Boletim de Segurança da Microsoft MS16-135 – Importante
Atualização de segurança para drivers do Windows Kernel-Mode (3199135)
Publicado em: 8 de novembro de 2016 | Atualizado em: 13 de dezembro de 2016
Versão: 2.0
Resumo executivo
Essa atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades mais graves poderão permitir a elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado que possa explorar as vulnerabilidades e assumir o controle de um sistema afetado.
Esta atualização de segurança é classificada como Importante para todas as versões com suporte do Windows. Para obter mais informações, consulte a seção Classificações de severidade de vulnerabilidade e software afetados .
A atualização de segurança aborda as vulnerabilidades corrigindo como o driver do modo kernel do Windows lida com objetos na memória.
Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações de vulnerabilidade .
Para obter mais informações sobre essa atualização, consulte Artigo da Base de Dados de Conhecimento Microsoft 3199135.
Classificações de severidade de vulnerabilidade e software afetadas
As versões ou edições de software a seguir são afetadas. Versões ou edições que não estão listadas estão além do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Suporte da Microsoft Ciclo de vida.
As classificações de severidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da explorabilidade da vulnerabilidade em relação à classificação de gravidade e ao impacto de segurança, consulte o Índice de Exploração no resumo do boletim de novembro.
| Sistema operacional | Vulnerabilidade de divulgação de informações do Win32k – CVE-2016-7214 | Vulnerabilidade de elevação de privilégio do Win32k – CVE-2016-7215 | Vulnerabilidade de divulgação de informações do Windows Bowser.sys – CVE- 2016-7218 | Vulnerabilidade de elevação de privilégio do Win32k – CVE-2016-7246 | Vulnerabilidade de elevação de privilégio do Win32k – CVE-2016-7255 | UpdatesReplaced* |
|---|---|---|---|---|---|---|
| Windows Vista | ||||||
| Windows Vista Service Pack 2 (3198234) | Importante Divulgação de informações | Importante Elevação de privilégio | Não aplicável | Não aplicável | Importante Elevação de privilégio | 3177725 no MS16-098 |
| Windows Vista x64 Edition Service Pack 2 (3198234) | Importante Divulgação de informações | Importante Elevação de privilégio | Não aplicável | Não aplicável | Importante Elevação de privilégio | 3177725 no MS16-098 |
| Windows Vista Service Pack 2 (3194371) | Não aplicável | Não aplicável | Importante Divulgação de informações | Não aplicável | Não aplicável | 3184122 no MS16-116 |
| Windows Vista x64 Edition Service Pack 2 (3194371) | Não aplicável | Não aplicável | Importante Divulgação de informações | Não aplicável | Não aplicável | 3184122 no MS16-116 |
| Windows Server 2008 | ||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3198234) | Importante Divulgação de informações | Importante Elevação de privilégio | Não aplicável | Não aplicável | Importante Elevação de privilégio | 3177725 no MS16-098 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3198234) | Importante Divulgação de informações | Importante Elevação de privilégio | Não aplicável | Não aplicável | Importante Elevação de privilégio | 3177725 no MS16-098 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3198234) | Importante Divulgação de informações | Importante Elevação de privilégio | Não aplicável | Não aplicável | Importante Elevação de privilégio | 3177725 no MS16-098 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3194371) | Não aplicável | Não aplicável | Importante Divulgação de informações | Não aplicável | Não aplicável | 3184122 no MS16-116 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (3194371) | Não aplicável | Não aplicável | Importante Divulgação de informações | Não aplicável | Não aplicável | 3184122 no MS16-116 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (3194371) | Não aplicável | Não aplicável | Importante Divulgação de informações | Não aplicável | Não aplicável | 3184122 no MS16-116 |
| Windows 7 | ||||||
| Somente Segurança do Windows 7 para Sistemas de 32 bits Service Pack 1 (3197867) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal do Windows 7 para Sistemas de 32 bits Service Pack 1 (3197868) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185330 |
| Somente Segurança do Windows 7 para sistemas baseados em x64 Service Pack 1 (3197867) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal do Windows 7 para sistemas baseados em x64 Service Pack 1 (3197868) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185330 |
| Windows Server 2008 R2 | ||||||
| Somente segurança do Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3197867) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal do Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (3197868) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185330 |
| Somente segurança do Windows Server 2008 R2 para Sistemas baseados em Itanium Service Pack 1 (3197867) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal do Windows Server 2008 R2 para Sistemas baseados em Itanium Service Pack 1 (3197868) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185330 |
| Windows 8.1 | ||||||
| Windows 8.1 somente para sistemas de 32 bits (3197873) somente segurança[3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Windows 8.1 para pacote cumulativo mensal de sistemas de 32 bits (3197874) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185331 |
| Windows 8.1 somente para sistemas baseados em x64 (3197873) somente[3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Windows 8.1 para rollup mensal de sistemas baseados em x64 (3197874) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185331 |
| Windows Server 2012 e Windows Server 2012 R2 | ||||||
| Somente segurança do Windows Server 2012 (3197876) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal do Windows Server 2012 (3197877) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185332 |
