Boletim de Segurança da Microsoft MS16-101 - Importante

  • Artigo

Atualização de segurança para métodos de autenticação do Windows (3178465)

Publicado em: terça-feira, 9 de agosto de 2016 | Atualizado em: terça-feira, 11 de outubro de 2016

Versão: 2.0

Resumo executivo

Esta atualização de segurança resolve várias vulnerabilidades no Microsoft Windows. A mais grave das vulnerabilidades pode permitir a elevação de privilégios se um invasor executar um aplicativo especialmente criado em um sistema associado a um domínio.

Essa atualização de segurança foi classificada como Importante para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetadose classificações de gravidade da vulnerabilidade.

A atualização resolve as vulnerabilidades modificando como os métodos de autenticação do Windows lidam com o estabelecimento de canais seguros. Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre a vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3178465 da Base de Dados de Conhecimento da Microsoft.

Softwares afetados e classificações de gravidade da vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade indicadas para cada software afetado assumem o potencial máximo do impacto da vulnerabilidade. Para obter informações sobre a probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, em até 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no Resumo de boletins de agosto.

**Sistema operacional** [**Vulnerabilidade de bypass do recurso de segurança Kerberos – CVE-2016-3237**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3237) [**Vulnerabilidade de elevação de privilégios do Logon de rede – CVE-2016-3300**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3300) **Atualizações substituídas**\*
**Windows Vista**
[Windows Vista Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=8587b118-4b84-40ba-8a41-1b08226ff921) (3167679) **Importante**  Bypass do Recurso de Segurança Não aplicável 3121918 em [MS16-007](http://go.microsoft.com/fwlink/?linkid=718006)
[Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=a13e02c4-6421-45a7-85d8-a5f313a6ebbb) (3167679) **Importante**  Bypass do Recurso de Segurança Não aplicável 3121918 em [MS16-007](http://go.microsoft.com/fwlink/?linkid=718006)
**Windows Server 2008**
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=e1aa03da-4a37-4b2d-941e-73edd2c4338c) (3167679) **Importante**  Bypass do Recurso de Segurança Não aplicável 3121918 em [MS16-007](http://go.microsoft.com/fwlink/?linkid=718006)
[Windows Server 2008 Service Pack 2 para sistemas baseados em x64](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=891c3f00-cd81-4326-92f9-3c751221d515) (3167679) **Importante**  Bypass do Recurso de Segurança Não aplicável 3121918 em [MS16-007](http://go.microsoft.com/fwlink/?linkid=718006)
[Windows Server 2008 Service Pack 2 para sistemas baseados em Itanium](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=315a4a1d-6b03-40c2-83a0-3fc8786b4d8e) (3167679) **Importante**  Bypass do Recurso de Segurança Não aplicável 3121918 em [MS16-007](http://go.microsoft.com/fwlink/?linkid=718006)
**Windows 7**
[Windows 7 Service Pack 1 para sistemas de 32 bits](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=560a16c3-02f3-4d88-8333-faae9b4f573c) (3192391) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows 7 Service Pack 1 para sistemas de 32 bits](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=d188d773-ee20-4a07-aef4-061cf175889c) (3185330) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows 7 Service Pack 1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=3bcc461d-748f-4f00-a3ec-458cbcd70bd3) (3192391) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows 7 Service Pack 1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=a037fccf-ec28-49ca-b97d-690cad03bebf) (3185330) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
**Windows Server 2008 R2**
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (3192391) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (3185330) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=a82a5df6-f34e-4d86-bd27-e9ce591c3103) (3192391) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=347fd4d8-0791-422c-ba54-6449b586c255) (3185330) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
**Windows 8.1**
[Windows 8.1 para sistemas de 32 bits](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=c36cfcce-9a48-46d1-8191-184e2d12c464) (3177108) Não Aplicável **Importante**  Elevação de Privilégio 3068457 em [MS15-071](http://go.microsoft.com/fwlink/?linkid=616064)
[Windows 8.1 para sistemas baseados em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=78bbd98a-a91a-4cc6-b6c1-b34a6d195a52) (3177108) Não Aplicável **Importante**  Elevação de Privilégio 3068457 em [MS15-071](http://go.microsoft.com/fwlink/?linkid=616064)
