Boletim de Segurança da Microsoft MS17-013 – Crítico
Atualização de segurança para o componente gráfico da Microsoft (4013075)
Publicado em: 14 de março de 2017 | Atualizada: 9 de maio de 2017
Versão: 3.0
Resumo executivo
Essa atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight. A mais grave dessas vulnerabilidades poderá permitir a execução remota de código, se um usuário visitar um site especialmente criado ou abrir um documento especialmente criado. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.
Esta atualização de segurança é classificada como Crítica para:
- Todas as versões com suporte do Microsoft Windows
- Edições afetadas do Microsoft Office 2007 e Microsoft Office 2010
- Edições afetadas do Skype for Business 2016, Microsoft Lync 2013 e Microsoft Lync 2010
- Edições afetadas do Silverlight
A atualização de segurança aborda as vulnerabilidades corrigindo a maneira como o software manipula objetos na memória.
Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 4013075 da Base de Dados de Conhecimento Microsoft.
Softwares afetados e classificações de gravidade da vulnerabilidade
As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.
As classificações de gravidade indicadas para cada software afetado assumem o potencial máximo do impacto da vulnerabilidade. Para obter informações referentes à probabilidade da capacidade de exploração da vulnerabilidade em relação a sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de capacidade de exploração no Resumo de boletins de março.
Microsoft Windows
| **Sistema operacional** | **Vulnerabilidade de elevação de privilégio do Windows GDI [CVE-2017-0001](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0001) [CVE-2017-0005](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0005) [CVE-2017-0025](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0025) [CVE-2017-0047](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0047)** | **Vulnerabilidade de divulgação não autorizada de informações do Windows GDI+ [CVE-2017-0060](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) [CVE-2017-0062](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0062) [CVE-2017-0073](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073)** | [**Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft - CVE-2017-0061** ](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0061) | [**Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft - CVE-2017-0063**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0063) | [**Vulnerabilidade de divulgação de informações dos componentes gráficos do Windows - CVE-2017-0038**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0038) | [**Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | [**Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0014**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) | **Atualizações substituídas**\* |
| **Windows Vista** | ||||||||
| [Windows Vista Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Vista x64 Edition Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Vista Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Nenhuma |
| [Windows Vista x64 Edition Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Nenhuma |
| [Windows Vista Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Vista x64 Edition Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Vista Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Importante** Elevação de privilégios | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3204723 em [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
| [Windows Vista x64 Edition Service Pack 2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Importante** Elevação de privilégios | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3204723 em [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
| **Windows Server 2008** | ||||||||
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Server 2008 Service Pack 2 para sistemas com base em x64 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Server 2008 Service Pack 2 para sistemas com base em Itanium ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas com base em x64 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas com base em Itanium ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas com base em Itanium ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas com base em x64 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas com base em Itanium ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Importante** Elevação de privilégios | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3204723 em [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
| [Windows Server 2008 Service Pack 2 para sistemas com base em x64 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Importante** Elevação de privilégios | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3204723 em [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
| [Windows Server 2008 Service Pack 2 para sistemas com base em Itanium ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Importante** Elevação de privilégios | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3204723 em [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
| **Windows 7** | ||||||||
| [Windows 7 Service Pack 1 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | Nenhuma |
| [Windows 7 Service Pack 1 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | [3212646](https://support.microsoft.com/pt-br/kb/3212646) |
| [Windows 7 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | Nenhuma |
| [Windows 7 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | [3212646](https://support.microsoft.com/pt-br/kb/3212646) |
