Boletim de Segurança da Microsoft MS16-125 - Importante

Atualização de segurança para o Hub de Diagnóstico (3193229)

Publicado em: terça-feira, 11 de outubro de 2016

Versão: 1.0

Resumo executivo

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade poderá permitir a elevação de privilégio se um invasor se conectar a um sistema afetado e executar um aplicativo especialmente criado.

Esta atualização de segurança foi classificada como Importante para todas as edições com suporte do Windows 10. Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.

A atualização de segurança aborda a vulnerabilidade corrigindo como o Serviço Coletor Padrão do Hub de Diagnóstico do Windows sanitariza entrada, para ajudar a impedir privilégios de sistema indevidamente elevados. Para obter mais informações sobre a vulnerabilidade, consulte a seção Informações sobre vulnerabilidade.

Para obter mais informações sobre essa atualização, consulte o artigo 3185879 da Base de Dados de Conhecimento da Microsoft.

Softwares afetados e classificações de gravidade da vulnerabilidade

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações sobre a probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no Resumo de boletins de outubro.

**Sistema operacional** [**Vulnerabilidade de elevação de privilégio do Hub de Diagnóstico do Windows - CVE-2016-7188**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7188) **Atualizações substituídas**\*
**Windows 10**
[Windows 10 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3192440)[1] [2] (3192440) **Importante**  Elevação de Privilégio [3185611](https://support.microsoft.com/pt-br/kb/3185611)
[Windows 10 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3192440)[1] [2] (3192440) **Importante**  Elevação de Privilégio [3185611](https://support.microsoft.com/pt-br/kb/3185611)
[Windows 10 versão 1511 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3192441)[1] [2] (3192441) **Importante**  Elevação de Privilégio [3185614](https://support.microsoft.com/pt-br/kb/3185614)
[Windows 10 versão 1511 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3192441)[1] [2] (3192441) **Importante**  Elevação de Privilégio [3185614](https://support.microsoft.com/pt-br/kb/3185614)
[Windows 10 versão 1607 para sistemas de 32 bits](https://support.microsoft.com/pt-br/kb/3194798)[1] [2] (3194798) **Importante**  Elevação de Privilégio [3189866](https://support.microsoft.com/pt-br/kb/3189866)
[Windows 10 versão 1607 para sistemas com base em x64](https://support.microsoft.com/pt-br/kb/3194798)[1] [2] (3194798) **Importante**  Elevação de Privilégio [3189866](https://support.microsoft.com/pt-br/kb/3189866)

[1]A atualização está disponível apenas no Windows Update.

[2]As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. A atualização está disponível por meio do Catálogo do Windows Update.

* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver uma lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da KB da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).

Observação A vulnerabilidade discutida neste boletim afeta o Windows Server 2016 Technical Preview 5. Para se protegerem da vulnerabilidade, a Microsoft recomenda que os clientes que executam esse sistema operacional apliquem a atualização atual, disponível no Windows Update.

Informações sobre a vulnerabilidade

Elevação de privilégio do Hub de Diagnóstico do Windows – CVE-2016-7188

Existe uma vulnerabilidade de elevação de privilégios no Serviço Coletor Padrão do Hub de Diagnóstico do Windows quando esse serviço não consegue limpar corretamente a entrada, podendo resultar em um comportamento de carregamento de biblioteca não seguro.

Para explorar esta vulnerabilidade, o invasor teria que fazer logon em um sistema afetado e executar um aplicativo especialmente criado. Um invasor que tenha conseguido explorar esta vulnerabilidade pode executar código arbitrário com privilégio de sistema elevados. O atacante poderia instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. A atualização resolve a vulnerabilidade corrigindo um erro de limpeza de entrada para impedir a elevação não intencional de privilégios.

A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:

Título da vulnerabilidade Número de CVE Divulgadas de forma pública Explorado
Elevação de privilégio do Hub de Diagnóstico do Windows CVE-2016-7188 Não Não

Fatores atenuantes

A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.

Soluções alternativas

A Microsoft não identificou soluções alternativas para essa vulnerabilidade.

Implantação de Atualização de Segurança

Para obter informações sobre Implementação de atualizações de segurança, consulte o artigo da Base de dados de conhecimento da Microsoft mencionado aqui na Sinopse.

Windows 10 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo de atualização de segurança Para todas as edições de 32 bits do Windows 10 com suporte:
Windows10.0-KB3192440-x86.msu

Para todas as edições com base em x64 do Windows 10 com suporte:
Windows10.0-KB3192440-x64.msu

Para todas as edições de 32 bits do Windows 10 versão 1511 com suporte:
Windows10.0-KB3194798-x86.msu

Para todas as edições com base em x64 do Windows 10 versão 1511 com suporte:
Windows10.0-KB3194798-x64.msu
Opções de instalação Consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de Reinicialização É necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoção Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Uninstall ou clique em Painel de Controle, Sistema e Segurança, Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione uma das opções na lista de atualizações.
Informações de arquivo Consulte o artigo 3192440 da Base de Dados de Conhecimento Microsoft
Consulte o artigo 3192441 da Base de Dados de Conhecimento Microsoft
Consulte o artigo 3194798 da Base de Dados de Conhecimento Microsoft
Verificação da chave de Registro Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (11 de outubro de 2016): Boletim publicado.

Página gerada em 30/09/2016 às 14:16-07:00.