Modelo do MSRC ppDocument

Boletim de Segurança da Microsoft MS15-044 - Crítico

Vulnerabilidades nos Drivers de fonte da Microsoft podem permitir a execução remota de código (3057110)

Publicado em: 12.05.2015 | Atualizado em: 21.05.2015

Versão: 2.0

Sinopse

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft.NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. A mais grave dessas vulnerabilidades pode permitir a execução remota do código se um usuário abrir um documento especialmente criado ou visitar uma página da Web não confiável que contenha fontes TrueType incorporadas.

Esta atualização de segurança foi classificada como Crítica para versões com suporte do Microsoft Windows e todas as edições afetadas do Microsoft .NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. Para obter mais informações, consulte a seção Software Afetado.

A atualização de segurança aborda as vulnerabilidades corrigindo como a biblioteca do Windows DirectWrite lida com as fontes OpenType e TrueType. Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3057110 da Base de Dados de Conhecimento da Microsoft.

Software afetado e classificações de gravidade da vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft

As classificações de gravidade indicadas para cada software afetado assumem o potencial máximo do impacto da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de maio.

Microsoft Windows

**Sistema operacional** **Componente** [**Vulnerabilidade de análise de fonte OpenType - CVE-2015-1670**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1670) [**Vulnerabilidade de análise de fonte TrueType - CVE-2015-1671**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1671) **Atualizações substituídas**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2    ](http://www.microsoft.com/pt-br/download/details.aspx?id=46957) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2003 Service Pack 2     [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46935) (3048073) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861189 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832411 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
Windows Server 2003 Service Pack 2     [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46948)[1] (3048074) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2656405 no boletim [MS12-034](http://technet.microsoft.com/pt-br/security/bulletin/ms12-034)
[Microsoft Windows Server 2003 x64 Edition Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46989) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Microsoft Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46935) (3048073) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861189 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832411 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
Microsoft Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46948)[1] (3048074) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2656405 no boletim [MS12-034](http://technet.microsoft.com/pt-br/security/bulletin/ms12-034)
[Windows Server 2003 com SP2 para sistemas baseados no Itanium](http://www.microsoft.com/downloads/details.aspx?familyid=602c9586-689a-4bab-af57-c8b9bcd61640) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
**Windows Vista**
[Windows Vista Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46946) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46936) (3048068) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832412 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46948)[1] (3048074) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2656405 no boletim [MS12-034](http://technet.microsoft.com/pt-br/security/bulletin/ms12-034)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46938) (3048077) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
[Windows Vista x64 Edition Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=47016) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46936) (3048068) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832412 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46948)[1] (3048074) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2656405 no boletim [MS12-034](http://technet.microsoft.com/pt-br/security/bulletin/ms12-034)
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46938) (3048077) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
**Windows Server 2008**
[Windows Server 2008 para sistemas de 32 bits Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=47031) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46936) (3048068) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832412 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46948)[1] (3048074) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2656405 no boletim [MS12-034](http://technet.microsoft.com/pt-br/security/bulletin/ms12-034)
Windows Server 2008 para sistemas de 32 bits Service Pack 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46938) (3048077) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
[Windows Server 2008 Service Pack 2 para sistemas baseados em x64](http://www.microsoft.com/pt-br/download/details.aspx?id=46992) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 3.0 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=46936) (3048068) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832412 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 4](http://www.microsoft.com/pt-br/download/details.aspx?id=46948)[1] (3048074) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2656405 no boletim [MS12-034](http://technet.microsoft.com/pt-br/security/bulletin/ms12-034)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](http://www.microsoft.com/pt-br/download/details.aspx?id=46938) (3048077) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
[Windows Server 2008 para sistemas baseados em Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=372aa8e3-d081-4fb6-bdc4-b3f2934833c5) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
