Modelo do MSRC ppDocument

Boletim de Segurança da Microsoft MS15-050 - Importante

Vulnerabilidade no Gerenciador de Controle de Serviços pode permitir a elevação de privilégio (3055642)

Publicado em: 12.05.15

Versão: 1.0

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade no Gerenciador de Controle de Serviços (SCM), que é causada quando o SCM verifica incorretamente os níveis de representação. A vulnerabilidade pode permitir elevação de privilégio se um atacante puder primeiro fazer logon no sistema e executar um aplicativo especialmente criado desenvolvido para aumentar privilégios.

Esta atualização de segurança foi classificada como Importante para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Software Afetado.

A atualização de segurança elimina a vulnerabilidade corrigindo a maneira que o SCM verifica níveis de representação. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3055642 da Base de Dados de Conhecimento da Microsoft.

 

Software Afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft

**Sistema operacional** **Impacto máximo à segurança** **Avaliação de gravidade agregada** **Atualizações substituídas**
**Windows Server 2003**
Windows Server 2003 Service Pack 2[1] Elevação de privilégio Importante Nenhuma
Windows Server 2003 x64 Edition Service Pack 2[1] Elevação de privilégio Importante Nenhuma
Windows Server 2003 com SP2 para sistemas baseados em Itanium[1] Elevação de privilégio Importante Nenhuma
**Windows Vista**
[Windows Vista Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=902daf8b-0dcd-4d16-b61a-895c88d8eee6) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Vista x64 Edition Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=54a33bd1-ce64-4343-b4f7-5d8cf864b22f) (3055642) Elevação de privilégio Importante Nenhuma
**Windows Server 2008**
[Windows Server 2008 para sistemas de 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=f218419b-06bb-4b22-b860-2cf23c5b58b3) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2008 Service Pack 2 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=92f649ae-c4e9-46ed-b6a2-424323423adc) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2008 para sistemas baseados em Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=964a0f93-c08a-46c1-acb4-f42a53c12b14) (3055642) Elevação de privilégio Importante Nenhuma
**Windows 7**
[Windows 7 para sistemas de 32 bits Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=71890317-150c-4af3-8cfd-d755dc316532) (3055642) Elevação de privilégio Importante Nenhuma
[Windows 7 para Sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=92f6d2c3-9f3f-43d6-8f0b-adceb01b81b7) (3055642) Elevação de privilégio Importante Nenhuma
**Windows Server 2008 R2**
[Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=0b0a6d54-1b4b-4102-98a4-6c0278e09479) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium](http://www.microsoft.com/downloads/details.aspx?familyid=40552e3c-6d04-4278-9938-b5117f39a3ed) (3055642) Elevação de privilégio Importante Nenhuma
**Windows 8 e Windows 8.1**
[Windows 8 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=ec55a586-a504-4f61-9ddf-d19e41a2ea56) (3055642) Elevação de privilégio Importante Nenhuma
[Windows 8 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=a8b5f2cf-1a3c-4ef0-a422-f939aa6fdfcf) (3055642) Elevação de privilégio Importante Nenhuma
[Windows 8.1 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=45040e06-7639-4f7c-8878-5ba5fdc24235) (3055642) Elevação de privilégio Importante Nenhuma
[Windows 8.1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=14b71aee-b553-4d62-9626-43298c73a4ee) (3055642) Elevação de privilégio Importante Nenhuma
**Windows Server 2012 e Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=4ae64b28-053c-423c-a272-12453ed8303b) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=88db12ed-21c1-4c2d-81c1-4981774b4900) (3055642) Elevação de privilégio Importante Nenhuma
**Windows RT e Windows RT 8.1**
Windows RT[2] (3055642) Elevação de privilégio Importante Nenhuma
Windows RT 8.1[2] (3055642) Elevação de privilégio Importante Nenhuma
**Opção de instalação Server Core**
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=f218419b-06bb-4b22-b860-2cf23c5b58b3) (instalação Server Core) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2008 Service Pack 2 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=92f649ae-c4e9-46ed-b6a2-424323423adc) (instalação Server Core) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=0b0a6d54-1b4b-4102-98a4-6c0278e09479) (instalação Server Core) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=4ae64b28-053c-423c-a272-12453ed8303b) (instalação Server Core) (3055642) Elevação de privilégio Importante Nenhuma
[Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=88db12ed-21c1-4c2d-81c1-4981774b4900) (instalação Server Core) (3055642) Elevação de privilégio Importante Nenhuma
[1]O Windows Server 2003 é afetado, mas uma atualização não está sendo emitida para ele. Vejas as **Perguntas Frequentes de Atualização** para obter mais informações.

