Boletim de Segurança da Microsoft MS16-029 - Importante

Atualização de segurança para Microsoft Office para corrigir a execução remota de código (3141806)

Publicado em: 08.03.16 | Atualizado em: 16.03.16

Versão: 2.0

Sinopse

Esta atualização de segurança elimina vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades pode permitir a Execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um atacante que tenha conseguido explorar as vulnerabilidades pode executar um código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.

A atualização de segurança aborda vulnerabilidades ao:

  • Corrigir como o Office manipula objetos na memória
  • Fornecer um binário com assinatura válida

Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3141806 da Base de Dados de Conhecimento da Microsoft.

Softwares Afetados e Classificações de Gravidade da Vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade da capacidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de capacidade de exploração no Resumo dos boletins de março

Softwares do Microsoft Office

**Softwares Afetados** [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2016-0021**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0021) [**Vulnerabilidade do bypass do recurso de segurança do Microsoft Office – CVE-2016-0057**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0057) [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2016-0134**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0134) **Atualizações substituídas**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/pt-br/download/details.aspx?id=51356) (2956110) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 2920795 no [MS15-013](https://technet.microsoft.com/pt-br/library/security/ms15-013)
[Microsoft InfoPath 2007 Service Pack 3](http://www.microsoft.com/pt-br/download/details.aspx?id=51359) (3114426) **Importante** Execução remota de código Não Aplicável Não Aplicável 2687406 no [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/pt-br/download/details.aspx?id=51322) (3114901) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114748 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51267) (2956063) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 2920748 no [MS15-013](https://technet.microsoft.com/pt-br/library/security/ms15-013)
[Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51260) (3114873) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114752 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
[Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51283) (3114873) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114752 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
[Microsoft InfoPath 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51335) (3114414) **Importante** Execução remota de código Não Aplicável Não Aplicável 2878230 no [MS15-013](https://technet.microsoft.com/pt-br/library/security/ms15-013)
[Microsoft InfoPath 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51342) (3114414) **Importante** Execução remota de código Não Aplicável Não Aplicável 2878230 no [MS15-013](https://technet.microsoft.com/pt-br/library/security/ms15-013)
[Microsoft Word 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51323) (3114878) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114755 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
[Microsoft Word 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51331) (3114878) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114755 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51274) (3039746) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável 2910941 no [MS15-013](https://technet.microsoft.com/pt-br/library/security/ms15-013)
[Microsoft InfoPath 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51264) (3114833) **Importante** Execução remota de código Não Aplicável Não Aplicável 3054793 no [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft InfoPath 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51312) (3114833) **Importante** Execução remota de código Não Aplicável Não Aplicável 3054793 no [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
[Microsoft Word 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51289) (3114824) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114724 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
[Microsoft Word 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51295) (3114824) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114724 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office 2013 RT**
Microsoft Word 2013 RT Service Pack 1 (3114824)[1] Não Aplicável Não Aplicável **Importante** Execução remota de código 3114724 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office 2016**
[Microsoft Office 2016 (edição de 32 bits)](http://www.microsoft.com/pt-br/download/details.aspx?id=51278) (3114690) Não Aplicável **Importante** Desvio de recurso de segurança Não Aplicável Nenhuma 
[Microsoft Word 2016 (edição de 32 bits):](http://www.microsoft.com/pt-br/download/details.aspx?id=51302) (3114855) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114702 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
[Microsoft Word 2016 (edição de 64 bits):](http://www.microsoft.com/pt-br/download/details.aspx?id=51315) (3114855) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114702 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office para Mac 2011**
[Microsoft Word para Mac 2011](http://www.microsoft.com/downloads/details.aspx?familyid=57a59467-328d-45a5-93e9-1f1749d4b156) (3138328)[2] Não Aplicável Não Aplicável **Importante** Execução remota de código 3137721 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office 2016 para Mac**
[Microsoft Word 2016 para Mac](https://support.microsoft.com/pt-br/kb/3138327) (3138327)[2] Não Aplicável Não Aplicável **Importante** Execução remota de código 3134241 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Outros softwares do Office**
[Pacote de compatibilidade do Microsoft Office Service Pack 3](http://www.microsoft.com/pt-br/download/details.aspx?id=51362) (3114900) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114548 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
[Microsoft Word Viewer](http://www.microsoft.com/pt-br/download/details.aspx?id=51345) (3114812) Não Aplicável Não Aplicável **Importante** Execução remota de código 3114773 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
[1]Esta atualização está disponível no [Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=pt-br). 

[2]Desde 16 de março de 2016, a atualização 3138327 está disponível para o Microsoft Office 2016 para Mac e a atualização 3138328 está disponível para o Microsoft Office para Mac 2011. Observe que a atualização 3138327 para o Microsoft Outlook 2016 para Mac não foi lançada em 16 de março. Esta atualização será liberada logo que estiver disponível e os usuários serão notificados por meio de um boletim revisado. Para obter mais informações, consulte o Artigo 3138327 da Base de Dados de Conhecimento da Microsoft e o Artigo 3138328 da Base de Dados de Conhecimento Microsoft.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para um lista abrangente de atualizações substituídas, vá até o Catálogo Microsoft Update, procure pelo número da KB da atualização e depois visualize os detalhes da atualização (as informações sobre as atualizações substituídas estão na guia Detalhes do Pacote).

