Modelo do MSRC ppDocument

Boletim de Segurança da Microsoft MS15-054 - Importante

Vulnerabilidade no formato de arquivo do Console de Gerenciamento Microsoft pode permitir negação de serviço (3051768)

Publicado em: 12 de maio de 2015

Versão: 1.0

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se um atacante não autenticado e remoto convencer um usuário a abrir um compartilhamento contendo um arquivo .msc especialmente criado. No entanto, um atacante não teria como forçar um usuário a visitar o compartilhamento ou visualizar o arquivo.

Esta atualização de segurança é classificada como Importante para todas as edições suportadas do Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Para obter mais informações, consulte a seção Software Afetado.

A atualização de segurança aborda a vulnerabilidade corrigindo como o Windows valida os buffers de destino em determinados cenários. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3051768 da Base de Dados de Conhecimento da Microsoft.

Software Afetado

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft

**Sistema operacional** **Impacto máximo à segurança** **Avaliação de gravidade agregada** **Atualizações substituídas**
**Windows Vista**
[Windows Vista Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=7e01227d-376c-4812-8f58-5613b28ef9de) (3051768) Negação de Serviço Importante Nenhuma
[Windows Vista x64 Edition Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=41fc63b5-2c22-41d2-ab4e-0bfbb8942934) (3051768) Negação de Serviço Importante Nenhuma
**Windows Server 2008**
[Windows Server 2008 para sistemas de 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=42d6386e-ac67-42e6-bf53-e7af06f53b49) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2008 Service Pack 2 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=0f9e0bd8-96e1-40e4-9ff5-eb5885806307) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2008 para sistemas baseados em Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=2d1696be-202a-4058-a6d7-18baf7b19461) (3051768) Negação de Serviço Importante Nenhuma
**Windows 7**
[Windows 7 para sistemas de 32 bits Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=80d86b9a-efa5-448e-9b30-3f426090107e) (3051768) Negação de Serviço Importante Nenhuma
[Windows 7 para Sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=ff96f919-b75a-4dcf-8cd0-3e36894c5597) (3051768) Negação de Serviço Importante Nenhuma
**Windows Server 2008 R2**
[Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=126b3cfd-580f-4aa1-85e7-6a25b56bd2a0) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium](http://www.microsoft.com/downloads/details.aspx?familyid=5f0e437e-868b-405b-be43-9faa54e669f0) (3051768) Negação de Serviço Importante Nenhuma
**Windows 8 e Windows 8.1**
[Windows 8 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=b1752962-04c1-46e4-9c69-ad0a095c2b69) (3051768) Negação de Serviço Importante Nenhuma
[Windows 8 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=f65c4ccd-0f89-409f-ae39-eb9d226ca89c) (3051768) Negação de Serviço Importante Nenhuma
[Windows 8.1 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=6947a50d-35ca-4e0f-963e-ee33834112bd) (3051768) Negação de Serviço Importante Nenhuma
[Windows 8.1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=7fe62f2c-2aea-445e-b2b9-bd4f31baa7c6) (3051768) Negação de Serviço Importante Nenhuma
**Windows Server 2012 e Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=001d2302-9f3c-4758-b9d3-7af54393ef02) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=b3115e79-37f6-4273-b409-32a340508262) (3051768) Negação de Serviço Importante Nenhuma
**Windows RT e Windows RT 8.1**
Windows RT[1] (3051768) Negação de Serviço Importante Nenhuma
Windows RT 8.1[1] (3051768) Negação de Serviço Importante Nenhuma
**Opção de instalação Server Core**
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=42d6386e-ac67-42e6-bf53-e7af06f53b49) (instalação Server Core) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2008 Service Pack 2 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=0f9e0bd8-96e1-40e4-9ff5-eb5885806307) (instalação Server Core) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64](http://www.microsoft.com/downloads/details.aspx?familyid=126b3cfd-580f-4aa1-85e7-6a25b56bd2a0) (instalação Server Core) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=001d2302-9f3c-4758-b9d3-7af54393ef02) (instalação Server Core) (3051768) Negação de Serviço Importante Nenhuma
[Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=b3115e79-37f6-4273-b409-32a340508262) (instalação Server Core) (3051768) Negação de Serviço Importante Nenhuma
**Observação** A atualização está disponível para o Windows Technical Preview e o Windows Server Technical Preview. Recomenda-se que os consumidores que estiverem executando esses sistemas operacionais apliquem a atualização, que está disponível no Windows Update.

[1]A atualização está disponível apenas no Windows Update.

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de maio.

