Modelo do MSRC ppDocument

Boletim de Segurança da Microsoft MS15-046 - Importante

Vulnerabilidades no Microsoft Office podem permitir a Execução remota de código (3057181)

Publicado em: 12.05.2015 | Atualizado em: 13.10.15

Versão: 4.0

Sinopse

Esta atualização de segurança elimina vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades pode permitir a Execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um atacante que tenha conseguido explorar as vulnerabilidades pode executar um código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Esta atualização de segurança foi classificada como Importante para todas as edições com suporte do seguinte software:

  • Microsoft Office 2007
  • Microsoft Office 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Word 2010
  • Microsoft Office 2013, Microsoft Excel 2013, Microsoft PowerPoint 2013, Microsoft Word 2013
  • Microsoft Office 2013 RT, Microsoft Excel 2013 RT, Microsoft PowerPoint 2013 RT, Microsoft Word 2013 RT
  • Microsoft Office para Mac 2011, Microsoft Excel para Mac 2011, Microsoft PowerPoint para Mac 2011, Microsoft Word para Mac 2011
  • Microsoft PowerPoint Viewer
  • Serviços de Automação do Word no Microsoft SharePoint Server 2010, Serviços do Excel no Microsoft SharePoint Server 2010
  • Serviços de Automação do Word no Microsoft SharePoint Server 2013, Serviços do Excel no Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010, Microsoft Excel Web App 2010
  • Microsoft Office Web Apps Server 2013
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2013

Para obter mais informações, consulte a seção Software Afetado.

A atualização de segurança aborda as vulnerabilidades corrigindo como o Microsoft Office analisa arquivos especialmente criados, corrigindo como o Office manipula arquivos na memória e ajudando a garantir que o SharePoint Server limpe adequadamente a entrada do usuário. Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3057181 da Base de Dados de Conhecimento da Microsoft.

Software Afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft

Softwares do Microsoft Office

**Pacote de software do Microsoft Office** **Componente** **Impacto máximo à segurança** **Avaliação de gravidade agregada** **Atualizações substituídas**
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=34bbb2bc-f3d9-4773-ba96-e0433c793398) (3085544) Não Aplicável Execução remota de código Importante 3054888 no [MS15-081](https://technet.microsoft.com/pt-br/library/security/ms15-081)
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47506) (3054841) Não Aplicável Execução remota de código Importante 2965236 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033)
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47582) (3054841) Não Aplicável Execução remota de código Importante 2965236 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033)
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47500) (3054834) Não Aplicável Execução remota de código Importante 2883100 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47491) (3054834) Não Aplicável Execução remota de código Importante 2883100 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47531) (3054848) Não Aplicável Execução remota de código Importante 2889839 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47570) (3054848) Não Aplicável Execução remota de código Importante 2889839 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) [Microsoft Excel 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47501) (3054845) Execução remota de código Importante 2956142 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) [Microsoft Excel 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47578) (3054845) Execução remota de código Importante 2956142 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) [Microsoft PowerPoint 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47585) (3054835) Execução remota de código Importante Nenhuma
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) [Microsoft PowerPoint 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47525) (3054835) Execução remota de código Importante Nenhuma
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) [Microsoft Word 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47539) (3054842) Execução remota de código Importante 2956139 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) [Microsoft Word 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47508) (3054842) Execução remota de código Importante 2956139 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47035) (2975808) Não Aplicável Execução remota de código Importante 2817623 no [MS13-085](https://technet.microsoft.com/pt-br/library/security/ms13-085)
[Microsoft Office 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47167) (2975808) Não Aplicável Execução remota de código Importante 2817623 no [MS13-085](https://technet.microsoft.com/pt-br/library/security/ms13-085)
Microsoft Office 2013 Service Pack 1 (edições de 32 bits) [Microsoft Excel 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47195) (2986216) Execução remota de código Importante 2920753 no [MS15-012](https://technet.microsoft.com/pt-br/library/security/ms15-012)
Microsoft Office 2013 Service Pack 1 (edições de 64 bits) [Microsoft Excel 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47169) (2986216) Execução remota de código Importante 2920753 no [MS15-012](https://technet.microsoft.com/pt-br/library/security/ms15-012)
Microsoft Office 2013 Service Pack 1 (edições de 32 bits) [Microsoft PowerPoint 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47148) (2975816) Execução remota de código Importante Nenhuma
Microsoft Office 2013 Service Pack 1 (edições de 64 bits) [Microsoft PowerPoint 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47103) (2975816) Execução remota de código Importante Nenhuma
Microsoft Office 2013 Service Pack 1 (edições de 32 bits) [Microsoft Word 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47134) (2965307) Execução remota de código Importante 2965224 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033)
Microsoft Office 2013 Service Pack 1 (edições de 64 bits) [Microsoft Word 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=47163) (2965307) Execução remota de código Importante 2965224 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033)
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (2975808) [1] Não Aplicável Execução remota de código Importante 2817623 no [MS13-085](https://technet.microsoft.com/pt-br/library/security/ms13-085)
Microsoft Office 2013 RT Service Pack 1 Microsoft Excel 2013 RT Service Pack 1 (2986216) [1] Execução remota de código Importante 2920753 no [MS15-012](https://technet.microsoft.com/pt-br/library/security/ms15-012)
Microsoft Office 2013 RT Service Pack 1 Microsoft PowerPoint 2013 RT Service Pack 1 (2975816) [1] Execução remota de código Importante Nenhuma
Microsoft Office 2013 RT Service Pack 1 Microsoft Word 2013 RT Service Pack 1 (2965307) [1] Execução remota de código Importante 2965224 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033)
**Microsoft Office para Mac**
[Microsoft Office para Mac 2011](http://www.microsoft.com/downloads/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) Não Aplicável Execução remota de código Importante 3051737 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033) e 3062536, anteriormente fornecido neste boletim.
Microsoft Office para Mac 2011 [Microsoft Excel para Mac 2011](http://www.microsoft.com/downloads/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) Execução remota de código Importante 3051737 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033) e 3062536, anteriormente fornecido neste boletim.
Microsoft Office para Mac 2011 [Microsoft PowerPoint para Mac 2011](http://www.microsoft.com/downloads/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) Execução remota de código Importante 3051737 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033) e 3062536, anteriormente fornecido neste boletim.
Microsoft Office para Mac 2011 [Microsoft Word para Mac 2011](http://www.microsoft.com/downloads/details.aspx?familyid=a0c60ec7-17b5-4e6f-9b99-74eefc39aef9) (3048688) Execução remota de código Importante 3051737 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033) e 3062536, anteriormente fornecido neste boletim.
**Outros softwares do Office**
[Microsoft PowerPoint Viewer](http://www.microsoft.com/pt-br/download/details.aspx?id=47571) (3054840) Não Aplicável Execução remota de código Importante Nenhuma
[1]Esta atualização está disponível no [Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=pt-br). 