| **Windows Server 2008 R2** | ||||||||
| [Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | Nenhuma |
| [Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | [3212646](https://support.microsoft.com/pt-br/kb/3212646) |
| [Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | Nenhuma |
| [Windows Server 2008 R2 Service Pack 1 para sistemas com base em Itanium](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | [3212646](https://support.microsoft.com/pt-br/kb/3212646) |
| **Windows 8.1** | ||||||||
| [Windows 8.1 para sistemas de 32 bits ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | Nenhuma |
| [Windows 8.1 para sistemas de 32 bits ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3205401](https://support.microsoft.com/pt-br/kb/3205401) |
| [Windows 8.1 para sistemas com base em x64 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | Nenhuma |
| [Windows 8.1 para sistemas com base em x64 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3205401](https://support.microsoft.com/pt-br/kb/3205401) |
| **Windows Server 2012 e Windows Server 2012 R2** | ||||||||
| [Windows Server 2012 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | Nenhuma |
| [Windows Server 2012 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3205409](https://support.microsoft.com/pt-br/kb/3205409) |
| [Windows Server 2012 R2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | Nenhuma |
| [Windows Server 2012 R2 ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3205401](https://support.microsoft.com/pt-br/kb/3205401) |
| **Windows RT 8.1** | ||||||||
| Windows RT 8.1[1] (4012216) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3205401](https://support.microsoft.com/pt-br/kb/3205401) |
| **Windows 10** | ||||||||
| [Windows 10 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3210720](https://support.microsoft.com/pt-br/kb/3210720) |
| [Windows 10 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3210720](https://support.microsoft.com/pt-br/kb/3210720) |
| [Windows 10 Versão 1511 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3210721](https://support.microsoft.com/pt-br/kb/3210721) |
| [Windows 10 Versão 1511 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3210721](https://support.microsoft.com/pt-br/kb/3210721) |
| [Windows 10 Versão 1607 para sistemas de 32 bits](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3213986](https://support.microsoft.com/pt-br/kb/3213986) |
| [Windows 10 Versão 1607 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3213986](https://support.microsoft.com/pt-br/kb/3213986) |
| **Windows Server 2016** | ||||||||
| [Windows Server 2016 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (4013429) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | **Crítica** Execução remota de código | [3213986](https://support.microsoft.com/pt-br/kb/3213986) |
| **Opção de instalação Server Core** | ||||||||
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Não aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Não aplicável | 3204724 em [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) | **Importante** Elevação de privilégios | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 Service Pack 2 para sistemas com base em x64 (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) | **Importante** Elevação de privilégios | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (instalação Server Core) (4012212) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | Nenhuma |
| [Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)(instalação Server Core) (4012215) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | **Crítica** Execução remota de código | [3212646](https://support.microsoft.com/pt-br/kb/3212646) |
| [Windows Server 2012 (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | Nenhuma |
| [Windows Server 2012 (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3205409](https://support.microsoft.com/pt-br/kb/3205408) |
| [Windows Server 2012 R2 (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Apenas segurança[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | Nenhuma |
| [Windows Server 2012 R2 (instalação Server Core) ](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Pacote cumulativo mensal[3] | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3205401](https://support.microsoft.com/pt-br/kb/3205400) |
| [Windows Server 2016 para sistemas com base em x64](http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (instalação Server Core) (4013429) | **Importante** Elevação de privilégios | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | **Importante** Divulgação de informações | Não aplicável | **Crítica** Execução remota de código | [3213986](https://support.microsoft.com/pt-br/kb/3213986) |
[1]Esta atualização só está disponível no Windows Update.
[2]As atualizações do Windows 10 são cumulativas. O lançamento de segurança mensal inclui todas as correções de segurança para as vulnerabilidades que afetam o Windows 10, além de conter atualizações não relacionadas à segurança. As atualizações estão disponíveis pelo Catálogo do Microsoft Update.
[3]A partir da versão de outubro de 2016, a Microsoft está modificando o modelo de fornecimento de atualizações para os sistemas operacionais Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para obter mais informações, consulte este artigo do Microsoft TechNet.
* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver um lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da base de dados da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).
