Boletim de Segurança da Microsoft MS17-014 - Importante
Atualização de segurança para o Microsoft Office (4013241)
Publicado em: 14 de março de 2017 | Atualizada: 11 de abril de 2017
Versão: 2.0
Resumo executivo
Esta atualização de segurança elimina vulnerabilidades no Microsoft Office. A mais grave das vulnerabilidades poderá permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado. Um invasor que conseguir explorar as vulnerabilidades poderá executar um código arbitrário no contexto do usuário atual. Os clientes cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
Para obter mais informações sobre as vulnerabilidades, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.
A atualização de segurança aborda as vulnerabilidades:
- Corrigindo como o Office manipula objetos na memória
- Alterando o modo como determinadas funções manipulam objetos na memória
- Inicializando corretamente a variável afetada
- Ajudando a garantir que o SharePoint Server limpe solicitações da Web corretamente
- Corrigindo como o cliente do Lync for Mac 2011 valida certificados
Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações sobre a vulnerabilidade.
Para obter mais informações sobre essa atualização, consulte o artigo 4013241 da Base de Dados de Conhecimento Microsoft.
Softwares afetados e classificações de gravidade da vulnerabilidade
As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.
As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade da capacidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de capacidade de exploração no Resumo dos boletins de março.
Observação Consulte o Guia de atualizações de segurança para conhecer uma nova abordagem ao consumo de informações sobre atualizações de segurança. Você pode personalizar suas exibições e criar planilhas de softwares afetados, além de baixar dados por meio de uma API RESTful. Para obter mais informações, consulte as Perguntas frequentes sobre o Guia de atualizações de segurança. Como lembrete, o Guia de Atualizações de Segurança substituirá os boletins de segurança. Para obter mais detalhes, consulte nossa postagem de blog, Furthering our commitment to security updates (Ampliando nosso compromisso com as atualizações de segurança).
Software do Microsoft Windows (Tabela 1 de 2)
| **Softwares afetados** | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0006**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0006) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0019**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0019) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0020**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0020) | [**Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0027**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0027) | [**Vulnerabilidade de negação de serviço do Microsoft Office - CVE-2017-0029**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0029) | **Atualizações substituídas**\* |
| **Microsoft Office 2007** | ||||||
| [Microsoft Excel 2007 Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ca65ab31-a60f-4926-9411-bf1650919ab1) (3178676) | **Importante** Execução remota de código | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | 3128019 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7f0820b8-d862-41c4-9809-08dde15448e5) (3178683) | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128025 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| **Microsoft Office 2010** | ||||||
| [Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=c6996886-1bfd-4cc8-b103-d7e898a8a229) (3178686) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | 3128032 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=a0294339-8f6c-4c9f-aa73-c44788ce244b) (3178686) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | 3128032 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=12a90368-374d-4eb9-af38-fd6da8f0dafe) (3178690) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | 3128037 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=3eeb2635-7f9e-4263-a329-38b2a99f8b7e) (3178690) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | 3128037 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=e99f2cb7-2dd3-4aab-8199-8cce5e5f8982) (3178687) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | 3128034 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=27ae1a64-f022-409c-adcc-87b935653a42) (3178687) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | 3128034 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| **Microsoft Office 2013** | ||||||
| [Microsoft Excel 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f446ebcd-e843-410e-a3eb-41bd459d1194) (3172542) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | 3128008 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=cc71b295-7c5c-42d4-a020-aabd1f1ba528) (3172542) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | 3128008 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f1cf3298-745e-440e-a4d3-168f0c42cdb4) (3172464) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | 3127932 em [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) |
| [Microsoft Word 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=19d33053-5b7c-46c0-8fa2-1d31edd09943) (3172464) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | 3127932 em [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) |
| **Microsoft Office 2013 RT** | ||||||