Microsoft Office Services e Web Apps

**Microsoft Office Services e Web Apps** **Componente** **Impacto máximo à segurança** **Avaliação de gravidade agregada** **Atualizações substituídas**
**Microsoft SharePoint Server 2010**
Microsoft SharePoint Server 2010 Service Pack 2 [Serviços de Automação do Word](http://www.microsoft.com/downloads/details.aspx?familyid=1dedb80e-c8ba-444f-9261-308180d42eef) (3054833) Execução remota de código Importante 2956136 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
Microsoft SharePoint Server 2010 Service Pack 2 [Excel Services](http://www.microsoft.com/pt-br/download/details.aspx?id=47555) (3054839) Execução remota de código Importante 2826029 no [MS13-084](https://technet.microsoft.com/pt-br/library/security/ms14-084)
**Microsoft SharePoint Server 2013**
Microsoft SharePoint Server 2013 Service Pack 1 [Serviços de Automação do Word](http://www.microsoft.com/pt-br/download/details.aspx?id=47122) (3023055) Execução remota de código Importante 2965215 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033)
Microsoft SharePoint Server 2013 Service Pack 1 [Excel Services](http://www.microsoft.com/pt-br/download/details.aspx?id=47105) (3039725) Execução remota de código Importante 2956143 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/pt-br/download/details.aspx?id=47524) (3054843) Não Aplicável Execução remota de código Importante 2956070 no [MS15-012](https://technet.microsoft.com/pt-br/library/security/ms15-012)
Microsoft Office Web Apps 2010 Service Pack 2 [Microsoft Excel Web Apps 2010 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=d9bebdfe-2268-46dc-83e2-f022dd54ae2a) (3054838) Execução remota de código Importante 2826028 no [MS13-084](https://technet.microsoft.com/pt-br/library/security/ms13-084)
**Microsoft Office Web Apps 2013**
[Microsoft Office Web Apps Server 2013 Service Pack 1](http://www.microsoft.com/pt-br/download/details.aspx?id=47124)[2] (3039748) Não Aplicável Execução remota de código Importante 2965306 no [MS15-033](https://technet.microsoft.com/pt-br/library/security/ms15-033)
[2] O Servidor do Office Web Apps não pode ser atualizado pela atualização automática. Para obter instruções recomendadas sobre como aplicar as atualizações do Office Web Apps Server, consulte [Aplicar atualizações de software do Office Web Apps Server](https://technet.microsoft.com/pt-br/library/jj966220). 

