente criado capaz de explorar as vulnerabilidades e assumir o controle total do sistema afetado.

A atualização resolve essas vulnerabilidades, corrigindo como o GDI manipula objetos na memória e impedindo casos de elevação não intencional de privilégios do modo de usuário.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de elevação de privilégio do Windows GDI CVE-2017-0001 Não Não
Vulnerabilidade de elevação de privilégio do Windows GDI CVE-2017-0005 Não Sim
Vulnerabilidade de elevação de privilégio do Windows GDI CVE-2017-0025 Não Não
Vulnerabilidade de elevação de privilégio do Windows GDI CVE-2017-0047 Não Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Vulnerabilidade de divulgação de informações do componente de gráfico do Windows – CVE-2017-0038

Existe uma vulnerabilidade de divulgação não autorizada de informações quando o componente Windows GDI divulga indevidamente o conteúdo da sua memória. Um invasor que tenha conseguido explorar a vulnerabilidade pode obter informações para comprometer ainda mais o sistema do usuário.

Há várias maneiras de um invasor explorar a vulnerabilidade, como convencendo um usuário a abrir um documento especialmente criado ou a visitar uma página da Web não confiável.

A atualização resolve a vulnerabilidade, corrigindo a maneira como o componente Windows GDI manipula objetos na memória.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de divulgação de informações dos componentes gráficos do Windows CVE-2017-0038 Não Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.

Várias vulnerabilidades de divulgação não autorizada de informações do GDI+

Existem várias vulnerabilidades de divulgação não autorizada de informações na maneira como o Windows Graphics Device Interface (GDI) manipula objetos na memória, permitindo que um invasor recupere informações de um sistema visado. Por si só, a divulgação não autorizada de informações não permite a execução de código arbitrário. No entanto, ela pode permitir que um código arbitrário seja executado se o invasor usá-la em combinação com outra vulnerabilidade.

Para explorar estas vulnerabilidades, o invasor teria que fazer logon em um sistema afetado e executar um aplicativo especialmente criado.

A atualização de segurança resolve as vulnerabilidades, corrigindo a maneira como o GDI lida com endereços na memória.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade Número da CVE Divulgadas de forma pública Explorado
Vulnerabilidade de divulgação não autorizada de informações de GDI+ CVE-2017-0060 Não Não
Vulnerabilidade de divulgação não autorizada de informações de GDI+ CVE-2017-0062 Não Não
Vulnerabilidade de divulgação não autorizada de informações de GDI+ CVE-2017-0073 Não Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Várias vulnerabilidades de divulgação não autorizada de informações de gerenciamento de cores da Microsoft

Existem várias vulnerabilidades de divulgação não autorizada de informações na maneira como o Módulo de Gerenciamento de Cores (ICM32.dll) manipula objetos na memória. Essas vulnerabilidades permitem que um invasor recupere informações para contornar o ASLR (Address Space Layout Randomization) de modo de usuário em um sistema visado. Por si só, as divulgações não autorizadas de informações não permitem a execução de código arbitrário. No entanto, elas podem permitir que um código arbitrário seja executado se o invasor usá-las em combinação com outra vulnerabilidade.

Em um cenário de ataque na Web, o invasor pode hospedar um site especialmente criado e projetado para explorar a vulnerabilidade e convencer os usuários a visualizar esse site. Um invasor não teria como forçar os usuários a visualizarem o conteúdo controlado por ele. Em vez disso, o invasor precisa convencer os usuários a realizar uma ação, normalmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem instantânea que os leva ao site do invasor ou abrindo um anexo enviado por email.

A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como o Módulo de gerenciamento de cores manipula objetos na memória.

A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:

Título da vulnerabilidade Número da CVE Divulgadas de forma pública Explorado
Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft CVE-2017-0061 Não Não
Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft CVE-2017-0063 Não Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Várias vulnerabilidades de execução remota de código do Componentes de Gráficos

Existem vulnerabilidades de execução remota de código pela maneira como o Componente de Gráficos do Windows manipula objetos na memória. O invasor que conseguir explorar essas vulnerabilidades poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.

Há várias maneiras de o invasor explorar essas vulnerabilidades.

  • Em um cenário de ataque com base na Web, o invasor poderia hospedar um site especialmente criado e projetado para explorar esta vulnerabilidade e convencer um usuário a exibir o site. Um invasor não teria como forçar os usuários a visualizarem o conteúdo controlado por ele. Em vez disso, o invasor precisa convencer os usuários a realizar uma ação, normalmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que os leva ao site do invasor ou abrindo um anexo enviado por email.
  • Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento que é especialmente criado para explorar essas vulnerabilidades e convencer um usuário a abrir esse arquivo.

Observe que, para os produtos afetados do Microsoft Office, o Painel de Visualização não é um vetor de ataque.

A atualização de segurança resolve as vulnerabilidades corrigindo a maneira como o componente Gráficos do Windows manipula objetos na memória.

A tabela a seguir contém links para a entrada padrão para a vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número da CVE Divulgadas de forma pública Explorado
Vulnerabilidade de execução remota de código do Componente de Gráficos CVE-2017-0108 Não Não
Vulnerabilidade de execução remota de código do Componente de Gráficos CVE-2017-0014 Sim Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essas vulnerabilidades.

Implantação da atualização de segurança

Para obter informações sobre a implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado aqui no Resumo executivo.

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas “no estado em que se encontram” , sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (14 de março de 2017): Boletim publicado.
  • V1.1 (14 de março de 2017): Alteração da substituição no pacote 3178688 que afeta o Microsoft Office 2010 Service Pack 2 (edições de 32 e 64 bits) de 3115131 em MS16-097 a 2889841 em MS16-148.
  • V2.0 (11 de abril de 2017): Boletim revisado para anunciar o lançamento da atualização 4017018 para Windows Vista e Windows Server 2008. A atualização substitui a atualização 4012583 apenas para a CVE-2017-0038, para lidar amplamente com a vulnerabilidade. A Microsoft recomenda que os clientes que executam o software afetado instalem a atualização de segurança para se protegerem completamente contra a vulnerabilidade descrita neste boletim. Consulte o artigo 4017018 da Base de Dados de Conhecimento Microsoft para obter mais informações.
  • V3.0 (9 de maio de 2017): A Microsoft voltou a lançar a atualização de segurança 4017018 para as edições afetadas do Windows Server 2008. Esse novo lançamento foi reclassificado como uma atualização de segurança. A Microsoft recomenda que os clientes instalem a atualização 4017018 para ficarem totalmente protegidos contra a CVE-2017-0038. Não há mais nenhuma ação para os clientes que já instalaram esta atualização.

    Além disso, essa correção da atualização de segurança também se aplica ao Windows Server 2008 para sistemas baseados em Itanium.

Página gerada em 09/05/2017 09:49-07:00.