[2]A atualização está disponível apenas no Windows Update.

Perguntas frequentes de atualização

O Windows Server 2003 está listado como um produto afetado; por que a Microsoft não está emitido uma atualização?
Embora o Windows Server 2003 seja um produto afetado, a Microsoft não está emitindo uma atualização para ele porque as alterações arquiteturais abrangentes necessárias prejudicariam a estabilidade do sistema e causaria problemas de compatibilidade do aplicativo. A Microsoft recomenda que os clientes preocupados com a segurança atualizem para um sistema operacional mais recente para manter o ritmo com o panorama de ameaças de segurança em constante mudança e se beneficiar das proteções mais robustas que os sistemas operacionais mais recentes fornecem.

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de maio.

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Software Afetado** [**Gerenciador de controle de serviço de vulnerabilidade de elevação de privilégios - CVE-2015-1702**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1702) **Avaliação de gravidade agregada**
**Windows Server 2003**
Windows Server 2003 Service Pack 2     **Importante**  Elevação de privilégio **Importante**
Microsoft Windows Server 2003 x64 Edition Service Pack 2 **Importante**  Elevação de privilégio **Importante**
Windows Server 2003 com SP2 para sistemas baseados no Itanium **Importante**  Elevação de privilégio **Importante**
**Windows Vista**
Windows Vista Service Pack 2 (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Vista x64 Edition Service Pack 2 (3055642) **Importante**  Elevação de privilégio **Importante**
**Windows Server 2008**
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3055642) **Importante**  Elevação de privilégio **Importante**
**Windows 7**
Windows 7 para sistemas de 32 bits Service Pack 1 (3055642) **Importante**  Elevação de privilégio **Importante**
Windows 7 para Sistemas baseados em x64 Service Pack 1 (3055642) **Importante**  Elevação de privilégio **Importante**
**Windows Server 2008 R2**
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium (3055642) **Importante**  Elevação de privilégio **Importante**
**Windows 8 e Windows 8.1**
Windows 8 para sistemas de 32 bits (3055642) **Importante**  Elevação de privilégio **Importante**
Windows 8 para sistemas baseados em x64 (3055642) **Importante**  Elevação de privilégio **Importante**
Windows 8.1 para sistemas de 32 bits (3055642) **Importante**  Elevação de privilégio **Importante**
Windows 8.1 para sistemas baseados em x64 (3055642) **Importante**  Elevação de privilégio **Importante**
**Windows Server 2012 e Windows Server 2012 R2**
Windows Server 2012 (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2012 R2 (3055642) **Importante**  Elevação de privilégio **Importante**
**Windows RT e Windows RT 8.1**
Windows RT[1] (3055642) **Importante**  Elevação de privilégio **Importante**
Windows RT 8.1[1] (3055642) **Importante**  Elevação de privilégio **Importante**
**Opção de instalação Server Core**
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (instalação Server Core) (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2012 (instalação Server Core) (3055642) **Importante**  Elevação de privilégio **Importante**
Windows Server 2012 R2 (instalação Server Core) (3055642) **Importante**  Elevação de privilégio **Importante**
 

Informações sobre a vulnerabilidade

Gerenciador de controle de serviço de vulnerabilidade de elevação de privilégios - CVE-2015-1702

Existe uma vulnerabilidade de elevação de privilégio no Gerenciador de Controle de Serviço do Windows (SCM) quando o SCM verifica incorretamente os níveis de representação. Um atacante que explora com êxito esta vulnerabilidade pode obter privilégios elevados e fazer chamadas para o SCM para o qual eles não têm privilégios suficientes. A atualização elimina a vulnerabilidade corrigindo a maneira que o SCM verifica níveis de representação.

Para explorar essa vulnerabilidade, primeiro o invasor precisa fazer logon no sistema. O atacante pode executar um aplicativo especialmente criado projetado para aumentar os privilégios. Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam que esse procedimento ocorra.

A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes.

Fatores atenuantes

A Microsoft não identificou quaisquer fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade. 

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12.05.15): Boletim publicado.

Página gerada em 06.05.15 10:24Z-07:00.