**Windows 7**
[Windows 7 para sistemas de 32 bits Service Pack 1](http://www.microsoft.com/pt-br/download/details.aspx?id=46941) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows 7 para sistemas de 32 bits Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46937) (3048070) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832414 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
[Windows 7 para Sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/pt-br/download/details.aspx?id=46953) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows 7 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46937) (3048070) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832414 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
**Windows Server 2008 R2**
[Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/pt-br/download/details.aspx?id=46945) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46937) (3048070) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832414 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
[Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium](http://www.microsoft.com/downloads/details.aspx?familyid=6d2fcc77-47b2-4a04-8ffe-3f2bd5d1524e) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
**Windows 8 e Windows 8.1**
[Windows 8 para sistemas de 32 bits](http://www.microsoft.com/pt-br/download/details.aspx?id=46994) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows 8 para sistemas de 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46933) (3048071) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861194 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832418 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
[Windows 8 para sistemas baseados em x64](http://www.microsoft.com/pt-br/download/details.aspx?id=46974) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows 8 para sistemas baseados em x64 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46933) (3048071) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861194 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832418 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
[Windows 8.1 para sistemas de 32 bits](http://www.microsoft.com/pt-br/download/details.aspx?id=47015) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows 8.1 para sistemas de 32 bits [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46934) (3048072) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
[Windows 8.1 para sistemas baseados em x64](http://www.microsoft.com/pt-br/download/details.aspx?id=46977) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows 8.1 para sistemas baseados em x64 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46934) (3048072) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
**Windows Server 2012 e Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/pt-br/download/details.aspx?id=46950) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2012 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46933) (3048071) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861194 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832418 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
[Windows Server 2012 R2](http://www.microsoft.com/pt-br/download/details.aspx?id=46944) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46934) (3048072) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
**Windows RT e Windows RT 8.1**
Windows RT[2] (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows RT 8.1[2] (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
**Opção de instalação Server Core**
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://www.microsoft.com/pt-br/download/details.aspx?id=47031) (instalação Server Core) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
[Windows Server 2008 Service Pack 2 para sistemas baseados em x64](http://www.microsoft.com/pt-br/download/details.aspx?id=46992) (instalação Server Core) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
[Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64](http://www.microsoft.com/pt-br/download/details.aspx?id=46945) (instalação Server Core) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) [Microsoft .NET Framework 3.5.1](http://www.microsoft.com/pt-br/download/details.aspx?id=46937) (3048070) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861190 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832414 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
[Windows Server 2012](http://www.microsoft.com/pt-br/download/details.aspx?id=46950) (instalação Server Core) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2012 (instalação Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46933) (3048071) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 2861194 no [MS13-082](https://technet.microsoft.com/pt-br/library/security/ms13-082), 2832418 no [MS13-052](https://technet.microsoft.com/pt-br/library/security/ms13-052)
[Windows Server 2012 R2](http://www.microsoft.com/pt-br/download/details.aspx?id=46944) (instalação Server Core) (3045171) Não Aplicável **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota 3034344 no [MS15-023](https://technet.microsoft.com/pt-br/library/security/ms15-023)
Windows Server 2012 R2 (instalação Server Core) [Microsoft .NET Framework 3.5](http://www.microsoft.com/pt-br/download/details.aspx?id=46934) (3048072) **Importante**  Divulgação não autorizada de informação **Crítico**  Execução de código remota Nenhuma
**Observação** As atualizações estão disponíveis para o Windows Technical Preview e o Windows Server Technical Preview. Os clientes que executam Edições de Visualização são incentivados a aplicar as atualizações que são fornecidas por meio do [Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=pt-br).

As atualizações também estão disponíveis para o Microsoft .NET Framework 4.6 RC, que estão disponíveis apenas por meio do Centro de Download da Microsoft.

[1].NET Framework 4 e .NET Framework 4 Client Profile afetados.

[2]A atualização está disponível apenas no Windows Update.