| Microsoft Excel 2013 RT Service Pack 1[1] (3172542) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | 3128008 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| Microsoft Word 2013 RT Service Pack 1[1](3172464) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | 3127932 em [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) |
| **Microsoft Office 2016** | ||||||
| [Microsoft Excel 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ce452e9c-4666-4e23-a746-da2158821037) (3178673) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | 3128016 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ad35e53b-2ea8-4ff9-894e-39b813f4bcdc) (3178673) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | 3128016 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9e27d598-d965-4935-bdb2-a1e11d987547) (3178674) | Não aplicável | **Importante** Execução remota de código | Não aplicável | Não Aplicável | **Importante** Negação de serviço | 3128057 em [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) |
| [Microsoft Word 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=aaf5192a-8e40-4674-a73b-1aa912c93c1c) (3178674) | Não aplicável | **Importante** Execução remota de código | Não aplicável | Não Aplicável | **Importante** Negação de serviço | 3128057 em [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) |
| **Microsoft Office para Mac 2011** | ||||||
| [Microsoft Excel para Mac 2011](http://go.microsoft.com/fwlink/?linkid=837729) (3198809) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3198808 em [MS16-015](http://go.microsoft.com/fwlink/?linkid=722214) |
| [Microsoft Excel para Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | 3198809 em [MS17-014](https://go.microsoft.com/fwlink/?linkid=842278) |
| [Microsoft Word para Mac 2011](http://go.microsoft.com/fwlink/?linkid=837729) (3198809) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3198808 em [MS16-015](http://go.microsoft.com/fwlink/?linkid=722214) |
| [Microsoft Word para Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3198808 em [MS16-015](http://go.microsoft.com/fwlink/?linkid=722214) |
| **Microsoft Office 2016 para Mac** | ||||||
| [Microsoft Office 2016 para Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | **Importante** Negação de serviço | Nenhuma |
| [Microsoft Excel 2016 para Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | Não aplicável | Nenhuma |
| **Outros softwares do Office** | ||||||
| [Pacote de Compatibilidade do Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9b518a8c-5c77-4e35-bbd4-096715d127d7) (3178677) | **Importante** Execução remota de código | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | 3128022 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Pacote de Compatibilidade do Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=2a28280c-146c-42bf-9a9d-23a27469dd93) (3178682) | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128024 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel Viewer](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=79e5a329-a688-4c1e-894e-f9ce942c52bb) (3178680) | **Importante** Execução remota de código | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128023 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=eb818a6c-4d7a-4ca0-a4fe-48c39d604600) (3178694) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128044 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
[1]Esta atualização está disponível no Windows Update.
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Software do Microsoft Windows (Tabela 2 de 2)
| **Softwares afetados** | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0030**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0030) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0031**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0031) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0052**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0052) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0053**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0053) | [**Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0105**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0105) | **Atualizações substituídas**\* |
| **Microsoft Office 2007** | ||||||
| [Microsoft Excel 2007 Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ca65ab31-a60f-4926-9411-bf1650919ab1) (3178676) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | Não Aplicável | 3128019 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7f0820b8-d862-41c4-9809-08dde15448e5) (3178683) | **Importante** Execução remota de código | **Importante** Execução remota de código | Não aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | 3128025 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| **Microsoft Office 2010** | ||||||