[Windows 8.1 para sistemas de 32 bits](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ae015b9f-1a60-400b-9764-2a1dfab000c0) (3192392) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows 8.1 para sistemas de 32 bits](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=8c5eb7d4-b73a-4591-8aad-085b00e445c6) (3185331) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows 8.1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f721629e-db7a-4cb3-b44e-847b2c690257) (3192392) Apenas segurança [2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows 8.1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7bba5acc-4b66-4533-98d6-f5efe617f784) (3185331) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
**Windows Server 2012 e Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=14a50307-f863-4cc8-a009-480f63861e3a) (3177108) Não aplicável **Importante**  Elevação de Privilégio 3101246 em [MS15-122](http://go.microsoft.com/fwlink/?linkid=690720)
[Windows Server 2012](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (3192393) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (3185332) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=4bc5becb-7bb7-4f87-863c-d9c4a1ca2a57) (3177108) Não aplicável **Importante**  Elevação de Privilégio 3068457 em [MS15-071](http://go.microsoft.com/fwlink/?linkid=616064)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (3192392) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (3185331) Pacote cumulativo mensal [2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
**Windows RT 8.1**
Windows RT 8.1[1] (3177108) Não aplicável **Importante**  Elevação de Privilégio 3050514 em [MS15-052](http://go.microsoft.com/fwlink/?linkid=533731)
Windows RT 8.1[1] (3185331) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
**Windows 10**
[Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3192440)[3] (3192440) **Importante**  Bypass do Recurso de Segurança Não aplicável [3185611](https://support.microsoft.com/pt-br/kb/3185611)
[Windows 10 para sistemas baseados em x64](https://support.microsoft.com/pt-br/kb/3192440)[3] (3192440) **Importante**  Bypass do Recurso de Segurança Não aplicável [3185611](https://support.microsoft.com/pt-br/kb/3185611)
[Versão 1511 do Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3192441)[3] (3192441) **Importante**  Bypass do Recurso de Segurança Não aplicável [3185614](https://support.microsoft.com/pt-br/kb/3185614)
[Versão 1511 do Windows 10 para sistemas baseados em x64](https://support.microsoft.com/pt-br/kb/3192441)[3] (3192441) **Importante**  Bypass do Recurso de Segurança Não aplicável [3185614](https://support.microsoft.com/pt-br/kb/3185614)
[Versão 1607 do Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3194798)[3] (3194798) **Importante**  Bypass do Recurso de Segurança Não aplicável [3189866](https://support.microsoft.com/pt-br/kb/3189866)
[Versão 1607 do Windows 10 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3194798)[3] (3194798) **Importante**  Bypass do Recurso de Segurança Não aplicável [3189866](https://support.microsoft.com/pt-br/kb/3189866)
**Opção de instalação Server Core**
[Windows Server 2008 Service Pack 2 para sistemas de 32 bits](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=e1aa03da-4a37-4b2d-941e-73edd2c4338c) (instalação Server Core) (3167679) **Importante**  Bypass do Recurso de Segurança Não aplicável 3121918 em [MS16-007](http://go.microsoft.com/fwlink/?linkid=718006)
[Windows Server 2008 Service Pack 2 para sistemas com base em x64](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=891c3f00-cd81-4326-92f9-3c751221d515) (instalação Server Core) (3167679) **Importante**  Bypass do Recurso de Segurança Não aplicável 3121918 em [MS16-007](http://go.microsoft.com/fwlink/?linkid=718006)
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (instalação Server Core) (3192391) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (instalação Server Core) (3185330) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3175024 em [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2012](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=14a50307-f863-4cc8-a009-480f63861e3a)[1] ((instalação Server Core) (3177108) Não aplicável **Importante**  Elevação de Privilégio 3101246 em [MS15-122](http://go.microsoft.com/fwlink/?linkid=690720)
[Windows Server 2012](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (instalação Server Core) (3192393) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (instalação Server Core) (3185332) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=4bc5becb-7bb7-4f87-863c-d9c4a1ca2a57) (instalação Server Core) (3177108) Não aplicável **Importante**  Elevação de Privilégio 3068457 em [MS15-071](http://go.microsoft.com/fwlink/?linkid=616064)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (instalação Server Core) (3192392) Apenas segurança[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (instalação Server Core) (3185331) Pacote cumulativo mensal[2] **Importante**  Elevação de Privilégio Não aplicável 3185319 em [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[1]Esta atualização só está disponível no [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130).