Microsoft Office

Software Office Vulnerabilidade de análise de fonte OpenType - CVE-2015-1670 Vulnerabilidade de análise de fonte TrueType - CVE-2015-1671 Atualizações substituídas
Microsoft Office 2007 Service Pack 3
(2883029)
Não Aplicável Crítico 
Execução de código remota
2878233 no MS14-036
Microsoft Office 2010 Service Pack 2
(edições de 32 bits)
(2881073)
Não Aplicável Crítico 
Execução de código remota
2863942 no MS14-036
Microsoft Office 2010 Service Pack 2
(edições de 64 bits)
(2881073)
Não Aplicável Crítico 
Execução de código remota
2863942 no MS14-036
  ### Software e Plataformas do Microsoft Communications
Software Vulnerabilidade de análise de fonte OpenType - CVE-2015-1670 Vulnerabilidade de análise de fonte TrueType - CVE-2015-1671 Atualizações substituídas
Microsoft Live Meeting 2007 Console[1]
(3051467)
Não Aplicável Crítico 
Execução de código remota
2968966 no MS14-036
Microsoft Lync 2010 (32 bits)
(3051464)
Não Aplicável Crítico 
Execução de código remota
2963285 no MS14-036
Microsoft Lync 2010 (64 bits)
(3051464)
Não Aplicável Crítico 
Execução de código remota
2963285 no MS14-036
Microsoft Lync 2010 Attendee[1]
(instalação de nível usuário)
(3051465)
Não Aplicável Crítico 
Execução de código remota
2963282 no MS14-036
Microsoft Lync 2010 Attendee
(instalação de nível administrativo)
(3051466)
Não Aplicável Crítico 
Execução de código remota
2963284 no MS14-036
Microsoft Lync 2013 Service Pack 1 (32 bits)
(Skype for Business)
(3039779)
Não Aplicável Crítico 
Execução de código remota
2881013 no MS14-036
Microsoft Lync Basic 2013 Service Pack 1 (32 bits)
(Skype for Business Basic)
(3039779)
Não Aplicável Crítico 
Execução de código remota
2881013 no MS14-036
Microsoft Lync 2013 Service Pack 1 (64 bits)
(Skype for Business)
(3039779)
Não Aplicável Crítico 
Execução de código remota
2881013 no MS14-036
Microsoft Lync Basic 2013 Service Pack 1 (64 bits)
(Skype for Business Basic)
(3039779)
Não Aplicável Crítico 
Execução de código remota
2881013 no MS14-036
[1]Esta atualização está disponível somente no [Centro de Download da Microsoft](http://www.microsoft.com/downloads/results.aspx?displaylang=pt-br&freetext=security%20update).   ### Ferramentas e softwares para desenvolvedores Microsoft
Software Vulnerabilidade de análise de fonte OpenType - CVE-2015-1670 Vulnerabilidade de análise de fonte TrueType - CVE-2015-1671 Atualizações substituídas
Microsoft Silverlight 5 quando instalado no Mac
(3056819)
Não Aplicável Crítico 
Execução de código remota
2932677 no MS14-014
Microsoft Silverlight 5 Developer Runtime quando instalado no Mac
(3056819)
Não Aplicável Crítico 
Execução de código remota
2932677 no MS14-014
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows
(3056819)
Não Aplicável Crítico 
Execução de código remota
2932677 no MS14-014
Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de clientes Microsoft Windows
(3056819)
Não Aplicável Crítico 
Execução de código remota
2932677 no MS14-014
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows
(3056819)
Não Aplicável Crítico 
Execução de código remota
2932677 no MS14-014
Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de servidores Microsoft Windows
(3056819)
Não Aplicável Crítico 
Execução de código remota
2932677 no MS14-014
Perguntas frequentes de atualização ----------------------------------- **Por que alguns dos arquivos de atualização listados neste boletim também são indicados em outros boletins lançados em maio?** Vários dos arquivos de atualização listados neste boletim também são indicados em outros boletins que estão sendo lançados em maio devido a uma sobreposição no software afetado. Embora os diferentes boletins abordam vulnerabilidades separadas, as atualizações de segurança foram consolidadas onde possível e apropriado, por isso a ocorrência da presença de alguns arquivos de atualização idênticos em vários boletins. Observe que os arquivos de atualização idênticos enviados com vários boletins não precisam ser instalados mais de uma vez. **Existem vários pacotes de atualização disponíveis para alguns dos software Afetado. Eu devo instalar todas as atualizações listadas na tabela de Software Afetado para o software?** Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas. Se várias atualizações se aplicam, elas podem ser instaladas em qualquer ordem. **Como determino que a versão do Microsoft .NET Framework está instalada?** Você pode instalar e executar várias versões do .Net Framework em um sistema, além de poder instalar as versões em qualquer ordem. Para obter mais informações, consulte o [Artigo 318785 (em inglês) da Microsoft Knowledge Base](https://support.microsoft.com/pt-br/kb/318785). **Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?** Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do perfil do .NET Framework 4 que é otimizado para aplicativos clientes. Ele fornece funcionalidade para a maioria dos aplicativos clientes, incluindo recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso possibilita a implantação mais rápida e um pacote de instalação menor para aplicativos que têm como alvo o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo de MSDN, [.NET Framework Client Profile](http://msdn.microsoft.com/pt-br/library/cc656912). **Devo instalar essas atualizações de segurança em uma determinada sequência?** Não. As várias atualizações de um sistema podem ser aplicadas em qualquer sequência. **Estou recebendo ofertas de uma atualização do Microsoft Office para software que não está listada especificamente na tabela Software afetado. Por que eu estou recebendo a oferta desta atualização?** Quando as atualizações tratam código vulnerável que existe num componente que é compartilhado entre múltiplos produtos do Microsoft Office ou compartilhado entre múltiplas versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos com suporte e a versões que contêm o componente vulnerável. Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software afetado. Além disso, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer, ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela de Software afetado. Para obter mais informações sobre esse comportamento e ações recomendadas, consulte o [Artigo 830335 da Microsoft Knowledge Base](https://support.microsoft.com/pt-br/kb/830335). Para uma lista de produtos do Microsoft Office aos quais uma atualização pode se aplicar, consulte o Artigo da Microsoft Knowledge Base associado à atualização específica. **Estou executando o Office 2010, que está listado como software afetado. Por que não estão me oferecendo a atualização?** A atualização será oferecida somente para sistemas que estão executando o Microsoft Office 2010 em edições com suporte do Windows Server 2003. A atualização não se aplica a outras configurações compatíveis porque o código vulnerável não está presente. **Existe alguma atualização não relacionada à segurança que os clientes devem instalar juntamente com a atualização de segurança do Microsoft Live Meeting Console?**  Sim, além do lançamento de uma atualização de segurança do Microsoft Live Meeting Console, a Microsoft lançou as seguintes atualizações não relacionadas à segurança para o OCS Conferencing Addin para Outlook. Onde aplicável, a Microsoft recomenda que os clientes instalem essas atualizações para manter seus sistemas atualizados: - Suplemento OCS Conferencing para Outlook (32 bits) (3051468) - Suplemento OCS Conferencing para Outlook (64 bits) (3051468) Consulte o [artigo 3051468 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3051468) para obter mais informações. **Por que a atualização do Lync 2010 Attendee (instalação de nível usuário) somente está disponível no Centro de Download da Microsoft?** A Microsoft está lançando a atualização do Lync 2010 Attendee (instalação de nível usuário) somente para o [Centro de Download da Microsoft](http://www.microsoft.com/downloads/results.aspx?displaylang=pt-br&freetext=security%20update). Como a instalação de nível usuário do Lync 2010 Attendee é manipulada por uma sessão do Lync, métodos de distribuição, como atualizações automáticas, não são apropriados para este tipo de cenário de instalação. **Que navegadores da Web oferecem suporte aos aplicativos Microsoft Silverlight?