Boletim de Segurança da Microsoft MS16-004 – Crítico
Atualização de segurança para Microsoft Office para corrigir execução remota de código (3124585)
Publicado em: 12.01.16
Versão: 1.0
Sinopse
Esta atualização de segurança elimina vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades pode permitir a Execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um atacante que tenha conseguido explorar as vulnerabilidades pode executar um código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
Para obter mais informações, consulte a seção Software Afetados e classificações de gravidade da vulnerabilidade.
A atualização de segurança aborda vulnerabilidades ao:
- Corrigir como o Microsoft Office manipula objetos na memória
- Garantir que o Microsoft SharePoint aplica corretamente as definições de configurações de ACP
- Ajudar a garantir que o Microsoft Office implemente corretamente o recurso de segurança ASLR
Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 3124585 da Base de Dados de Conhecimento da Microsoft.
Software Afetados e Classificações de Gravidade da Vulnerabilidade
As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft.
As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no Resumo de boletins de janeiro.
Softwares do Microsoft Office
**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado** | ||||
**Softwares Afetados** | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2016-0010**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0010) | [**Desvio do ASLR do Microsoft Office – CVE-2016-0012**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0012) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2016-0035**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0035) | **Atualizações substituídas**\* |
**Microsoft Office 2007** | ||||
[Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=3198c17f-3b9b-45ab-ab42-e9273571d3bc) (2881067) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 2817330 em [MS14-024](https://technet.microsoft.com/pt-br/library/security/ms14-024) |
[Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=2044894d-bc2d-469e-83ab-320c40121399) (3114541) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3114425 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Excel 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=eedf3e70-c000-4510-b45c-01437f2f5229) (3114540) | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3114425 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft PowerPoint 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=d2a94521-fc6a-4389-9fa3-296b071ad990) (3114429) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3085548 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Visio 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=a45666b1-8674-4f52-b325-9b066f37b9c3) (3114421) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101553 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=d5683d6a-4ed7-4f21-b571-1c04dd3c476b) (3114549) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114458 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
**Microsoft Office 2010** | ||||
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=a61e3306-35a4-4079-bacc-93bacdf4439c) (2881029) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 2810073 em [MS14-024](https://technet.microsoft.com/pt-br/library/security/ms14-024) |
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=80bd8415-0ceb-46a8-8fa5-87239469ac89) (3114553) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3101521 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6f28ff17-38c0-4bdf-b744-103450eba3ae) (3114553) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3101521 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=d06a7da9-fa61-4712-a1c1-f84b2e096990) (3114554) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114403 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=8ff2014a-6270-4eac-95a3-0e1e50a827ca) (3114554) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114403 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Excel 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=81a8d432-5ffd-4d0c-8080-464d999c86e6) (3114564) | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3114415 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Excel 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=8eb3e29f-cdd5-46f4-9aca-3802679f7ab3) (3114564) | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3114415 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft PowerPoint 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=e2e412ed-aa7f-42cc-8c06-e9975481dae3) (3114396) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3085594 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft PowerPoint 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=434b4d9e-e94f-4d38-aa8d-d30d1f46da0f) (3114396) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3085594 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Visio 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=4d853662-051b-4aaf-9ec2-fea2e5af76b6) (3114402) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101526 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Visio 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=88bdcee4-fe1b-4550-80a6-0d7538c1835f) (3114402) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101526 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Word 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=1f54b60c-eee7-4259-9341-6e6be56d5661) (3114557) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101532 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Word 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=ceb822b4-23eb-4aec-a229-f5a87afaef49) (3114557) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101532 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
**Microsoft Office 2013** | ||||
[Microsoft Office 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=83d2d9c6-6c55-4f21-841d-19fcb426f8eb) (3039794) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 2880502 em [MS14-024](https://technet.microsoft.com/pt-br/library/security/ms14-024) |