| [Microsoft Office 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=c6996886-1bfd-4cc8-b103-d7e898a8a229) (3178686) | **Importante** Execução remota de código | **Importante** Execução remota de código | Não aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | 3128032 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Office 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=a0294339-8f6c-4c9f-aa73-c44788ce244b) (3178686) | **Importante** Execução remota de código | **Importante** Execução remota de código | Não aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | 3128032 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=12a90368-374d-4eb9-af38-fd6da8f0dafe) (3178690) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128037 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=3eeb2635-7f9e-4263-a329-38b2a99f8b7e) (3178690) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128037 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2010 Service Pack 2 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=e99f2cb7-2dd3-4aab-8199-8cce5e5f8982) (3178687) | **Importante** Execução remota de código | **Importante** Execução remota de código | Não aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | 3141542 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2010 Service Pack 2 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=27ae1a64-f022-409c-adcc-87b935653a42) (3178687) | **Importante** Execução remota de código | **Importante** Execução remota de código | Não aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | 3141542 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| **Microsoft Office 2013** | ||||||
| [Microsoft Excel 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f446ebcd-e843-410e-a3eb-41bd459d1194) (3172542) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128008 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=cc71b295-7c5c-42d4-a020-aabd1f1ba528) (3172542) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128008 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2013 Service Pack 1 (edições de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f1cf3298-745e-440e-a4d3-168f0c42cdb4) (3172464) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3127932 em [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) |
| [Microsoft Word 2013 Service Pack 1 (edições de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=19d33053-5b7c-46c0-8fa2-1d31edd09943) (3172464) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3127932 em [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) |
| **Microsoft Office 2013 RT** | ||||||
| Microsoft Excel 2013 RT Service Pack 1[1] (3172542) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128008 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| Microsoft Word 2013 RT Service Pack 1[1](3172464) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3127932 em [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) |
| **Microsoft Office 2016** | ||||||
| [Microsoft Excel 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ce452e9c-4666-4e23-a746-da2158821037) (3178673) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128016 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=ad35e53b-2ea8-4ff9-894e-39b813f4bcdc) (3178673) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3128016 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word 2016 (edição de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9e27d598-d965-4935-bdb2-a1e11d987547) (3178674) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3128057 em [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) |
| [Microsoft Word 2016 (edição de 64 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=aaf5192a-8e40-4674-a73b-1aa912c93c1c) (3178674) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3128057 em [MS17-002](https://go.microsoft.com/fwlink/?linkid=838332) |
| **Microsoft Office para Mac 2011** | ||||||
| [Microsoft Excel para Mac 2011](http://go.microsoft.com/fwlink/?linkid=837729) (3198809) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3198808 em [MS16-015](http://go.microsoft.com/fwlink/?linkid=722214) |
| [Microsoft Excel para Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3198809 em [MS17-014](https://go.microsoft.com/fwlink/?linkid=842278) |
| [Microsoft Word para Mac 2011](http://go.microsoft.com/fwlink/?linkid=837729) (3198809) | **Importante** Execução remota de código | **Importante** Execução remota de código | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | 3198808 em [MS16-015](http://go.microsoft.com/fwlink/?linkid=722214) |
| [Microsoft Word para Mac 2011](https://go.microsoft.com/fwlink/?linkid=845441) (3212218) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3198809 em [MS17-014](https://go.microsoft.com/fwlink/?linkid=842278) |
| **Microsoft Office 2016 para Mac** | ||||||
| [Microsoft Office 2016 para Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| [Microsoft Excel 2016 para Mac](https://go.microsoft.com/fwlink/p/?linkid=831049) | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Não Aplicável | Nenhuma |
| **Outros softwares do Office** | ||||||
| [Pacote de Compatibilidade do Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=9b518a8c-5c77-4e35-bbd4-096715d127d7) (3178677) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | Não Aplicável | 3128022 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Pacote de Compatibilidade do Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=2a28280c-146c-42bf-9a9d-23a27469dd93) (3178682) | **Importante** Execução remota de código | **Importante** Execução remota de código | Não aplicável | **Importante** Execução remota de código | **Importante** Divulgação de informações | 3128024 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Excel Viewer](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=79e5a329-a688-4c1e-894e-f9ce942c52bb) (3178680) | Não aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | Não Aplicável | 3128023 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=eb818a6c-4d7a-4ca0-a4fe-48c39d604600) (3178694) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3128044 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
[1]Esta atualização está disponível no Windows Update.
