Comunicado de Segurança da Microsoft 3083992
Atualização para melhorar a aplicação de regras do AppLocker Publisher
Publicado em: 8 de setembro de 2015
Versão: 1.0
Resumo executivo
A Microsoft está anunciando a disponibilidade de uma atualização de defesa profunda que melhora a imposição de regras de editor pelo Windows AppLocker no Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A melhoria faz parte dos esforços contínuos para reforçar a eficácia dos controles do AppLocker no Windows.
Atualizações Disponíveis
A atualização lançada em 8 de setembro de 2015:
A Microsoft lançou uma atualização (3083992) para todas as edições com suporte do Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A atualização está disponível no Centro de Download e no Catálogo do Microsoft Update para todos os softwares afetados. Ele também é oferecido por meio de atualização automática e pelo serviço Microsoft Update . Para obter mais informações, consulte o artigo 3083992 da Base de Dados de Conhecimento Microsoft.
Sinopse da funcionalidade adicionada pela atualização
A atualização melhora determinados cenários de regra de editor para o AppLocker. Depois de aplicar essa atualização de defesa profunda, o AppLocker não usará mais o repositório de certificados do usuário atual para regras de editor.
Softwares afetados
Este comunicado aborda o seguinte software.
| Sistema operacional |
|---|
| Windows 7 para sistemas de 32 bits Service Pack 1 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 |
| Windows 8 para sistemas de 32 bits |
| Windows 8 para sistemas baseados em x64 |
| Windows 8.1 para sistemas de 32 bits |
| Windows 8.1 para sistemas baseados em x64 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Opção de instalação Server Core |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) |
Perguntas frequentes sobre o Advisory
Qual o escopo da assessoria?
O objetivo deste comunicado é notificar os clientes de que uma atualização de defesa profunda está disponível para melhorar a imposição de regras de editor pelo AppLocker no Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A melhoria faz parte dos esforços contínuos para reforçar a eficácia dos controles do AppLocker no Windows.
O que é defesa em profundidade?
Em segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.
O que é o AppLocker?
O AppLocker aprimora os recursos e a funcionalidade das Políticas de Restrição de Software. O AppLocker contém novos recursos e extensões que permitem criar regras para permitir ou impedir a execução de aplicativos com base nas identidades exclusivas dos arquivos e para especificar quais usuários ou grupos podem executar esses aplicativos.
O que a atualização faz?
A atualização corrige como o AppLocker manipula certificados para evitar ignorar as regras do editor.
Outras Informações
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (8 de setembro de 2015): Comunicado publicado.
Página gerada em 03/09/2015 12:46-07:00.