Boletim de Segurança da Microsoft MS14-066 – Crítico
Vulnerabilidade no Schannel pode permitir a execução remota de código (2992611)
Publicado em: 11 de novembro de 2014 | Atualizado em: 9 de dezembro de 2014
Versão: 3.0
Resumo executivo
Essa atualização de segurança resolve uma vulnerabilidade relatada de forma privada no pacote de segurança do Schannel (Microsoft Secure Channel) no Windows. A vulnerabilidade poderá permitir a execução remota de código se um invasor enviar pacotes especialmente criados para um servidor Windows.
Esta atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Software Afetado .
A atualização de segurança resolve a vulnerabilidade corrigindo como o Schannel limpa pacotes especialmente elaborados. Para obter mais informações sobre a vulnerabilidade, consulte a subseção perguntas frequentes sobre a vulnerabilidade específica.
Para obter mais informações sobre essa atualização, consulte Artigo da Base de Dados de Conhecimento Microsoft 2992611.
Software afetado
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições estão além do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Suporte da Microsoft Ciclo de vida.
Software afetado
| Sistema operacional | Impacto máximo na segurança | Classificação de severidade agregada | Atualizações substituído |
|---|---|---|---|
| Windows Server 2003 | |||
| Windows Server 2003 Service Pack 2 (2992611) | Execução remota de código | Crítico | 2655992 no MS12-049 |
| Windows Server 2003 x64 Edition Service Pack 2 (2992611) | Execução remota de código | Crítico | 2655992 no MS12-049 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (2992611) | Execução remota de código | Crítico | 2655992 no MS12-049 |
| Windows Vista | |||
| Windows Vista Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no MS10-085 |
| Windows Vista x64 Edition Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no MS10-085 |
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no MS10-085 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no MS10-085 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (2992611) | Execução remota de código | Crítico | 2207566 no MS10-085 |
| Windows 7 | |||
| Windows 7 para sistemas de 32 bits Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 8 e Windows 8.1 | |||
| Windows 8 para sistemas de 32 bits (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 8 para sistemas baseados em x64 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows 8.1 para sistemas de 32 bits (2992611) | Execução remota de código | Crítico | Nenhum |
| Windows 8.1 para sistemas baseados em x64 (2992611) | Execução remota de código | Crítico | Nenhum |
| Windows Server 2012 e Windows Server 2012 R2 | |||
| Windows Server 2012 (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2012 R2 (2992611) | Execução remota de código | Crítico | Nenhum |
| Windows RT e Windows RT 8.1 | |||
| Windows RT[1](2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows RT 8.1[1](2992611) | Execução remota de código | Crítico | Nenhum |
| Opção de instalação do Server Core | |||
| Windows Server 2008 para Sistemas de 32 bits Service Pack 2 (instalação server core) (2992611) | Execução remota de código | Crítico | 2207566 no MS10-085 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação server core) (2992611) | Execução remota de código | Crítico | 2207566 no MS10-085 |
| Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação server core) (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2012 (instalação do Server Core) (2992611) | Execução remota de código | Crítico | 2868725 em SA2868725 |
| Windows Server 2012 R2 (instalação do Server Core) (2992611) | Execução remota de código | Crítico | Nenhum |
[1]Essa atualização está disponível apenas por meio de Windows Update.
Perguntas frequentes sobre atualização
Essa atualização contém alterações adicionais relacionadas à segurança na funcionalidade?
Sim. Além das alterações listadas na seção Informações de Vulnerabilidade deste boletim, essa atualização inclui alterações nos pacotes de criptografia TLS disponíveis para sistemas Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012. Confira o artigo da Base de Dados de Conhecimento da Microsoft 2992611 para obter mais informações.