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Microsoft Office Services e Web Apps
| **Softwares afetados** | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0006**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0006) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0020**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0020) | [**Vulnerabilidade de divulgação de informações do Microsoft Office – CVE-2017-0027**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0027) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0030**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0030) | [**Vulnerabilidade de corrupção de memória do Microsoft Office – CVE-2017-0052**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0052) | [**Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0105**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0105) | **Atualizações substituídas**\* |
| **Microsoft SharePoint Server 2007** | |||||||
| [Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edição de 32 bits)](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=684a6d69-a0ec-4b1a-83e3-650097e98330) (3178678) | **Importante** Execução remota de código | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3127892 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Serviços do Excel no Microsoft SharePoint Server 2007 Service Pack 3 (edição de 64 bits)](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=1ebeb74e-9b06-4442-a1a6-b39731bb7878) (3178678) | **Importante** Execução remota de código | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | 3127892 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| **Microsoft SharePoint Server 2010** | |||||||
| [Serviços do Excel no Microsoft SharePoint Server 2010 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=f4ae53ac-28ba-44fb-9a06-d14cf4d1b52b) (3178685) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | 3128029 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| [Serviços de Automação do Word no Microsoft SharePoint Server 2010 Service Pack 2](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=eacae4f8-1593-42bc-8443-3717eddec51c) (3178684) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Execução remota de código | Não aplicável | **Importante** Divulgação de informações | 3128026 em [MS16-070](http://go.microsoft.com/fwlink/?linkid=798377) |
| **Microsoft SharePoint Server 2013** | |||||||
| [Serviços do Excel no Microsoft SharePoint Server 2013 Service Pack 1](https://www.microsoft.com/downloads/pt-br/details.aspx?familyid=7082c78b-51d9-42f3-a23b-1c51126802c6) (3172431) | Não aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | Não Aplicável | Não Aplicável | 3115169 em [MS16-107](http://go.microsoft.com/fwlink/?linkid=824817) |
| **Microsoft Office Web Apps 2010** | |||||||
| [Microsoft Office Web Apps 2010 Service Pack 2](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=6cfa7ba7-03cc-43e4-9728-ed8b79566046) (3178689) | Não aplicável | Não Aplicável | Não Aplicável | **Importante** Divulgação de informações | Não aplicável | **Importante** Divulgação de informações | 3128035 em [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
| **Microsoft Office Web Apps 2013** | |||||||
| [Microsoft Office Web Apps Server 2013 Service Pack 1](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=be198e70-6f15-4ee9-8c89-119d832136cc) (3172457) | Não aplicável | **Importante** Execução remota de código | Não aplicável | Não Aplicável | Não Aplicável | Não Aplicável | 3127929 em [MS16-133](https://go.microsoft.com/fwlink/?linkid=833188) |
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Microsoft Server Software
| **Softwares Afetados** | [**Vulnerabilidade de XSS no Microsoft SharePoint – CVE-2017-0107**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0107) | **Atualizações substituídas**\* |
| **Microsoft SharePoint Server 2013** | ||
| [Microsoft SharePoint Foundation 2013 Service Pack 1](http://www.microsoft.com/downloads/pt-br/details.aspx?familyid=798e531e-ce1f-4eb9-bc94-ce5583c568fc) (3172540) | **Importante** Elevação de privilégios | 3115294 em [MS16-088](http://go.microsoft.com/fwlink/?linkid=808151) |
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Software e Plataformas do Microsoft Communications
| **Softwares afetados** | [**Vulnerabilidade de validação de certificado do Microsoft Lync for Mac – CVE-2017-0129**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0129) | **Atualizações substituídas**\* |
| **Microsoft Lync for Mac** | ||
| [Microsoft Lync for Mac 2011](https://support.microsoft.com/pt-br/help/4012487) (4012487) | **Importante** Bypass de recurso de segurança | Nenhuma |
* A coluna Atualizações substituídas mostra somente a atualização mais recente em uma cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, vá ao Catálogo do Microsoft Update, procure pelo número de KB da atualização e visualize os detalhes da atualização (as informações sobre atualizações substituídas estão na guia Detalhes do Pacote).
Perguntas frequentes de atualização
Estas atualizações contêm alterações adicionais relacionadas à segurança?
Sim. Além das alterações que estão listadas para as vulnerabilidades descritas neste boletim, esta atualização inclui atualizações de proteção abrangente para ajudar a aprimorar recursos relacionados à segurança.
Tenho o Microsoft Word 2010 instalado. Por que não recebi a oferta da atualização 3178686?
A atualização 3178686 só se aplica a sistemas que executam configurações específicas do Microsoft Office 2010. Ela não será oferecida para algumas configurações.
Esta atualização de software que não está indicada especificamente na tabela Softwares afetados e classificações de gravidade da vulnerabilidade está sendo oferecida para mim. Por que estou recebendo a oferta desta atualização?
