Boletim de Segurança da Microsoft MS16-004 – Crítico

  • Artigo
  • 16 minutos para o fim da leitura

Atualização de segurança para Microsoft Office para corrigir execução remota de código (3124585) 

Publicado em: 12.01.16

Versão: 1.0

Sinopse

Esta atualização de segurança elimina vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades pode permitir a Execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um atacante que tenha conseguido explorar as vulnerabilidades pode executar um código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para obter mais informações, consulte a seção Software Afetados e classificações de gravidade da vulnerabilidade.

A atualização de segurança aborda vulnerabilidades ao:

  • Corrigir como o Microsoft Office manipula objetos na memória
  • Garantir que o Microsoft SharePoint aplica corretamente as definições de configurações de ACP
  • Ajudar a garantir que o Microsoft Office implemente corretamente o recurso de segurança ASLR

Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3124585 da Base de Dados de Conhecimento da Microsoft.

Software Afetados e Classificações de Gravidade da Vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do suporte da Microsoft

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no Resumo de boletins de janeiro.

Softwares do Microsoft Office

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Softwares Afetados** [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2016-0010**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0010) [**Desvio do ASLR do Microsoft Office – CVE-2016-0012**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0012) [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2016-0035**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0035) **Atualizações substituídas**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=3198c17f-3b9b-45ab-ab42-e9273571d3bc) (2881067) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 2817330 em [MS14-024](https://technet.microsoft.com/pt-br/library/security/ms14-024)
[Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=2044894d-bc2d-469e-83ab-320c40121399) (3114541) **Crítico** Execução remota de código Não Aplicável Não Aplicável 3114425 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Excel 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=eedf3e70-c000-4510-b45c-01437f2f5229) (3114540) Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3114425 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft PowerPoint 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=d2a94521-fc6a-4389-9fa3-296b071ad990) (3114429) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3085548 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Visio 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=a45666b1-8674-4f52-b325-9b066f37b9c3) (3114421) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101553 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=d5683d6a-4ed7-4f21-b571-1c04dd3c476b) (3114549) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114458 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=a61e3306-35a4-4079-bacc-93bacdf4439c) (2881029) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 2810073 em [MS14-024](https://technet.microsoft.com/pt-br/library/security/ms14-024)
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=80bd8415-0ceb-46a8-8fa5-87239469ac89) (3114553) **Crítico** Execução remota de código Não Aplicável Não Aplicável 3101521 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6f28ff17-38c0-4bdf-b744-103450eba3ae) (3114553) **Crítico** Execução remota de código Não Aplicável Não Aplicável 3101521 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=d06a7da9-fa61-4712-a1c1-f84b2e096990) (3114554) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114403 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=8ff2014a-6270-4eac-95a3-0e1e50a827ca) (3114554) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114403 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Excel 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=81a8d432-5ffd-4d0c-8080-464d999c86e6) (3114564) Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3114415 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Excel 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=8eb3e29f-cdd5-46f4-9aca-3802679f7ab3) (3114564) Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3114415 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft PowerPoint 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=e2e412ed-aa7f-42cc-8c06-e9975481dae3) (3114396) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3085594 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft PowerPoint 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=434b4d9e-e94f-4d38-aa8d-d30d1f46da0f) (3114396) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3085594 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Visio 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=4d853662-051b-4aaf-9ec2-fea2e5af76b6) (3114402) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101526 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Visio 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=88bdcee4-fe1b-4550-80a6-0d7538c1835f) (3114402) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101526 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Word 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=1f54b60c-eee7-4259-9341-6e6be56d5661) (3114557) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101532 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Word 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=ceb822b4-23eb-4aec-a229-f5a87afaef49) (3114557) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101532 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=83d2d9c6-6c55-4f21-841d-19fcb426f8eb) (3039794) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 2880502 em [MS14-024](https://technet.microsoft.com/pt-br/library/security/ms14-024)