Microsoft Office
| **Sistema operacional** | [**Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0060**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) | [**Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0073**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) | [**Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | [**Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0014**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) | **Atualizações substituídas**\* |
| **Microsoft Office 2007** | |||||
| [Microsoft Office 2007 Service Pack 3 ](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=0fabf185-f9e4-444e-b305-b383e9a9366c)(3127945) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Não aplicável | 3115109 em [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146) |
| [Microsoft Office 2007 Service Pack 3 ](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=cecd6d65-3173-4f21-9ca1-959505d01955)(3141535) | Não aplicável | Não Aplicável | **Crítica** Execução remota de código | Não aplicável | 3115109 em [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146) |
| **Microsoft Office 2010** | |||||
| [Microsoft Office 2010 Service Pack 2 (edições de 32 bits) ](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=66f4e74d-6395-469e-ab5c-2bc3e1f01495)(3127958) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Não aplicável | 3115131 em [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146) |
| [Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=6d815c5b-b640-4289-88bf-65333cba0d71) (3127958) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Não aplicável | 3115131 em [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146) |
| [Microsoft Office 2010 Service Pack 2 (edições de 32 bits) ](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=06da473b-3988-404b-a4e7-d3699be50817)(3178688) | Não aplicável | Não Aplicável | **Crítica** Execução remota de código | **Crítica** Execução remota de código | 2889841 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=758fdde4-0f67-49e3-9732-220f340e94ce) (3178688) | Não aplicável | Não Aplicável | **Crítica** Execução remota de código | **Crítica** Execução remota de código | 2889841 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| **Outros softwares do Office** | |||||
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=8b13e607-2874-4028-bcca-0e699bcb820a) (3178693) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Não aplicável | 3118394 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=d80b3eef-4ec3-40bf-b529-f09066548320) (3178653) | Não aplicável | Não Aplicável | **Crítica** Execução remota de código | Não aplicável | 3127995 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
* A coluna Atualizações substituídas mostra somente a atualização mais recente em qualquer cadeia de atualizações substituídas. Para ver uma lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, procure o número do artigo da base de dados da atualização e depois visualize os detalhes da atualização (informações sobre as atualizações substituídas são fornecidas na guia Detalhes do Pacote).
Software e Plataformas do Microsoft Communications
| **Sistema operacional** | [**Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0060**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) | [**Vulnerabilidade de divulgação não autorizada de informações de GDI+ - CVE-2017-0073**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) | [**Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | **Atualizações substituídas**\* |
| **Skype for Business 2016** | ||||
| [Skype for Business 2016](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (edições de 32 bits) (3178656) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118327 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Skype for Business Basic 2016](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (edições de 32 bits) (3178656) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118327 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Skype for Business 2016](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (edições de 64 bits) (3178656) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118327 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Skype for Business Basic 2016](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (edições de 64 bits) (3178656) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118327 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| **Microsoft Lync 2013** | ||||
| [Microsoft Lync 2013 Service Pack 1](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32 bits)[1] (Skype for Business) (3172539) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118348 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Microsoft Lync Basic 2013 Service Pack 1](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32 bits)[1] (Skype for Business Basic) (3172539) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118348 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Microsoft Lync 2013 Service Pack 1](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64 bits)[1] (Skype for Business) (3172539) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118348 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Microsoft Lync Basic 2013 Service Pack 1](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64 bits)[1] (Skype for Business Basic) (3172539) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3118348 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| **Microsoft Lync 2010** | ||||
| [Microsoft Lync 2010](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=0074ddc7-a5e0-42b1-a23f-58ac17edbce9) (32 bits) (4010299) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3188397 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Microsoft Lync 2010](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=c259af6e-ba1e-4e13-8051-a1ec4b8061e5) (64 bits) (4010299) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3188397 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Microsoft Lync 2010 Attendee](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7aeca442-b278-4b3e-a9f1-415269bf5900)[2] (instalação em nível de usuário) (4010300) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3188399 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Microsoft Lync 2010 Attendee](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=b4d7d594-7beb-4a27-b938-8116118ba9d6) (instalação de nível administrativo) (4010301) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3188400 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| **Microsoft Live Meeting 2007 Console** | ||||
| [Microsoft Live Meeting 2007 Console](https://support.microsoft.com/pt-br/kb/4010303)[3] (4010303) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | 3189647 em [MS16-120](http://go.microsoft.com/fwlink/?linkid=827590) |
| [Suplemento do Microsoft Live Meeting 2007](https://support.microsoft.com/pt-br/kb/4010304)[3] (4010304) | **Importante** Divulgação de informações | **Importante** Divulgação de informações | **Crítica** Execução remota de código | Nenhuma |
[1] Antes de instalar essa atualização, você deve ter a atualização 2965218 e a atualização de segurança 3039779 instaladas. Consulte as Perguntas frequentes de atualização para obter mais informações.