Quando as atualizações se referem a um código vulnerável que existe em um componente compartilhado entre vários produtos do Microsoft Office ou compartilhado entre várias versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos e versões compatíveis que incluam o componente vulnerável.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela de Software afetado. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer, ou qualquer outro produto do Microsoft Office 2007 que não esteja listado especificamente na tabela de Software afetado. Além disso, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela de Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou qualquer outro produto do Microsoft Office 2010 que não esteja listado especificamente na tabela Softwares Afetados.
Para obter mais informações sobre esse comportamento e ações recomendadas, consulte o artigo 830335 da Base de Dados de Conhecimento da Microsoft. Para uma lista de produtos do Microsoft Office aos quais uma atualização pode ser aplicada, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização específica.
Informações sobre a vulnerabilidade
Múltiplas vulnerabilidades de corrupção de memória do Microsoft Office
Existem várias vulnerabilidades de execução remota de código no software do Microsoft Office quando o software Office falha em manusear corretamente os objetos na memória. Um atacante que tenha conseguido explorar as vulnerabilidades pode executar um código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos.
A exploração dessas vulnerabilidades requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office. Em um cenário de ataque por email, um invasor pode explorar as vulnerabilidades, enviando para o usuário um arquivo especialmente criado e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na Web um invasor pode hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) que contém um arquivo especialmente criado que foi projetado para explorar as vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Ao invés, um invasor teria que convencer usuários a clicar em um link, geralmente na forma de atrativos em uma mensagem de chat ou email.
Observe que o Painel de Visualização não é um vetor de ataque para essas vulnerabilidades. A atualização de segurança elimina as vulnerabilidades corrigindo o modo como o Office manipula objetos na memória.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0006 | Não | Não |
| Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0019 | Não | Não |
| Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0020 | Não | Não |
| Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0030 | Não | Não |
| Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0031 | Não | Não |
| Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0052 | Não | Não |
| Vulnerabilidade de corrupção de memória do Microsoft Office | CVE-2017-0053 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essas vulnerabilidades.
Soluções alternativas
A seguinte solução alternativa pode ser útil no seu caso:
Solução alternativa para a CVE-2017-0019
Use a diretiva de Bloqueio de arquivos do Microsoft Office para impedir que o Office abra documentos RTF de fontes desconhecidas ou não confiáveis
Aviso A utilização incorreta do Editor do Registro é capaz de provocar problemas graves que poderão forçar a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua própria conta e risco.
Para o Office 2016
Execute regedit.exe como administrador e navegue até esta subchave:
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock]Defina o valor DWORD RtfFiles como 2.
Defina o valor DWORD OpenInProtectedView como 0.
Impacto da solução alternativa Os usuários que tenham configurado a política Bloqueio Avançado de Arquivo e não tenham configurado um "diretório de isenção" especial conforme abordado no artigo 922849 da Base de Dados de Conhecimento da Microsoft não poderão abrir documentos salvos no formato RTF.
Como desfazer a solução alternativa
Para o Office 2016
Execute regedit.exe como administrador e navegue até esta subchave:
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\FileBlock]Defina o valor DWORD RtfFiles como 0.
Defina o valor DWORD OpenInProtectedView como 0.
Vulnerabilidade de divulgação não autorizada de informações do Microsoft Office – CVE-2017-0027
Existe uma vulnerabilidade de divulgação de informações quando o Microsoft Office divulga indevidamente o conteúdo de sua memória. Um atacante que explora essa vulnerabilidade pode usar as informações para comprometer o computador ou os dados do usuário.
Para explorar a vulnerabilidade, um invasor pode criar um arquivo de documento especial e convencer a usuário a abri-lo. Um invasor deve saber o local do endereço de memória onde o objeto foi criado.
A atualização aborda a vulnerabilidade corrigindo como os objetos são manipulados na memória.
A tabela a seguir contém links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades Comuns e Exposições:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de divulgação de informações do Microsoft Office | CVE-2017-0027 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essa vulnerabilidade.