[Microsoft Office 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=81e580c9-707e-4ca7-af8f-a56af89ba6ee) (3114486) **Crítico** Execução remota de código Não Aplicável Não Aplicável 3101360 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Office 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=c673c865-13c5-4251-bbf0-a0707a35d5cc) (3114486) **Crítico** Execução remota de código Não Aplicável Não Aplicável 3101360 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Excel 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=95a758cc-cb9d-4196-afef-f0f7faebb6e3) (3114504) Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3101499 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Excel 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=507acbd4-4df9-4b16-b36f-4e7b9074237a) (3114504) Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3101499 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft PowerPoint 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=af3a760a-2f54-4e18-b468-22c13b6d14cb) (3114482) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101359 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft PowerPoint 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=a821beca-eee0-43a2-b6b5-c632b6142c65) (3114482) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101359 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Visio 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6f22f9cd-9b32-488f-9a33-692ca22af49a) (3114489) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101365 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Visio 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6f22f9cd-9b32-488f-9a33-692ca22af49a) (3114489) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101365 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Word 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=4966c5ba-dde8-4d6e-8899-2596a4e11206) (3114494) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114342 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Word 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=316b85ba-3dd3-4898-af83-b33b8b8cce04) (3114494) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114342 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (3114486)[1] **Crítico** Execução remota de código Não Aplicável Não Aplicável 3101360 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
Microsoft Excel 2013 RT Service Pack 1 (3114504)[1] Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3101499 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
Microsoft PowerPoint 2013 RT Service Pack 1 (3114482) [1] Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101359 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
Microsoft Word 2013 RT Service Pack 1 (3114494)[1] Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114342 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
**Microsoft Office 2016**
[Microsoft Office 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=863e8f9a-4dd8-438d-9cae-c54c492aae53) (2920727) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável Nenhuma 
[Microsoft Office 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=fc9606dc-4a65-4eb9-af1d-e035a8ee88b7) (3114527) **Crítico** Execução remota de código Não Aplicável Não Aplicável 3101514 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Office 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=64533548-8b0d-42af-8f46-5e0be9363719) (3114527) **Crítico** Execução remota de código Não Aplicável Não Aplicável 3101514 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Excel 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=c696bbaa-0510-4e6b-b52a-44565b444cda) (3114520) Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3101510 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Excel 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=132f34ca-3e9d-4231-8eb7-56cac0f07b7f) (3114520) Não Aplicável **Importante** Desvio de recurso de segurança **Importante** Execução remota de código 3101510 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft PowerPoint 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=6ffe659c-581e-46ba-aac3-17c65c7772b8) (3114518) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101509 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft PowerPoint 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=7dc8f061-f823-4757-be61-7fb1ca7c1915) (3114518) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101509 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Visio 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=92456e6c-75ba-49c0-af02-69be811a5f1f) (3114511) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101507 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Visio 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=16ea57ab-5937-4441-88f6-8297353a9c00) (3114511) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3101507 em [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Word 2016 (edição de 32 bits):](http://www.microsoft.com/downloads/details.aspx?familyid=f6f13b2e-c20b-4f5c-9453-30d2de8c6f85) (3114526) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114382 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Word 2016 (edição de 64 bits):](http://www.microsoft.com/downloads/details.aspx?familyid=bdef16bf-ee8a-48c9-ad38-f4266dfb9ee3) (3114526) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 3114382 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
**Microsoft Office para Mac 2011**
Microsoft Excel para Mac 2011 (3133699)[2] **Crítico** Execução remota de código Não Aplicável **Importante** Execução remota de código 3119517 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
Microsoft PowerPoint para Mac 2011 (3133699)[2] **Crítico** Execução remota de código Não Aplicável Não Aplicável 3119517 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
Microsoft Word para Mac 2011 (3133699)[2] **Crítico** Execução remota de código Não Aplicável Não Aplicável 3119517 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
**Microsoft Office 2016 para Mac**
Microsoft Excel 2016 para Mac (3133711)[2] **Crítico** Execução remota de código Não Aplicável **Importante** Execução remota de código 3119518 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
Microsoft PowerPoint 2016 para Mac (3133711)[2] **Crítico** Execução remota de código Não Aplicável Não Aplicável 3119518 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
Microsoft Word 2016 para Mac (3133711)[2] **Crítico** Execução remota de código Não Aplicável Não Aplicável 3119518 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
**Outros softwares do Office**
[Pacote de compatibilidade do Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=564b3417-9c32-42b4-8e4c-a4e99a7b8c5d) (3114546) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114431 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Excel Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=b7c6fb0b-fda4-424a-a33c-6fa01ad1a828) (3114547) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114433 em [MS15-131](https://technet.microsoft.com/pt-br/library/security/ms15-131)
[Microsoft Word Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=8c3f55f6-a1d7-42cc-bfa5-ff463f61a997) (3114569) **Crítico** Execução remota de código Não Aplicável Não Aplicável Nenhuma 
[1]Esta atualização está disponível no [Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=pt-br). 