[2]Esta atualização está disponível no Centro de Download da Microsoft.
[3]Uma atualização para o Suplemento de Conferência para o Microsoft Office Outlook também está disponível. Para saber mais e obter links de download, consulte Baixar o Suplemento de Conferência para o Microsoft Office Outlook.
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Ferramentas e softwares para desenvolvedores Microsoft
| Software | Vulnerabilidade de execução remota de código dos componentes gráficos do Windows - CVE-2017-0108 | Atualizações substituídas\* |
| Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows (4013867) |
Crítica Execução remota de código |
3193713 em MS16-120 |
| Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de clientes Microsoft Windows (4013867) |
Crítica Execução remota de código |
3193713 em MS16-120 |
| Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows (4013867) |
Crítica Execução remota de código |
3193713 em MS16-120 |
| Microsoft Silverlight 5 Developer Runtime quando instalado em todas as versões com suporte de servidores Microsoft Windows (4013867) |
Crítica Execução remota de código |
3193713 em MS16-120 |
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Perguntas frequentes de atualização
Por que a atualização de segurança 4012583 neste boletim também está indicada no MS17-011?
Por que a atualização de segurança 4012497 neste boletim também está indicada no MS17-018?
A atualização de segurança 4012583 também está indicada no MS17-011 e a atualização de segurança 4012497 também está indicada no MS17-018 para as versões com suporte do Windows Vista e do Windows Server 2008 pela maneira como as correções para vulnerabilidades que afetam produtos específicos estão consolidadas. Como os boletins são divididos de acordo com as vulnerabilidades sendo abordadas, e não pelo pacote de atualização que está sendo lançado, é possível que boletins distintos, que corrijam vulnerabilidades diferentes, listem o mesmo pacote de atualização como o veículo para fornecimento das respectivas correções. Esse geralmente é o caso quando ocorrem atualizações cumulativas para produtos como o Internet Explorer ou o Silverlight, em que cada atualização de segurança aborda diferentes vulnerabilidades de segurança em boletins separados.
Observação Os usuários não precisam instalar atualizações de segurança idênticas que são lançadas em vários boletins mais de uma vez.
Existem vários pacotes de atualização disponíveis para alguns dos softwares afetados. Preciso instalar todas as atualizações listadas na tabela de Softwares Afetados para o software?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas. Se várias atualizações se aplicam, elas podem ser instaladas em qualquer ordem.
Devo instalar essas atualizações de segurança em uma determinada sequência?
Não. As várias atualizações de um sistema podem ser aplicadas em qualquer sequência.
Estou executando o Office 2010, que está listado como software afetado. Por que não estão me oferecendo a atualização?
A atualização, KB3127958 (Ogl.dll), não é aplicável ao Office 2010 no Windows Vista e em versões posteriores do Windows porque o código vulnerável não está presente.
Esta atualização de software que não está indicada especificamente na tabela Softwares afetados e classificações de gravidade da vulnerabilidade está sendo oferecida para mim. Por que estou recebendo a oferta desta atualização?
Quando as atualizações se referem a um código vulnerável que existe em um componente compartilhado entre vários produtos do Microsoft Office ou compartilhado entre várias versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos e versões compatíveis que incluam o componente vulnerável.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software afetado. Além disso, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela Softwares Afetados.
Para obter mais informações sobre esse comportamento e ações recomendadas, consulte o artigo 830335 da Base de Dados de Conhecimento da Microsoft. Para uma lista de produtos do Microsoft Office aos quais uma atualização pode se aplicar, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização específica.
Existem pré-requisitos para qualquer uma das atualizações oferecidas neste boletim para as edições afetadas do Microsoft Lync 2013 (Skype for Business)?
Sim. Os clientes executando edições afetadas do Microsoft Lync 2013 (Skype for Business) devem instalar primeiro a atualização 2965218 para o Office 2013 lançada em abril de 2015 e, em seguida, a atualização de segurança 3039779 lançada em maio de 2015. Para obter mais informações sobre essas duas atualizações necessárias, consulte:
Por que a atualização do Lync 2010 Attendee (instalação de nível usuário) somente está disponível no Centro de Download da Microsoft?