** **

Microsoft Server Software

**Microsoft Office Services e Web Apps** **Componente** **Impacto máximo à segurança** **Avaliação de gravidade agregada** **Atualizações substituídas**
**Microsoft SharePoint Server 2010**
Microsoft SharePoint Server 2010 Service Pack 2 [Microsoft SharePoint Foundation 2010 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=47492) (3054847) Execução remota de código Importante 2956208 no [MS15-022](https://technet.microsoft.com/pt-br/library/security/ms15-022)
**Microsoft SharePoint Server 2013**
[Microsoft SharePoint Server 2013 Service Pack 1](http://www.microsoft.com/pt-br/download/details.aspx?id=47070) (3039736) Não Aplicável Execução remota de código Importante 2760561 no [MS13-084](https://technet.microsoft.com/pt-br/library/security/ms14-084)
 

Perguntas frequentes de atualização

Por que alguns dos arquivos de atualização listados neste boletim também são indicados em outros boletins lançados em maio?
Vários dos arquivos de atualização listados neste boletim também são indicados em outros boletins que estão sendo lançados em maio devido a sobreposições no software afetado. Embora os diferente boletins abordam vulnerabilidades de segurança separadas, as atualizações de segurança foram consolidadas onde possível e apropriado. Portanto alguns arquivos de atualização idêntico estão presentes em vários boletins.

Observe que os arquivos de atualização idênticos que estão sendo lançados com vários boletins não precisam ser instalados mais de uma vez.

Esta atualização contém alterações adicionais relacionadas à segurança da funcionalidade?
Sim. Além das alterações que estão listadas para as vulnerabilidades descritas neste boletim, esta atualização inclui atualizações de defesa profunda para ajudar a tornar o Microsoft Office mais seguro.

Tenho o Microsoft Word 2010 instalado. Por que não estão me oferecendo a atualização 3054841?
A atualização 3054841 somente se aplica a sistemas que executam configurações específicas do Microsoft Office 2010. A atualização não será oferecida a algumas configurações.

Existem vários pacotes de atualização disponíveis para alguns dos Software Afetado. Eu devo instalar todas as atualizações listadas na tabela de Software Afetado para o software?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Esta atualização de software que não está listada especificamente na tabela Software afetado está sendo oferecida para mim. Por que eu estou recebendo a oferta desta atualização?  Quando as atualizações tratam código vulnerável que existe num componente que é compartilhado entre múltiplos produtos do Microsoft Office ou compartilhado entre múltiplas versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos com suporte e a versões que contêm o componente vulnerável.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software afetado.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer, ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela de Software afetado.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2013, somente o Microsoft Office 2013 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 ou qualquer outro produto do Microsoft Office 2013 que não esteja listado especificamente na tabela de Software afetado.

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de maio.  