[2]A atualização 3133699 para o Microsoft Office para Mac 2011 e a atualização 3133711 para Microsoft Office 2016 para Mac ainda não estão disponíveis. As atualizações serão lançadas assim que estiverem disponíveis e os usuários serão notificados através de uma revisão do boletim.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para um lista abrangente de atualizações substituídas, vá até o Catálogo Microsoft Update, procure pelo número da KB da atualização e depois visualize os detalhes da atualização (as informações sobre as atualizações substituídas estão na guia Detalhes do Pacote).

Microsoft Server Software

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Software Afetados** [**Bypass de recurso de segurança do Microsoft SharePoint – CVE-2016-0011**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0011) [**Bypass de recurso de segurança do Microsoft SharePoint – CVE-2015-6117**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-6177) **Atualizações substituídas**\*
**Microsoft SharePoint Foundation 2013**
[Microsoft SharePoint Foundation 2013 Service Pack 1](https://www.microsoft.com/downloads/details.aspx?familyid=6963db09-07a8-45b8-b3d0-3bc73e4bb3fb) (3114503) **Importante** Desvio de recurso de segurança **Importante** Desvio de recurso de segurança 3085582 em [MS15-110](https://technet.microsoft.com/pt-br/library/security/ms15-110)
### Software do Microsoft Visual Basic

**A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado**
**Softwares Afetados** [**Desvio do ASLR do Microsoft Office – CVE-2016-0012**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0012) **Atualizações substituídas**\*
**Microsoft Visual Basic Runtime 6.0**
[Visual Basic Runtime 6.0](https://www.microsoft.com/downloads/details.aspx?familyid=49c253db-3e26-4c4c-ad0c-445fc82746ee) (3096896) **Importante** Desvio de recurso de segurança 2708437 em [MS12-060](https://technet.microsoft.com/pt-br/library/security/ms12-060)

Perguntas frequentes de atualização

Eu tenho o Microsoft Visual Basic 6.0 instalado. Preciso instalar a atualização 3096896?
Sim, você precisa instalar a atualização 3096896 para ser protegido contra a vulnerabilidade.

Esta atualização contém alterações adicionais relacionadas à segurança da funcionalidade?
Além das alterações que estão listadas para as vulnerabilidades descritas neste boletim, esta atualização inclui atualizações de defesa profunda para ajudar a aprimorar recursos relacionados à segurança.

Tenho o Microsoft Word 2010 instalado. Por que a atualização 3114554 não está sendo oferecida?   
A atualização 3114554 só se aplica a sistemas que executam configurações específicas do Microsoft Office 2010. A atualização não será oferecida para algumas configurações.

Esta atualização de software que não está indicada especificamente na tabela Software Afetados e Classificações de Gravidade da Vulnerabilidade está sendo oferecida para mim. Por que eu estou recebendo a oferta desta atualização? 
Quando as atualizações tratam código vulnerável que existe num componente que é compartilhado entre múltiplos produtos do Microsoft Office ou compartilhado entre múltiplas versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos com suporte e a versões que contêm o componente vulnerável.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software Afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software Afetados.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Software Afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer, ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela de Software Afetados.

Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2013, somente o Microsoft Office 2013 pode ser listado especificamente na tabela de Software Afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 ou qualquer outro produto do Microsoft Office 2013 que não esteja listado especificamente na tabela de Software Afetados.

Informações sobre a vulnerabilidade

Múltiplas vulnerabilidades de corrupção de memória do Microsoft Office

Existem várias vulnerabilidades de execução remota de código no software do Microsoft Office quando o software Office falha em manusear corretamente os objetos na memória. O atacante que explorar essas vulnerabilidades com êxito pode executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um atacante poderá assumir o controle do sistema afetado. O atacante poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas para ter menos direitos de usuário podem ser menos afetados do que os usuários que têm direitos de administrador.