A Microsoft está lançando a atualização do Lync 2010 Attendee (instalação de nível usuário) somente para o Centro de Download da Microsoft. Como a instalação de nível usuário do Lync 2010 Attendee é manipulada por uma sessão do Lync, métodos de distribuição, como atualizações automáticas, não são apropriados para este tipo de cenário de instalação.
Esta versão contém alterações adicionais na funcionalidade relacionadas a segurança?
Sim. Além das atualizações de segurança que resolvem as vulnerabilidades descritas neste boletim, a Microsoft está lançando uma atualização que substitui certas bibliotecas de terceiros que eram usadas pelo Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e por todas as versões do Windows 10. Essa atualização fornece a mesma funcionalidade, de uma maneira mais segura e confiável.
Informações sobre a vulnerabilidade
Várias vulnerabilidades de elevação de privilégio do Windows GDI
Existe uma vulnerabilidade de elevação de privilégio na maneira como o Windows GDI (Graphics Device Interface) manipula objetos na memória. Um invasor que tenha conseguido explorar estas vulnerabilidades pode executar código arbitrário no modo kernel. O invasor poderá então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário.
Para explorar essas vulnerabilidades, primeiro o invasor precisa fazer logon no sistema. Em seguida, ele precisa executar um aplicativo especialmente criado capaz de explorar as vulnerabilidades e assumir o controle total do sistema afetado.
A atualização resolve essas vulnerabilidades, corrigindo como o GDI manipula objetos na memória e impedindo casos de elevação não intencional de privilégios do modo de usuário.
A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0001 | Não | Não |
| Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0005 | Não | Sim |
| Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0025 | Não | Não |
| Vulnerabilidade de elevação de privilégio do Windows GDI | CVE-2017-0047 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essas vulnerabilidades.
Vulnerabilidade de divulgação de informações do componente de gráfico do Windows – CVE-2017-0038
Existe uma vulnerabilidade de divulgação não autorizada de informações quando o componente Windows GDI divulga indevidamente o conteúdo da sua memória. Um invasor que tenha conseguido explorar a vulnerabilidade pode obter informações para comprometer ainda mais o sistema do usuário.
Há várias maneiras de um invasor explorar a vulnerabilidade, como convencendo um usuário a abrir um documento especialmente criado ou a visitar uma página da Web não confiável.
A atualização resolve a vulnerabilidade, corrigindo a maneira como o componente Windows GDI manipula objetos na memória.
A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de divulgação de informações dos componentes gráficos do Windows | CVE-2017-0038 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essa vulnerabilidade.
Várias vulnerabilidades de divulgação não autorizada de informações do GDI+
Existem várias vulnerabilidades de divulgação não autorizada de informações na maneira como o Windows Graphics Device Interface (GDI) manipula objetos na memória, permitindo que um invasor recupere informações de um sistema visado. Por si só, a divulgação não autorizada de informações não permite a execução de código arbitrário. No entanto, ela pode permitir que um código arbitrário seja executado se o invasor usá-la em combinação com outra vulnerabilidade.
Para explorar estas vulnerabilidades, o invasor teria que fazer logon em um sistema afetado e executar um aplicativo especialmente criado.
A atualização de segurança resolve as vulnerabilidades, corrigindo a maneira como o GDI lida com endereços na memória.
A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número da CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de divulgação não autorizada de informações de GDI+ | CVE-2017-0060 | Não | Não |
| Vulnerabilidade de divulgação não autorizada de informações de GDI+ | CVE-2017-0062 | Não | Não |
| Vulnerabilidade de divulgação não autorizada de informações de GDI+ | CVE-2017-0073 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essas vulnerabilidades.
Várias vulnerabilidades de divulgação não autorizada de informações de gerenciamento de cores da Microsoft
Existem várias vulnerabilidades de divulgação não autorizada de informações na maneira como o Módulo de Gerenciamento de Cores (ICM32.dll) manipula objetos na memória. Essas vulnerabilidades permitem que um invasor recupere informações para contornar o ASLR (Address Space Layout Randomization) de modo de usuário em um sistema visado. Por si só, as divulgações não autorizadas de informações não permitem a execução de código arbitrário. No entanto, elas podem permitir que um código arbitrário seja executado se o invasor usá-las em combinação com outra vulnerabilidade.