| Somente segurança do Windows Server 2012 R2 (3197873) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal de atualizações mensais do Windows Server 2012 R2 (3197874) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185331 |
| Windows RT 8.1 | ||||||
| Pacote cumulativo mensal de atualizações do Windows RT 8.1[1](3197874) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185331 |
| Windows 10 | ||||||
| Windows 10 para sistemas de 32 bits[2](3198585) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3192440 |
| Windows 10 para sistemas baseados em x64[2](3198585) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3192440 |
| Windows 10 Versão 1511 para Sistemas de 32 bits[2](3198586) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3192441 |
| Windows 10 versão 1511 para sistemas baseados em x64[2](3198586) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3192441 |
| Windows 10 versão 1607 para sistemas de 32 bits[2] (3200970) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3194798 |
| Windows 10 Versão 1607 para sistemas baseados em x64[2] (3200970) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3194798 |
| Windows Server 2016 | ||||||
| Windows Server 2016 para sistemas baseados em x64[2]\ (3200970) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3194798 |
| Opção de instalação do Server Core | ||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3198234) | Importante Divulgação de informações | Importante Divulgação de informações | Não aplicável | Não aplicável | Importante Elevação de privilégio | 3177725 no MS16-098 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (3194371) | Não aplicável | Não aplicável | Importante Divulgação de informações | Não aplicável | Importante Elevação de privilégio | 3184122 no MS16-116 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3198234) | Importante Divulgação de informações | Importante Divulgação de informações | Não aplicável | Não aplicável | Importante Elevação de privilégio | 3177725 no MS16-098 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (3194371) | Não aplicável | Não aplicável | Importante Divulgação de informações | Não aplicável | Importante Elevação de privilégio | 3184122 no MS16-116 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3197867) Somente Segurança[3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (3197868) Rollup Mensal[3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185330 |
| Somente segurança do Windows Server 2012 (instalação server core) (3197876) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal de atualizações do Windows Server 2012 (instalação server core) (3197877) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185332 |
| Somente Segurança do Windows Server 2012 R2 (instalação server core) (3197873) [3] | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | Nenhum |
| Pacote cumulativo mensal de atualizações do Windows Server 2012 R2 (instalação server core) (3197874) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3185331 |
| Windows Server 2016 para sistemas baseados em x64 (instalação Server Core) [2](3200970) | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Divulgação de informações | Importante Elevação de privilégio | Importante Elevação de privilégio | 3194798 |
[1]Essa atualização só está disponível por meio de Windows Update.
[2]As atualizações do Windows 10 são cumulativas. A versão de segurança mensal inclui todas as correções de segurança para vulnerabilidades que afetam o Windows 10, além de atualizações não relacionadas à segurança. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update.
[3]A partir da versão de outubro de 2016, a Microsoft está alterando o modelo de manutenção de atualização para Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para obter mais informações, consulte este artigo do Microsoft TechNet.
*A coluna Atualizações Substituída mostra apenas a atualização mais recente em qualquer cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, pesquise o número de KB de atualização e exiba os detalhes da atualização (as informações substituídas por atualizações são fornecidas na guia PackageDetails ).
Informações de vulnerabilidade
Vulnerabilidade de divulgação de informações do Win32k – CVE-2016-7214
Existe uma vulnerabilidade de divulgação de informações no kernel do Windows que pode permitir que um invasor recupere informações que possam levar a um bypass ASLR (Kernel Address Space Layout Randomization). Um invasor que explorou a vulnerabilidade com êxito pode recuperar o endereço de memória de um objeto kernel.
Para explorar a vulnerabilidade, um invasor teria que fazer logon em um sistema afetado e executar um aplicativo especialmente criado. A atualização de segurança resolve a vulnerabilidade corrigindo como o kernel do Windows lida com endereços de memória.
A tabela a seguir contém links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades e Exposições Comuns:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de divulgação de informações do Win32k | CVE-2016-7214 | Não | Não |
Atenuando fatores
A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.
Soluções Alternativas
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Vulnerabilidade de elevação de privilégio do Win32k
Há várias vulnerabilidades de elevação de privilégio quando o driver do modo kernel do Windows falha ao manipular corretamente objetos na memória. Um invasor que explorou a vulnerabilidade com êxito pode executar código arbitrário no modo kernel. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
Para explorar as vulnerabilidades, primeiro um invasor teria que fazer logon no sistema. Um invasor poderia executar um aplicativo especialmente elaborado que poderia explorar as vulnerabilidades e assumir o controle de um sistema afetado. A atualização aborda as vulnerabilidades corrigindo como o driver do modo kernel do Windows lida com objetos na memória.