Vulnerabilidade de negação de serviço do Microsoft Office - CVE-2017-0029
Existe uma vulnerabilidade de negação de serviço quando um arquivo especialmente criado é aberto no Microsoft Office. Um invasor que conseguir explorar a vulnerabilidade poderá fazer com que o Office pare de responder. Observe que a negação de serviço não permite que o invasor execute códigos ou aumente seus direitos de usuário.
Para um ataque ser bem-sucedido, essa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Office. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo.
A atualização de segurança resolve a vulnerabilidade, corrigindo o modo como o Microsoft Office lida com objetos na memória.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de negação de serviço no Microsoft Office | CVE-2017-0029 | Sim | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essa vulnerabilidade.
Vulnerabilidade de divulgação de informações do Microsoft Office – CVE-2017-0105
Existe uma vulnerabilidade de divulgação não autorizada de informações quando o software Microsoft Office faz a leitura fora do limite da memória devido a uma variável não inicializada capaz de revelar o conteúdo da memória. Um invasor que conseguir explorar essa vulnerabilidade poderá visualizar a memória fora do limite.
A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office.
A atualização de segurança resolve essa vulnerabilidade, inicializando corretamente a variável afetada.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de divulgação de informações do Microsoft Office | CVE-2017-0105 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essa vulnerabilidade.
Vulnerabilidade de XSS no Microsoft SharePoint – CVE-2017-0107
Existe uma vulnerabilidade de elevação de privilégio quando o Microsoft SharePoint Server não limpa adequadamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Um invasor autenticado pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada para um servidor afetado do SharePoint.
O invasor que conseguir explorar a vulnerabilidade poderá executar ataques de script entre sites em sistemas afetados e executar scripts no contexto de segurança do usuário atual. Esses ataques podem permitir que o invasor leia conteúdo para o qual ele não tem autorização, use a identidade da vítima para realizar ações no site do SharePoint em nome dela, como alterar permissões e excluir conteúdo, além de inserir conteúdo mal-intencionado no navegador da vítima.
A atualização de segurança aborda a vulnerabilidade ajudando a garantir que o SharePoint Server limpe adequadamente as solicitações da Web.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de XSS no Microsoft SharePoint | CVE-2017-0107 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essa vulnerabilidade.
Vulnerabilidade de validação de certificado do Microsoft Lync for Mac – CVE-2017-0129
Existe um bypass de recurso de segurança quando o cliente do Lync for Mac 2011 não consegue validar certificados corretamente. Um invasor que conseguir explorar essa vulnerabilidade poderá falsificar comunicações confiáveis entre o servidor e o cliente de destino.
Para explorar a vulnerabilidade, um invasor precisa interceptar e falsificar o tráfego da rede.
A atualização de segurança resolve a vulnerabilidade, corrigindo como o cliente do Lync for Mac 2011 valida certificados.
A tabela a seguir contém links para a entrada padrão de cada vulnerabilidade na lista Vulnerabilidades e exposições comuns:
| Título da vulnerabilidade | Número de CVE | Divulgadas de forma pública | Explorado |
| Vulnerabilidade de validação de certificado do Microsoft Lync for Mac | CVE-2017-0129 | Não | Não |
Fatores atenuantes
A Microsoft não identificou fatores atenuantes para essa vulnerabilidade.
Soluções alternativas
A Microsoft não identificou soluções alternativas para essa vulnerabilidade.
Implantação das atualizações de segurança
Para obter informações sobre a implementação de atualizações de segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft mencionado aqui no Resumo executivo.
Agradecimentos
A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação responsável de vulnerabilidades. Consulte Agradecimentos para obter mais informações.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
- V1.0 (14 de março de 2017): Boletim publicado.
- V2.0 (11 de abril de 2017): Para lidar amplamente com a CVE-2017-0027 apenas para o Office para Mac 2011, a Microsoft está lançando a atualização de segurança 3212218. A Microsoft recomenda que os clientes que executam o Office para Mac 2011 instalem a atualização 3212218 para serem totalmente protegidos contra essa vulnerabilidade. Consulte o artigo 3212218 da Base de Dados de Conhecimento Microsoft para obter mais informações.
Página gerada em 2017-04-10 14:50-07:00.