Para explorar as vulnerabilidades, o usuário tem de abrir um arquivo especialmente criado com uma versão afetada do software Microsoft Office. Em um cenário de ataque por email, um atacante pode explorar as vulnerabilidades, enviando para o usuário um arquivo especialmente criado e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na Web um atacante pode hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) que contém um arquivo especialmente criado que foi projetado para explorar as vulnerabilidades. Não há como o atacante forçar os usuários a visitarem o site mal-intencionado. Ao invés, um atacante teria que convencer usuários a clicar em um link, geralmente na forma de atrativos em uma mensagem de chat ou email. A atualização de segurança aborda as vulnerabilidades corrigindo o modo como o Office manipula objetos na memória.

As tabelas a seguir contêm links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de corrupção de memória do Microsoft Office CVE-2016-0010 Não Não
Vulnerabilidade de corrupção de memória do Microsoft Office CVE-2016-0035 Sim Não
  ### Fatores atenuantes A Microsoft não identificou quaisquer [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou quaisquer [soluções alternativas](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essas vulnerabilidades. Desvios do recurso de segurança do Microsoft SharePoint ------------------------------------------------------- Existem vários desvios do recurso de segurança no Microsoft SharePoint quando as definições de configuração da política de controle de acesso (ACP) não são aplicadas corretamente. Para explorar os desvios, o atacante poderia adicionar um script a um webpart em um site do SharePoint que apenas um administrador do site do SharePoint poderia adicionar e, em seguida, usar o webpart em um ataque de scripts em vários sites no contexto de uma visita do usuário ao site do SharePoint. Os desvios poderiam permitir que o atacante lesse conteúdos não autorizados e realizasse atividades no site do SharePoint como usuário, por exemplo, permissões de alteração, exclusão de conteúdos e introdução de conteúdo malicioso no navegador do usuário. A atualização aborda os desvios, assegurando que as definições de configuração da ACP são aplicadas corretamente. As tabelas a seguir contêm links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Desvio do recurso de segurança do Microsoft SharePoint CVE-2016-0011 Não Não
Desvio do recurso de segurança do Microsoft SharePoint CVE-2015-6117 Sim Não
Desvio do ASLR do Microsoft Office – CVE-2016-0012 -------------------------------------------------- Existe um desvio de recurso de segurança quando o Microsoft Office não usa o recurso de segurança [Address Space Layout Randomization (ASLR)](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx), permitindo a um atacante prever com confiança os deslocamentos de memória de instruções específicas em uma determinada pilha de chamada. Um atacante que explore com êxito pode anular o recurso de segurança Address Space Layout Randomization (ASLR), que ajuda a proteger os usuários de uma classe ampla de vulnerabilidades. O desvio de recurso de segurança por si mesmo não permite a execução de códigos arbitrários. No entanto, um atacante pode usar este desvio de ASLR juntamente com outra vulnerabilidade, como uma vulnerabilidade de execução remota de código para executar um código arbitrário com mais confiança em um sistema de destino. Em um cenário de navegação na Web, a exploração do desvio de ASLR requer que o usuário tenha feito logon e esteja executando uma versão afetada do Microsoft Office. Então, o usuário precisaria navegar em um site mal-intencionado. Portanto, quaisquer sistemas nos quais um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, estão mais expostos a este desvio de ASLR. Os servidores correm mais riscos se os administradores permitirem que os usuários procurem e leiam e-mails nos servidores. Entretanto, as práticas recomendadas não recomendam esse procedimento. A atualização aborda o desvio de ASLR assegurando que versões afetadas do Microsoft Office implementem adequadamente o recurso de segurança ASLR. A Microsoft recebeu informações sobre este desvio por meio da divulgação coordenada de desvios. No momento da publicação original deste boletim, a Microsoft não estava ciente de nenhum ataque tentando explorar esse desvio. ### Fatores atenuantes A Microsoft não identificou quaisquer [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou nenhuma [solução alternativa](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para esta vulnerabilidade.  Implantação de atualização de segurança --------------------------------------- Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento da Microsoft mencionado [aqui](#kbarticle) no Sinopse. Agradecimentos -------------- A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte [Agradecimentos](https://technet.microsoft.com/pt-br/library/security/dn903755.aspx) para obter mais informações. Aviso de isenção de responsabilidade ------------------------------------ As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. Revisões -------- - V1.0 (12.01.16): Boletim publicado. *Página gerada em 2016-01-06 10:29-08:00.*