[Microsoft Office 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=81e580c9-707e-4ca7-af8f-a56af89ba6ee) (3114486) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3101360 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Office 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=c673c865-13c5-4251-bbf0-a0707a35d5cc) (3114486) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3101360 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Excel 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=95a758cc-cb9d-4196-afef-f0f7faebb6e3) (3114504) | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3101499 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Excel 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=507acbd4-4df9-4b16-b36f-4e7b9074237a) (3114504) | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3101499 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft PowerPoint 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=af3a760a-2f54-4e18-b468-22c13b6d14cb) (3114482) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101359 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft PowerPoint 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=a821beca-eee0-43a2-b6b5-c632b6142c65) (3114482) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101359 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Visio 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6f22f9cd-9b32-488f-9a33-692ca22af49a) (3114489) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101365 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Visio 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6f22f9cd-9b32-488f-9a33-692ca22af49a) (3114489) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101365 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Word 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=4966c5ba-dde8-4d6e-8899-2596a4e11206) (3114494) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114342 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Word 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=316b85ba-3dd3-4898-af83-b33b8b8cce04) (3114494) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114342 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
**Microsoft Office 2013 RT** | ||||
Microsoft Office 2013 RT Service Pack 1 (3114486)[1] | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3101360 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
Microsoft Excel 2013 RT Service Pack 1 (3114504)[1] | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3101499 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
Microsoft PowerPoint 2013 RT Service Pack 1 (3114482) [1] | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101359 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
Microsoft Word 2013 RT Service Pack 1 (3114494)[1] | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114342 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
**Microsoft Office 2016** | ||||
[Microsoft Office 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=863e8f9a-4dd8-438d-9cae-c54c492aae53) (2920727) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | Nenhuma |
[Microsoft Office 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=fc9606dc-4a65-4eb9-af1d-e035a8ee88b7) (3114527) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3101514 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Office 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=64533548-8b0d-42af-8f46-5e0be9363719) (3114527) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3101514 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Excel 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=c696bbaa-0510-4e6b-b52a-44565b444cda) (3114520) | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3101510 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Excel 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=132f34ca-3e9d-4231-8eb7-56cac0f07b7f) (3114520) | Não Aplicável | **Importante** Desvio de recurso de segurança | **Importante** Execução remota de código | 3101510 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft PowerPoint 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6ffe659c-581e-46ba-aac3-17c65c7772b8) (3114518) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101509 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft PowerPoint 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=7dc8f061-f823-4757-be61-7fb1ca7c1915) (3114518) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101509 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Visio 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=92456e6c-75ba-49c0-af02-69be811a5f1f) (3114511) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101507 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Visio 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=16ea57ab-5937-4441-88f6-8297353a9c00) (3114511) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3101507 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116) |
[Microsoft Word 2016 (edição de 32 bits):](http://www.microsoft.com/downloads/details.aspx?familyid=f6f13b2e-c20b-4f5c-9453-30d2de8c6f85) (3114526) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114382 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Word 2016 (edição de 64 bits):](http://www.microsoft.com/downloads/details.aspx?familyid=bdef16bf-ee8a-48c9-ad38-f4266dfb9ee3) (3114526) | Não Aplicável | **Importante** Desvio de recurso de segurança | Não Aplicável | 3114382 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
**Microsoft Office para Mac 2011** | ||||
Microsoft Excel para Mac 2011 (3133699)[2] | **Crítico** Execução remota de código | Não Aplicável | **Importante** Execução remota de código | 3119517 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
Microsoft PowerPoint para Mac 2011 (3133699)[2] | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3119517 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
Microsoft Word para Mac 2011 (3133699)[2] | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3119517 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
**Microsoft Office 2016 para Mac** | ||||
Microsoft Excel 2016 para Mac (3133711)[2] | **Crítico** Execução remota de código | Não Aplicável | **Importante** Execução remota de código | 3119518 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
Microsoft PowerPoint 2016 para Mac (3133711)[2] | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3119518 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
Microsoft Word 2016 para Mac (3133711)[2] | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | 3119518 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
**Outros softwares do Office** | ||||
[Pacote de compatibilidade do Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=564b3417-9c32-42b4-8e4c-a4e99a7b8c5d) (3114546) | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | 3114431 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Excel Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=b7c6fb0b-fda4-424a-a33c-6fa01ad1a828) (3114547) | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | 3114433 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131) |
[Microsoft Word Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=8c3f55f6-a1d7-42cc-bfa5-ff463f61a997) (3114569) | **Crítico** Execução remota de código | Não Aplicável | Não Aplicável | Nenhuma |
[2]A atualização 3133699 para o Microsoft Office para Mac 2011 e a atualização 3133711 para Microsoft Office 2016 para Mac ainda não estão disponíveis. As atualizações serão lançadas assim que estiverem disponíveis e os usuários serão notificados através de uma revisão do boletim.
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para um lista abrangente de atualizações substituídas, vá até o Catálogo Microsoft Update, procure pelo número da KB da atualização e depois visualize os detalhes da atualização (as informações sobre as atualizações substituídas estão na guia Detalhes do Pacote).