[2]A partir da versão de outubro de 2016, a Microsoft está modificando o modelo de fornecimento de atualizações para os sistemas operacionais Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para obter mais informações, consulte este artigo do Microsoft TechNet.

[3]As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. As atualizações estão disponíveis pelo Catálogo do Windows Update.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número de artigo da KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).

Observação As vulnerabilidades discutidas neste boletim afetam o Windows Server 2016 Technical Preview 5. Para se protegerem das vulnerabilidades, a Microsoft recomenda que os clientes que executam esse sistema operacional apliquem a atualização atual, disponível no Windows Update

Informações sobre a vulnerabilidade

Vulnerabilidade de elevação de privilégios do Logon de rede – CVE-2016-3300

Existe uma vulnerabilidade de elevação de privilégios quando o Logon de rede do Windows estabelece incorretamente um canal de comunicações seguras com um controlador de domínio. Um invasor que explorasse a vulnerabilidade com sucesso poderia executar um aplicativo especialmente criado em um sistema associado a um domínio. Para explorar a vulnerabilidade, um invasor precisaria de acesso a uma máquina associada ao domínio que apontasse para um controlador de domínio executando o Windows Server 2012 ou o Windows Server 2012 R2. A atualização aborda a vulnerabilidade modificando como o Logon de rede manipula o estabelecimento de canais seguros.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de Elevação de Privilégio no Logon de rede CVE-2016-3300 Não Não
### Fatores atenuantes A Microsoft não identificou [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou [soluções alternativas](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. Vulnerabilidade de bypass do recurso de segurança Kerberos – CVE-2016-3237 -------------------------------------------------------------------------- Existe uma vulnerabilidade de bypass do recurso elevação de privilégio no Windows quando o Kerberos lida indevidamente com uma solicitação de alteração de senha e faz fallback para o Protocolo de Autenticação do [NTLM](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) como o protocolo de autenticação padrão. Um invasor que explorasse essa vulnerabilidade com sucesso poderia usá-la para se desviar da autenticação Kerberos. Para explorar essa vulnerabilidade, um invasor precisaria ser capaz de iniciar um ataque [MiTM](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) contra o tráfego que passa entre um controlador de domínio e a máquina de destino. A atualização resolve essa vulnerabilidade, impedindo que o Kerberos faça fallback para o NTLM como o protocolo de autenticação padrão durante uma alteração de senha de conta de domínio.

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Vulnerabilidade de bypass do recurso de segurança do Kerberos CVE-2016-3237 Não Não
### Fatores atenuantes A Microsoft não identificou [fatores atenuantes](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. ### Soluções alternativas A Microsoft não identificou [soluções alternativas](https://technet.microsoft.com/pt-br/library/security/dn848375.aspx) para essa vulnerabilidade. Implantação de Atualização de Segurança --------------------------------------- Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de dados de conhecimento da Microsoft mencionado [aqui](#kbarticle) na Sinopse. Agradecimentos -------------- A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte [Agradecimentos](https://technet.microsoft.com/pt-br/library/security/dn903755.aspx) para obter mais informações. Aviso de isenção de responsabilidade ------------------------------------ As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você. Revisões -------- - V1.0 ([9 de agosto de 2016](https://technet.microsoft.com/pt-BR/library/bulletin_publisheddate(v=Security.10))): Boletim publicado. - V1.1 (10 de agosto de 2016): Boletim revisado para corrigir o impacto de segurança da CVE-2016-3237 de elevação de privilégio para bypass de recurso de segurança. Esta é apenas uma alteração informativa. Não há mais nenhuma ação para os clientes que já instalaram esta atualização com êxito. - V1.2 (2 de setembro de 2016): Boletim revisado para corrigir a seção Fatores atenuantes da CVE-2016-3237 — A Microsoft não identificou atenuações para essa vulnerabilidade. - V2.0 (11 de outubro de 2016): Para resolver problemas com a Atualização de segurança 3167679, a Microsoft relançou o MS16-101 para resolver problemas conhecidos com atualização de segurança CVE-2016-3237. Consulte o artigo 3167679 da Base de Dados de Conhecimento Microsoft para obter mais informações. *Página gerada em 13/10/2016 às 16:00-07:00.*