Classificações de severidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após a versão deste boletim de segurança, da exploração da vulnerabilidade em relação à classificação de severidade e ao impacto de segurança, consulte o Índice de Exploração no resumo do boletim de novembro.
| Classificação de severidade de vulnerabilidade e impacto máximo de segurança pelo software afetado | ||
|---|---|---|
| Software afetado | Vulnerabilidade de execução remota de código do Microsoft Schannel – CVE-2014-6321 | Classificação de severidade agregada |
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2003 x64 Edition Service Pack 2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium (2992611) | Crítico Execução remota de código | Crítico |
| Windows Vista | ||
| Windows Vista Service Pack 2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Vista x64 Edition Service Pack 2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2008 | ||
| Windows Server 2008 para Sistemas de 32 bits Service Pack 2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2008 para Sistemas baseados em Itanium Service Pack 2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows 7 | ||
| Windows 7 para Sistemas de 32 bits Service Pack 1 (2992611) | Crítico Execução remota de código | Crítico |
| Windows 7 para Sistemas baseados em x64 Service Pack 1 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2008 R2 para Sistemas baseados em Itanium Service Pack 1 (2992611) | Crítico Execução remota de código | Crítico |
| Windows 8 e Windows 8.1 | ||
| Windows 8 para sistemas de 32 bits (2992611) | Crítico Execução remota de código | Crítico |
| Windows 8 para sistemas baseados em x64 (2992611) | Crítico Execução remota de código | Crítico |
| Windows 8.1 para sistemas de 32 bits (2992611) | Crítico Execução remota de código | Crítico |
| Windows 8.1 para sistemas baseados em x64 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2012 e Windows Server 2012 R2 | ||
| Windows Server 2012 (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2012 R2 (2992611) | Crítico Execução remota de código | Crítico |
| Windows RT e Windows RT 8.1 | ||
| Windows RT (2992611) | Crítico Execução remota de código | Crítico |
| Windows RT 8.1 (2992611) | Crítico Execução remota de código | Crítico |
| Opção de instalação do Server Core | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2012 (instalação Server Core) (2992611) | Crítico Execução remota de código | Crítico |
| Windows Server 2012 R2 (instalação Server Core) (2992611) | Crítico Execução remota de código | Crítico |
Vulnerabilidade de execução remota de código do Microsoft Schannel – CVE-2014-6321
Existe uma vulnerabilidade de execução remota de código no pacote de segurança do Canal Seguro (Schannel) devido ao processamento inadequado de pacotes especialmente elaborados. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando este boletim de segurança foi emitido, a Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes. A atualização resolve a vulnerabilidade corrigindo como o Schannel limpa pacotes especialmente elaborados.
Atenuando fatores
A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Perguntas frequentes
O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou essa vulnerabilidade com êxito pode executar código arbitrário em um servidor de destino.
Como um invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar essa vulnerabilidade enviando pacotes especialmente criados para um servidor Windows.
Quais sistemas estão principalmente em risco de vulnerabilidade?
Os sistemas de servidor e estação de trabalho que executam uma versão afetada do Schannel estão principalmente em risco.
Implantação de atualização de segurança
Para obter informações de Implantação de Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft referenciado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Confira Confirmações para obter mais informações.
Isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "como estão" sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação para uma finalidade específica. Em nenhum caso, a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, conseqüentes, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüentes ou incidentais, portanto, a limitação anterior pode não se aplicar.
Revisões
- V1.0 (11 de novembro de 2014): Boletim publicado.
- V2.0 (18 de novembro de 2014): Boletim revisado para anunciar a retirada do 2992611 atualização para sistemas que executam o Windows Server 2008 R2 e o Windows Server 2012. A retirada resolve problemas conhecidos que um pequeno número de clientes experimentou com os novos pacotes de criptografia TLS que foram incluídos na versão original. Os clientes que executam o Windows Server 2008 R2 ou o Windows Server 2012 que instalaram a atualização 2992611 antes da retirada de 18 de novembro devem reaplicar a atualização. Consulte o artigo da Base de Dados de Conhecimento Microsoft 2992611 para obter mais informações.
- V3.0 (9 de dezembro de 2014): Boletim revisado para anunciar a retirada da atualização 2992611 para sistemas que executam o Windows Vista e o Windows Server 2008. A retirada resolve um problema na versão original. Os clientes que executam o Windows Vista ou o Windows Server 2008 que instalaram a atualização 2992611 antes da retirada de 9 de dezembro devem reaplicar a atualização. Consulte o artigo da Base de Dados de Conhecimento Microsoft 2992611 para obter mais informações.
Página gerada 2015-03-31 11:42Z-07:00.