Microsoft Office Services e Web Apps

**Softwares Afetados** [**Vulnerabilidade de corrupção da memória do Microsoft Office – CVE-2016-0134**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0134) **Atualizações substituídas**\*
**Microsoft SharePoint Server 2010**
[Word Automation Services no Microsoft SharePoint Server 2010 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=51361) (3114866) **Importante** Execução remota de código 3085511 no [MS15-116](https://technet.microsoft.com/pt-br/library/security/ms15-116)
**Microsoft SharePoint Server 2013**
[Word Automation Services no Microsoft SharePoint Server 2013 Service Pack 1](http://www.microsoft.com/pt-br/download/details.aspx?id=51281) (3114814) **Importante** Execução remota de código 3114481 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](http://www.microsoft.com/pt-br/download/details.aspx?id=51344) (3114880) **Importante** Execução remota de código 3114407 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
**Microsoft Office Web Apps 2013**
[Microsoft Web Apps Server 2013 Service Pack 1](http://www.microsoft.com/pt-br/download/details.aspx?id=51270) (3114821) **Importante** Execução remota de código 3114338 no [MS16-015](https://technet.microsoft.com/pt-br/library/security/ms16-015)
\* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para um lista abrangente de atualizações substituídas, vá até o [Catálogo Microsoft Update](http://catalog.update.microsoft.com/v7/site/home.aspx), procure pelo número da KB da atualização e depois visualize os detalhes da atualização (as informações sobre as atualizações substituídas estão na guia **Detalhes do Pacote**).

Perguntas frequentes de atualização

Esta atualização contém alterações adicionais relacionadas à segurança da funcionalidade?
Sim. Além das atualizações de segurança que corrigem as vulnerabilidades descritas neste boletim, a Microsoft está lançando as seguintes atualizações de defesa em profundidade para verificar se a ativação do gerenciador de anexos de email está de acordo com a política de segurança:

Softwares Afetados Atualizações substituídas
Microsoft Outlook 2007 Service Pack 3
(2880510)
2825644 no MS13-094
Microsoft Outlook 2010 Service Pack 2 (edições de 32 bits)
(3114883)
2837597 no MS13-094
Microsoft Outlook 2010 Service Pack 2 (edições de 64 bits)
(3114883)
2837597 no MS13-094
Microsoft Outlook 2013 Service Pack 1 (edições de 32 bits)
(3114829)
2837618 no MS13-094
Microsoft Outlook 2013 Service Pack 1 (edições de 64 bits)
(3114829)
2837618 no MS13-094
Microsoft Outlook 2013 RT Service Pack 1[1]
(3114829)
2837618 no MS13-094
Microsoft Outlook 2016 (edição de 32 bits)
(3114861)
Nenhuma 
Microsoft Outlook 2016 (edição de 64 bits)
(3114861)
Nenhuma 
[1]Esta atualização está disponível no [Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=pt-br).  **Há uma solução alternativa para a atualização de defesa em profundidade?** Sim. As seguintes [soluções alternativas](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) podem ser úteis em seu caso: **Desative a função do pacote OLE no Outlook** **Observação** O uso incorreto do Editor do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe. 1. Abra o Editor do Registro. 2. Localize e clique na seguinte subchave do Registro: ``` HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de corrupção de memória do Microsoft Office CVE-2016-0021 Não Não
Vulnerabilidade de corrupção de memória do Microsoft Office CVE-2016-0134 Não Não
  ### Fatores atenuantes A Microsoft não identificou quaisquer [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou nenhuma [solução alternativa](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essas vulnerabilidades.  Vulnerabilidade do bypass do recurso de segurança do Microsoft Office – CVE-2016-0057 ------------------------------------------------------------------------------------- Existe uma vulnerabilidade de bypass do recurso de segurança no software do Microsoft Office devido a um binário assinado de maneira inválida. Um atacante que explorou a vulnerabilidade com êxito pode usar um binário configurado de forma semelhante ao código mal-intencionado do host. Um defensor não conseguiria confiar em uma assinatura de um binário válida para diferenciar entre um binário válido e um mal-intencionado. Para explorar com sucesso essa vulnerabilidade, um atacante precisaria ter acesso de escrita para o local de destino que contém o binário assinado de forma inválida. O atacante poderia substituir o arquivo original com seu próprio arquivo mal-intencionado e aguardar que um aplicativo ou usuário disparasse o binário mal-intencionado. A atualização de segurança corrige a vulnerabilidade fornecendo um binário assinado de forma válida. As tabelas a seguir contêm links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de bypass do recurso de segurança do Microsoft Office CVE-2016-0057 Não Não
  ### Fatores atenuantes A Microsoft não identificou quaisquer [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou nenhuma [solução alternativa](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para esta vulnerabilidade.  Implantação de atualização de segurança --------------------------------------- Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento da Microsoft mencionado [aqui](#kbarticle) no Sinopse. Agradecimentos -------------- A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte [Agradecimentos](https://technet.microsoft.com/pt-br/library/security/mt674627.aspx) para obter mais informações. Aviso de isenção de responsabilidade ------------------------------------ As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. Revisões -------- - V1.0 (8 de março de 2016): Boletim publicado. - V2.0 (16.03.16): Boletim revisado para anunciar que a atualização 3138327 está disponível para o Microsoft Office 2016 para Mac ea atualização 3138328 está disponível para o Microsoft Office para Mac 2011. Observe que a atualização 3138327 para o Microsoft Outlook 2016 para Mac não foi lançada em 16 de março. Esta atualização será liberada logo que estiver disponível e os usuários serão notificados por meio de um boletim revisado. Para obter mais informações, consulte o [Artigo 3138327 da Base de Dados de Conhecimento da Microsoft](https://support.microsoft.com/pt-br/kb/3138327) e o [Artigo 3138328 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/3138328). *Página gerada 15.03.16 17:27:00-07:00.*