Microsoft Server Software
**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado** | |||
**Software Afetados** | [**Bypass de recurso de segurança do Microsoft SharePoint – CVE-2016-0011**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0011) | [**Bypass de recurso de segurança do Microsoft SharePoint – CVE-2015-6117**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6177) | **Atualizações substituídas**\* |
**Microsoft SharePoint Foundation 2013** | |||
[Microsoft SharePoint Foundation 2013 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=6963db09-07a8-45b8-b3d0-3bc73e4bb3fb) (3114503) | **Importante** Desvio de recurso de segurança | **Importante** Desvio de recurso de segurança | 3085582 em [MS15-110](https://technet.microsoft.com/pt-br/library/security/ms15-110) |
**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado** | ||
**Softwares Afetados** | [**Desvio do ASLR do Microsoft Office – CVE-2016-0012**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0012) | **Atualizações substituídas**\* |
**Microsoft Visual Basic Runtime 6.0** | ||
[Visual Basic Runtime 6.0](https://www.microsoft.com/downloads/details.aspx?familyid=49c253db-3e26-4c4c-ad0c-445fc82746ee) (3096896) | **Importante** Desvio de recurso de segurança | 2708437 em [MS12-060](https://technet.microsoft.com/pt-br/library/security/ms12-060) |
Perguntas frequentes de atualização
Eu tenho o Microsoft Visual Basic 6.0 instalado. Preciso instalar a atualização 3096896?
Sim, você precisa instalar a atualização 3096896 para ser protegido contra a vulnerabilidade.
Esta atualização contém alterações adicionais relacionadas à segurança da funcionalidade?
Além das alterações que estão listadas para as vulnerabilidades descritas neste boletim, esta atualização inclui atualizações de defesa profunda para ajudar a aprimorar recursos relacionados à segurança.
Tenho o Microsoft Word 2010 instalado. Por que a atualização 3114554 não está sendo oferecida?
A atualização 3114554 só se aplica a sistemas que executam configurações específicas do Microsoft Office 2010. A atualização não será oferecida para algumas configurações.
Esta atualização de software que não está indicada especificamente na tabela Software Afetados e Classificações de Gravidade da Vulnerabilidade está sendo oferecida para mim. Por que eu estou recebendo a oferta desta atualização?
Quando as atualizações tratam código vulnerável que existe num componente que é compartilhado entre múltiplos produtos do Microsoft Office ou compartilhado entre múltiplas versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos com suporte e a versões que contêm o componente vulnerável.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software Afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software Afetados.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Software Afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer, ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela de Software Afetados.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2013, somente o Microsoft Office 2013 pode ser listado especificamente na tabela de Software Afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 ou qualquer outro produto do Microsoft Office 2013 que não esteja listado especificamente na tabela de Software Afetados.
Informações sobre a vulnerabilidade
Múltiplas vulnerabilidades de corrupção de memória do Microsoft Office
Existem várias vulnerabilidades de execução remota de código no software do Microsoft Office quando o software Office falha em manusear corretamente os objetos na memória. O atacante que explorar essas vulnerabilidades com êxito pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um atacante poderá assumir o controle do sistema afetado. O atacante poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas para ter menos direitos de usuário podem ser menos afetados do que os usuários que têm direitos de administrador.
Para explorar as vulnerabilidades, o usuário tem de abrir um arquivo especialmente criado com uma versão afetada do software Microsoft Office. Em um cenário de ataque por email, um atacante pode explorar as vulnerabilidades, enviando para o usuário um arquivo especialmente criado e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na Web um atacante pode hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) que contém um arquivo especialmente criado que foi projetado para explorar as vulnerabilidades. Não há como o atacante forçar os usuários a visitarem o site mal-intencionado. Ao invés, um atacante teria que convencer usuários a clicar em um link, geralmente na forma de atrativos em uma mensagem de chat ou email. A atualização de segurança aborda as vulnerabilidades corrigindo o modo como o Office manipula objetos na memória.
As tabelas a seguir contêm links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:
Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2016-0010 | Não | Não |
Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2016-0035 | Sim | Não |
Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
Desvio do recurso de segurança do Microsoft SharePoint | CVE-2016-0011 | Não | Não |
Desvio do recurso de segurança do Microsoft SharePoint | CVE-2015-6117 | Sim | Não |