A tabela a seguir contém links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades e Exposições Comuns:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de elevação de privilégio do Win32k | CVE-2016-7215 | Não | Não |
| Vulnerabilidade de elevação de privilégio do Win32k | CVE-2016-7246 | Não | Não |
| Vulnerabilidade de elevação de privilégio do Win32k | CVE-2016-7255 | Sim | Sim* |
*Observação para CVE-2016-7255: a Microsoft implementou novas mitigações de exploração na versão de Atualização de Aniversário do Windows 10 do componente do kernel win32k. Essas mitigações da Atualização de Aniversário do Windows 10, que foram desenvolvidas com base em pesquisas internas proativas, interrompem todas as instâncias in-the-wild observadas dessa exploração.
Fatores atenuantes
A Microsoft não identificou nenhum fator atenuante para as vulnerabilidades.
Soluções Alternativas
A Microsoft não identificou nenhuma solução alternativa para as vulnerabilidades.
Vulnerabilidade de Divulgação de Informações do Windows Bowser.sys – CVE-2016-7218
Existe uma vulnerabilidade de divulgação de informações no Windows quando o driver do modo kernel do Windows bowser.sys falha ao manipular corretamente objetos na memória. Um invasor que explorou com êxito a vulnerabilidade poderia potencialmente divulgar conteúdo de memória do sistema ao qual não deveria ter acesso.
Para explorar essa vulnerabilidade, um invasor autenticado executaria um aplicativo especialmente criado no modo de usuário. A atualização resolve essa vulnerabilidade corrigindo como o driver do modo kernel do Windows lida com objetos na memória.
A tabela a seguir contém links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades e Exposições Comuns:
| Título da vulnerabilidade | Número CVE | Divulgado publicamente | Explorado |
|---|---|---|---|
| Vulnerabilidade de Divulgação de Informações do Microsoft Browser | CVE-2016-7218 | Não | Não |
Fatores atenuantes
Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Um invasor deve ter credenciais de logon válidas e ser capaz de fazer logon localmente.
Soluções Alternativas
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Implantação de atualização de segurança
Para obter informações de implantação de atualização de segurança, consulte o artigo da Base de Dados de Conhecimento da Microsoft referenciado no Resumo Executivo.
Agradecimentos
A Microsoft reconhece os esforços daqueles da comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Confira Confirmações para obter mais informações.
Isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "como estão" sem garantia de qualquer tipo. A Microsoft isenta todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação para uma finalidade específica. Em nenhum caso, a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, conseqüentes, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou a limitação da responsabilidade por danos conseqüentes ou incidentais, portanto, a limitação anterior pode não se aplicar.
Revisões
- V1.0 (8 de novembro de 2016): Boletim publicado.
- V2.0 (13 de dezembro de 2016): o boletim revisado para anunciar as atualizações a seguir foi relançado com uma alteração de detecção que resolve um problema de substituição que determinados clientes enfrentaram ao tentar instalar as atualizações somente de segurança de novembro.
- Atualização somente de segurança 3197867 para todas as versões com suporte do Windows 7 e do Windows Server 2008 R2. Para obter mais informações, consulte Artigo da Base de Dados de Conhecimento da Microsoft 3197867.
- Pacote cumulativo mensal 3197868 para todas as versões com suporte do Windows 7 e do Windows Server 2008 R2. Para obter mais informações, consulte Artigo da Base de Dados de Conhecimento da Microsoft 3197868.
- Atualização somente de segurança 3197876 para Windows Server 2012. Para obter mais informações, consulte Artigo da Base de Dados de Conhecimento da Microsoft 3197876.
- Pacote cumulativo mensal 3197877 para Windows Server 2012. Para obter mais informações, consulte Artigo da Base de Dados de Conhecimento da Microsoft 3197877.
- Atualização somente de segurança 3197873 para Windows 8.1 e Windows Server 2012 R2. Para obter mais informações, consulte Artigo da Base de Dados de Conhecimento da Microsoft 3197873.
- Pacote cumulativo mensal 3197874 para Windows 8.1 e Windows Server 2012 R2. Para obter mais informações, consulte Artigo da Base de Dados de Conhecimento da Microsoft 3197874.
- São apenas alterações de detecção. Não houve alterações nos arquivos de atualização. Os clientes que já instalaram com êxito qualquer uma dessas atualizações não precisam tomar nenhuma ação. Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento da Microsoft para a respectiva atualização.
Página gerada 2016-12-12 11:19-08:00.