Softwares do Microsoft Office

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Software Afetado** [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2015-1682**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1682) [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2015-1683**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1683) **Avaliação de gravidade agregada**
**Microsoft Office 2007**
Microsoft Office 2007 Service Pack 3 Não Aplicável **Importante** Execução remota de código (3085544) **Importante**
**Microsoft Office 2010**
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) **Importante** Execução remota de código (3054841) Não Aplicável **Importante**
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) **Importante** Execução remota de código (3054841) Não Aplicável **Importante**
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) **Importante** Execução remota de código (3054834) Não Aplicável **Importante**
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) **Importante** Execução remota de código (3054834) Não Aplicável **Importante**
Microsoft Office 2010 Service Pack 2 (edições de 32 bits) **Importante** Execução remota de código (3054848) Não Aplicável **Importante**
Microsoft Office 2010 Service Pack 2 (edições de 64 bits) **Importante** Execução remota de código (3054848) Não Aplicável **Importante**
Microsoft Excel 2010 Service Pack 2 (edições de 32 bits) **Importante** Execução remota de código (3054845) Não Aplicável **Importante**
Microsoft Excel 2010 Service Pack 2 (edições de 64 bits) **Importante** Execução remota de código (3054845) Não Aplicável **Importante**
Microsoft PowerPoint 2010 Service Pack 2 (edições de 32 bits) **Importante** Execução remota de código (3054835) Não Aplicável **Importante**
Microsoft PowerPoint 2010 Service Pack 2 (edições de 64 bits) **Importante** Execução remota de código (3054835) Não Aplicável **Importante**
Microsoft Word 2010 Service Pack 2 (edições de 32 bits) **Importante** Execução remota de código (3054842) Não Aplicável **Importante**
Microsoft Word 2010 Service Pack 2 (edições de 64 bits) **Importante** Execução remota de código (3054842) Não Aplicável **Importante**
**Microsoft Office 2013**
Microsoft Office 2013 Service Pack 1 (edições de 32 bits) **Importante** Execução remota de código (2975808) Não Aplicável **Importante**
Microsoft Office 2013 Service Pack 1 (edições de 64 bits) **Importante** Execução remota de código (2975808) Não Aplicável **Importante**
Microsoft Excel 2013 Service Pack 1 (edições de 32 bits) **Importante** Execução remota de código (2986216) Não Aplicável **Importante**
Microsoft Excel 2013 Service Pack 1 (edições de 64 bits) **Importante** Execução remota de código (2986216) Não Aplicável **Importante**
Microsoft PowerPoint 2013 Service Pack 1 (edições de 32 bits) **Importante** Execução remota de código (2975816) Não Aplicável **Importante**
Microsoft PowerPoint 2013 Service Pack 1 (edições de 64 bits) **Importante** Execução remota de código (2975816) Não Aplicável **Importante**
Microsoft Word 2013 Service Pack 1 (edições de 32 bits) **Importante** Execução remota de código (2965307) Não Aplicável **Importante**
Microsoft Word 2013 Service Pack 1 (edições de 64 bits) **Importante** Execução remota de código (2965307) Não Aplicável **Importante**
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 **Importante** Execução remota de código (2975808) Não Aplicável **Importante**
Microsoft Excel 2013 RT Service Pack 1 **Importante** Execução remota de código (2986216) Não Aplicável **Importante**
Microsoft PowerPoint 2013 RT Service Pack 1 **Importante** Execução remota de código (2975816) Não Aplicável **Importante**
Microsoft Word 2013 RT Service Pack 1 **Importante** Execução remota de código (2965307) Não Aplicável **Importante**
**Microsoft Office para Mac**
Microsoft Office para Mac 2011 **Importante** Execução remota de código (3048688) Não Aplicável **Importante**
Microsoft Excel para Mac 2011 **Importante** Execução remota de código (3048688) Não Aplicável **Importante**
Microsoft PowerPoint para Mac 2011 **Importante** Execução remota de código (3048688) Não Aplicável **Importante**
Microsoft Word para Mac 2011 **Importante** Execução remota de código (3048688) Não Aplicável **Importante**
**Outros softwares do Office**
Microsoft PowerPoint Viewer **Importante** Execução remota de código (3054840) Não Aplicável **Importante**
 

Microsoft Office Services e Web Apps

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Software Afetado** [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2015-1682**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1682) [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2015-1683**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1683) **Avaliação de gravidade agregada**
**Microsoft SharePoint Server 2010**
Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 2 **Importante** Execução remota de código (3054833) Não Aplicável **Importante**
Excel Services no Microsoft SharePoint Server 2010 Service Pack 2 **Importante** Execução remota de código (3054839) Não Aplicável **Importante**
**Microsoft SharePoint Server 2013**
Word Automation Services no Microsoft SharePoint Server 2013 Service Pack 1 **Importante** Execução remota de código (3023055) Não Aplicável **Importante**
Excel Services no Microsoft SharePoint Server 2013 Service Pack 1 **Importante** Execução remota de código (3039725) Não Aplicável **Importante**
**Microsoft Office Web Apps 2010**
Microsoft Office Web Apps 2010 Service Pack 2 **Importante** Execução remota de código (3054843) Não Aplicável **Importante**
Microsoft Excel Web App 2010 Service Pack 2 **Importante** Execução remota de código (3054838) Não Aplicável **Importante**
**Microsoft Office Web Apps 2013**
Microsoft Office Web Apps Server 2013 Service Pack 1 **Importante** Execução remota de código (3039748) Não Aplicável **Importante**
 

Microsoft Server Software

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Software Afetado** [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2015-1682**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1682) [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2015-1683**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1683) **Avaliação de gravidade agregada**
**Microsoft SharePoint Server 2010**
Microsoft SharePoint Foundation 2010 Service Pack 2 **Importante** Execução remota de código (3054847) Não Aplicável **Importante**
**Microsoft SharePoint Server 2013**
Microsoft SharePoint Server 2013 Service Pack 1 **Importante** Execução remota de código (3039736) Não Aplicável **Importante**

Informações sobre a vulnerabilidade

Múltiplas vulnerabilidades de corrupção de memória do Microsoft Office

Existe vulnerabilidades de execução remota de código no software do Microsoft Office quando o software Office falha em manusear corretamente os objetos na memória.