** Para executar aplicativos Microsoft Silverlight, a maioria dos navegadores da Web, inclusive o Microsoft Internet Explorer, exige que o Microsoft Silverlight seja instalado e que o plug-in correspondente seja habilitado. Para obter mais informações sobre o Microsoft Silverlight, acesse o site oficial, [Microsoft Silverlight](http://www.microsoft.com/silverlight/). Por favor, consulte a documentação de seu navegador para obter mais informações sobre como desabilitar ou remover plug-ins. **Quais versões do Microsoft Silverlight 5 são afetadas pela vulnerabilidade?** O Microsoft Silverlight compilação 5.1.40416.00, que é a compilação atual do Microsoft Silverlight na data do primeiro lançamento deste boletim, trata da vulnerabilidade e não é afetado. Compilações do Microsoft Silverlight anteriores à versão 5.1.40416.00 são afetadas. **Como sei qual versão e compilação do Microsoft Silverlight está instalada no momento em meu sistema?** Se o Microsoft Silverlight já estiver instalado no seu computador, você poderá visitar a página [Get Microsoft Silverlight](http://www.microsoft.com/getsilverlight), que indicará a versão e a compilação do Silverlight atualmente instaladas em seu sistema. Outra opção é usar o recurso Gerenciar Complementos das versões atuais do Microsoft Internet Explorer para determinar as informações de versão e compilação atualmente instaladas no sistema. Você também pode verificar manualmente o número da versão do sllauncher.exe localizado no diretório “%ProgramFiles%\\Microsoft Silverlight” (nos sistemas Microsoft Windows x86) ou no diretório “%ProgramFiles(x86)%\\Microsoft Silverlight” (nos sistemas Microsoft Windows x64). Além disso, no Microsoft Windows, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser obtidas no Registro, em \[HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Silverlight\]:Version nos sistemas Microsoft Windows x86, ou \[HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Silverlight\]:Version nos sistemas Microsoft Windows x64. No Apple Mac OS, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser obtidas da seguinte maneira: 1. Abra o **Localizador** 2. Selecione a unidade do sistema e vá para a pasta **Internet Plug-ins - Biblioteca** 3. Clique com o botão direito do mouse no arquivo **Silverlight.Plugin** (se seu mouse tiver apenas um botão, pressione a tecla **Ctrl** enquanto clica no arquivo) para abrir o menu de contexto. Em seguida, clique em **Mostrar Conteúdo do Pacote**. 4. Dentro da pasta de conteúdo, localize o arquivo **info.plist** e abra-o com um editor. Ele conterá uma entrada como a seguinte, que indica o número da versão: SilverlightVersion 5.1.40416.00 A versão instalada com esta atualização de segurança para o Microsoft Silverlight 5 é 5.1.40416.00. Se o número da versão do Microsoft Silverlight 5 é maior ou igual a este número de versão, o seu sistema não está vulnerável. **Como atualizo minha versão do Microsoft Silverlight?** O recurso de atualização automática do Microsoft Silverlight ajuda a garantir que sua instalação do Microsoft Silverlight seja mantida atualizada com a última versão do Microsoft Silverlight, da funcionalidade do Microsoft Silverlight e dos recursos de segurança. Para obter mais informações sobre o recurso de atualização automática do Microsoft Silverlight, consulte [Microsoft Silverlight Updater](http://www.microsoft.com/getsilverlight/resources/documentation/updater.aspx). Usuários do Windows que desabilitaram o recurso de atualização automática do Microsoft Silverlight podem se inscrever no [Microsoft Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=pt-br) para obter a versão mais recente do Microsoft Silverlight, ou baixar a versão mais recente do Microsoft Silverlight manualmente usando o link de download na tabela Softwares afetados na seção anterior, **Softwares afetados e não afetados**. Para obter informações sobre como implantar o Microsoft Silverlight em um ambiente empresarial, consulte o [guia de implantação empresarial do Silverlight](http://go.microsoft.com/fwlink/?linkid=119611). **Isto atualizará minha versão do Silverlight?** A atualização 3056819 atualizar versões anteriores do Silverlight para a versão 5.1.40416.00 do Silverlight. A Microsoft recomenda a atualização para ficar protegido contra a vulnerabilidade descrita neste boletim. **Onde eu posso encontrar informações adicionais sobre o ciclo de vida de produto do Silverlight?