Em um cenário de ataque na Web, o invasor pode hospedar um site especialmente criado e projetado para explorar a vulnerabilidade e convencer os usuários a visualizar esse site. Um invasor não teria como forçar os usuários a visualizarem o conteúdo controlado por ele. Em vez disso, o invasor precisa convencer os usuários a realizar uma ação, normalmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem instantânea que os leva ao site do invasor ou abrindo um anexo enviado por email.
A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como o Módulo de gerenciamento de cores manipula objetos na memória.
A tabela a seguir contém um link para a entrada padrão da vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número da CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft | CVE-2017-0061 | Não | Não |
| Vulnerabilidade de divulgação não autorizada de informações de gerenciamento de cores da Microsoft | CVE-2017-0063 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essas vulnerabilidades.
Várias vulnerabilidades de execução remota de código do Componentes de Gráficos
Existem vulnerabilidades de execução remota de código pela maneira como o Componente de Gráficos do Windows manipula objetos na memória. O invasor que conseguir explorar essas vulnerabilidades poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.
Há várias maneiras de o invasor explorar essas vulnerabilidades.
- Em um cenário de ataque com base na Web, o invasor poderia hospedar um site especialmente criado e projetado para explorar esta vulnerabilidade e convencer um usuário a exibir o site. Um invasor não teria como forçar os usuários a visualizarem o conteúdo controlado por ele. Em vez disso, o invasor precisa convencer os usuários a realizar uma ação, normalmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que os leva ao site do invasor ou abrindo um anexo enviado por email.
- Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento que é especialmente criado para explorar essas vulnerabilidades e convencer um usuário a abrir esse arquivo.
Observe que, para os produtos afetados do Microsoft Office, o Painel de Visualização não é um vetor de ataque.
A atualização de segurança resolve as vulnerabilidades corrigindo a maneira como o componente Gráficos do Windows manipula objetos na memória.
A tabela a seguir contém links para a entrada padrão para a vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:
| Título da vulnerabilidade | Número da CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de execução remota de código do Componente de Gráficos | CVE-2017-0108 | Não | Não |
| Vulnerabilidade de execução remota de código do Componente de Gráficos | CVE-2017-0014 | Sim | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essas vulnerabilidades.
Implantação da atualização de segurança
Para obter informações sobre a implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado aqui no Resumo executivo.
Agradecimentos
A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas “no estado em que se encontram” , sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
V1.0 (14 de março de 2017): Boletim publicado.
V1.1 (14 de março de 2017): Alteração da substituição no pacote 3178688 que afeta o Microsoft Office 2010 Service Pack 2 (edições de 32 e 64 bits) de 3115131 em MS16-097 a 2889841 em MS16-148.
V2.0 (11 de abril de 2017): Boletim revisado para anunciar o lançamento da atualização 4017018 para Windows Vista e Windows Server 2008. A atualização substitui a atualização 4012583 apenas para a CVE-2017-0038, para lidar amplamente com a vulnerabilidade. A Microsoft recomenda que os clientes que executam o software afetado instalem a atualização de segurança para se protegerem completamente contra a vulnerabilidade descrita neste boletim. Consulte o artigo 4017018 da Base de Dados de Conhecimento Microsoft para obter mais informações.
V3.0 (9 de maio de 2017): A Microsoft voltou a lançar a atualização de segurança 4017018 para as edições afetadas do Windows Server 2008. Esse novo lançamento foi reclassificado como uma atualização de segurança. A Microsoft recomenda que os clientes instalem a atualização 4017018 para ficarem totalmente protegidos contra a CVE-2017-0038. Não há mais nenhuma ação para os clientes que já instalaram esta atualização.
Além disso, essa correção da atualização de segurança também se aplica ao Windows Server 2008 para sistemas baseados em Itanium.
Página gerada em 09/05/2017 09:49-07:00.