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Software Afetado** [**Vulnerabilidade no formato de arquivo do Console de Gerenciamento Microsoft - CVE-2015-1681**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1681) **Avaliação de gravidade agregada**
**Windows Vista**
Windows Vista Service Pack 2 (3051768) **Importante**  Negação de Serviço **Importante**
Windows Vista x64 Edition Service Pack 2 (3051768) **Importante**  Negação de Serviço **Importante**
**Windows Server 2008**
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3051768) **Importante**  Negação de Serviço **Importante**
**Windows 7**
Windows 7 para sistemas de 32 bits Service Pack 1 (3051768) **Importante**  Negação de Serviço **Importante**
Windows 7 para Sistemas baseados em x64 Service Pack 1 (3051768) **Importante**  Negação de Serviço **Importante**
**Windows Server 2008 R2**
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium (3051768) **Importante**  Negação de Serviço **Importante**
**Windows 8 e Windows 8.1**
Windows 8 para sistemas de 32 bits (3051768) **Importante**  Negação de Serviço **Importante**
Windows 8 para sistemas baseados em x64 (3051768) **Importante**  Negação de Serviço **Importante**
Windows 8.1 para sistemas de 32 bits (3051768) **Importante**  Negação de Serviço **Importante**
Windows 8.1 para sistemas baseados em x64 (3051768) **Importante**  Negação de Serviço **Importante**
**Windows Server 2012 e Windows Server 2012 R2**
Windows Server 2012 (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2012 R2 (3051768) **Importante**  Negação de Serviço **Importante**
**Windows RT e Windows RT 8.1**
Windows RT (3051768) **Importante**  Negação de Serviço **Importante**
Windows RT 8.1 (3051768) **Importante**  Negação de Serviço **Importante**
**Opção de instalação Server Core**
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (instalação Server Core) (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2012 (instalação Server Core) (3051768) **Importante**  Negação de Serviço **Importante**
Windows Server 2012 R2 (instalação Server Core) (3051768) **Importante**  Negação de Serviço **Importante**
 

Informações sobre a vulnerabilidade

Vulnerabilidade no formato de arquivo do Console de Gerenciamento Microsoft - CVE-2015-1681

Existe uma vulnerabilidade de negação de serviço quando o Windows tenta acessar um arquivo .msc especialmente criado para recuperar informações do ícone e falha em validar corretamente um buffer de destino, resultando em uma negação de serviço. Um atacante não autenticado pode explorar esta vulnerabilidade, convencendo o usuário a abrir um compartilhamento contendo um arquivo .msc especialmente criado. No entanto, o atacante não tem meios de forçar um usuário a visitar o compartilhamento ou visualizar o arquivo.

Os servidores e estações de trabalhos são os que correm mais risco devido a essa vulnerabilidade. A atualização aborda a vulnerabilidade corrigindo como o Windows valida os buffers de destino em determinados cenários.

A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades. Quando esse boletim de segurança foi originalmente emitido, a Microsoft ainda não tinha recebido informações que indicassem que a vulnerabilidade tinha sido usada de forma pública para atacar clientes.

Fatores atenuantes

A Microsoft não identificou quaisquer fatores atenuantes para essa vulnerabilidade.

Solução alternativa

A seguinte solução alternativa pode ser útil em seu caso:

  • Desligue o processamento de metarquivo modificando o Registro

    Aviso A utilização incorreta do Editor de Registro poderá provocar problemas graves que poderão forçar a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.

    1. Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK.

    2. Localize e clique na seguinte subchave do registro:

          HKEY_CLASSES_ROOT\lnkfile\shellex\mscfile
      
    3. Clique no menu Arquivo e, em seguida, clique em Exportar.

    4. Na caixa de diálogo Exportar Arquivo do Registro, digite MSC_Icon_Backup.reg e clique em Salvar.

      Observação Isso criará um backup desta chave do Registro na pasta Meus Documentos por padrão.

    5. No painel direito do Editor de Registro, selecione o valor (Padrão). Pressione Enter para editar o valor da chave. Exclua o valor para que ele esteja em branco e pressione Enter. 

    6. Desconecte todos os usuários e conecte-os novamente, ou reinicie o computador.

    Impacto da solução alternativa. Desabilitar os ícones para que não sejam exibidos para os arquivos (.msc) do Controle de Snap-in do Consloe de Gerenciamento Microsoft impede que o problema seja explorado em sistemas afetados. Quando esta solução alternativa for implementada, o sistema pode exibir alguns ícones como objetos padrão "brancos".

    Como desfazer a solução alternativa.

    1. Clique em Iniciar, Executar, digite Regedit na caixa Abrir e clique em OK.
    2. Clique no menu Arquivo e, em seguida, clique em Importar.
    3. Na caixa de diálogo Importar arquivo do Registro, selecione MSC_Icon_Backup.reg e clique em Abrir.
    4. Saia do Editor do Registro.
    5. Reinicie o computador.

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12.05.15): Boletim publicado.

Página gerada em 08.05.15 9:57Z-07:00.