** Para informações sobre o ciclo de vida específico ao Silverlight, consulte a [Política do ciclo de vida de suporte do Microsoft Silverlight](https://support.microsoft.com/gp/lifean45). Informações sobre a vulnerabilidade ----------------------------------- Vulnerabilidade de análise de fonte OpenType - CVE-2015-1670 ------------------------------------------------------------ Existe uma vulnerabilidade de divulgação não autorizada de informação no Microsoft Windows, quando a biblioteca do Windows DirectWrite lida incorretamente com as fontes OpenType. O atacante que explorar com êxito esta vulnerabilidade poderá potencialmente ler dados que não deviam ser divulgados. Observe que essa vulnerabilidade não permite que um atacante execute códigos nem aumente seus direitos de usuário diretamente, mas ela pode ser usada para obter informações que podem ser usadas para tentar comprometer o sistema afetado. Para explorar a vulnerabilidade um atacante pode hospedar um site especialmente criado para explorar a vulnerabilidade e, então, convencer o usuário a exibir o site. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. No entanto, em todos os casos, um atacante não teria como forçar os usuários a visitarem os sites. Ao invés, um atacante teria que convencer os usuários visitar um site, geralmente na forma de atrativos em mensagens de chat ou email. A atualização aborda a vulnerabilidade corrigindo como a biblioteca do Windows DirectWrite lida com as fontes OpenType. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes. ### Fatores atenuantes A Microsoft não identificou quaisquer [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou nenhuma [solução alternativa](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para esta vulnerabilidade.  Vulnerabilidade de análise de fonte TrueType - CVE-2015-1671 ------------------------------------------------------------ Existe uma vulnerabilidade na execução remota de código quando os componentes do Windows, .NET Framework, Office, Lync e Silverlight não lidam corretamente com as fontes TrueType. O atacante que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado. O atacante poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Há várias maneiras pelas quais um atacante pode explorar esta vulnerabilidade, inclusive convencer um usuário a abrir um documento especialmente criado ou a visitar um página da Web que contenha fontes TrueType não confiáveis incorporadas. A atualização aborda a vulnerabilidade corrigindo como a biblioteca do Windows DirectWrite lida com as fontes TrueType. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes. ### Fatores atenuantes A Microsoft não identificou quaisquer [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou nenhuma [solução alternativa](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para esta vulnerabilidade.  Implantação de atualização de segurança --------------------------------------- Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento da Microsoft mencionado [aqui](#kbarticle) no Sinopse. Agradecimentos -------------- A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte [Agradecimentos](https://technet.microsoft.com/pt-br/library/security/dn903755.aspx) para obter mais informações. Aviso de isenção de responsabilidade ------------------------------------ As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas “no estado em que se encontram” , sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. Revisões -------- - V1.0 (12.05.15): Boletim publicado. - V2.0 (21 de maio de 2015): Boletim revisado para anunciar a disponibilidade de uma nova atualização (3065979) que corrige um problema conhecido que alguns clientes enfrentam após a instalação da atualização de segurança 3045171 em todas as edições com suporte do Windows 7/Windows 2008 R2 e sistemas anteriores. A atualização de segurança 3045171 segurança faz com que os aplicativos de cliente falhem durante a tentativa de criar objetos de caminho com base no contorno de texto usando GDI+. Os clientes que estão enfrentando esse problema conhecido podem corrigir o problema instalando a atualização 3065979. Consulte [Artigo 3065979 da Microsoft Knowledge Base](https://support.microsoft.com/pt-br/kb/3065979) para obter mais informações e links para download. *Página gerada 29.05.15 10:33Z-07:00.*