A exploração desta vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office. Em um cenário de ataque por e-mail, um atacante pode explorar as vulnerabilidades, enviando para o usuário um arquivo especialmente criado e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na Web um atacante pode hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) que contém um arquivo especialmente criado que foi projetado para explorar as vulnerabilidades. Não há como o atacante forçar os usuários a visitarem o site mal-intencionado. Ao invés, um atacante teria que convencer os usuários a clicar em um link, geralmente na forma de atrativos em uma mensagem de chat ou email.

O atacante que explorar essas vulnerabilidades com êxito pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, o atacante poderá assumir o controle total do sistema afetado. O atacante poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas para ter menos direitos de usuário podem ser menos afetados do que os usuários que têm direitos de administrador.

Essa atualização de segurança elimina as vulnerabilidades corrigindo como o Microsoft Office analisa os arquivos especialmente criados.

A Microsoft recebeu informações sobre as vulnerabilidades por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi emitido, a Microsoft ainda não tinha recebido informações que indicassem que estas vulnerabilidades tinham sido usadas de forma pública para atacar clientes.

As tabelas a seguir contêm links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de corrupção de memória do Microsoft Office CVE-2015-1682 Não Não
Vulnerabilidade de corrupção de memória do Microsoft Office CVE-2015-1683 Não Não
  ### Fatores atenuantes A Microsoft não identificou quaisquer [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essas vulnerabilidades. ### Soluções alternativas A Microsoft não identificou quaisquer [soluções alternativas](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essas vulnerabilidades. Implantação de atualização de segurança --------------------------------------- Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento da Microsoft mencionado [aqui](#kbarticle) no Sinopse. Agradecimentos -------------- A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte [Agradecimentos](https://technet.microsoft.com/pt-br/library/security/dn903755.aspx) para obter mais informações. Aviso de isenção de responsabilidade ------------------------------------ As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. Revisões -------- - V1.0 (12.05.15): Boletim publicado. - V2.0 (19.05.2015): Boletim revisado para anunciar o lançamento da atualização 14.5.1 do Microsoft Office for Mac. O lançamento aborda um possível problema com o Microsoft Outlook for Mac quando os clientes instalam a atualização 14.5.0 do Microsoft Office for Mac. Os clientes que ainda não instalaram a atualização 14.5.0 devem instalar a atualização 14.5.1 para estarem totalmente protegidos desta vulnerabilidade. Para evitar a possibilidade de problemas futuros com o Microsoft Outlook for Mac, a Microsoft recomenda que os clientes que estão executando o software do Office for Mac que já instalaram com êxito a atualização 14.5.0 apliquem a atualização 14.5.1 mesmo se já estiverem protegidos desta vulnerabilidade. Os clientes que estão executando o software do Microsoft Office não precisam realizar nenhuma ação. Consulte o [artigo 3048688 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3048688) para obter mais informações. - V3.0 (09.06.2015): Para abordar problemas com as atualizações de segurança para todos os softwares afetados do Microsoft Office 2010, a Microsoft lançou novamente o MS15-046 para abordar de forma abrangente o CVE-2015-1682. A Microsoft recomenda que os clientes que estão executando o software do Office 2010 afetado devem instalar as atualizações de segurança lançadas com esta revisão do boletim para ficarem totalmente protegidos desta vulnerabilidade. Os clientes que estão executando o software do Microsoft Office não precisam realizar nenhuma ação. Consulte [Artigo 3057181 da Microsoft Knowledge Base](https://support.microsoft.com/pt-br/kb/3057181) para obter mais informações e links para download. - V4.0 (13.10.15): Boletim revisado para anunciar a disponibilidade de uma nova atualização (3085544) para o Microsoft Office 2007 que corrige problemas com a atualização lançada anteriormente (2965282). Para os clientes executando o Microsoft Office 2007, recomendamos a instalação da atualização 3085544 o mais brevemente possível para obter uma proteção completa contra a vulnerabilidade mencionada neste boletim. Os clientes que estão executando o software do Microsoft Office não precisam realizar nenhuma ação. Consulte [artigo 3085544 da Base de Dados de Conhecimento da Microsoft](https://support.microsoft.com/pt-br/kb/3085544) para obter mais informações e links para download. *Página gerada 06.10.15 15:28:00-07:00.*