Boletim de Segurança da Microsoft MS17-010 – Crítico

Atualização de segurança do Microsoft Windows SMB Server (4013389)

Publicado em: 14 de março de 2017

Versão: 1.0

Resumo executivo

Essa atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades mais graves poderão permitir a execução remota de código se um invasor enviar mensagens especialmente criadas para um servidor do Microsoft Server Message Block 1.0 (SMBv1).

Essa atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Classificações de Severidade de Vulnerabilidade e Software Afetados .

A atualização de segurança aborda as vulnerabilidades corrigindo como o SMBv1 lida com solicitações especialmente criadas.

Para obter mais informações sobre as vulnerabilidades, consulte a seção Informações de Vulnerabilidade .

Para obter mais informações sobre essa atualização, consulte Artigo da Base de Dados de Conhecimento da Microsoft 4013389.

Classificações de severidade de vulnerabilidade e software afetadas

As versões ou edições de software a seguir são afetadas. Versões ou edições que não estão listadas estão além do ciclo de vida do suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Suporte da Microsoft Ciclo de vida.

As classificações de gravidade indicadas para cada software afetado pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da explorabilidade da vulnerabilidade em relação à classificação de severidade e ao impacto de segurança, consulte o Índice de Exploração no resumo do boletim de março.

Nota Consulte o Guia de Atualização de Segurança para obter uma nova abordagem para consumir as informações de atualização de segurança. Você pode personalizar suas exibições e criar planilhas de software afetadas, bem como baixar dados por meio de uma API restful. Para obter mais informações, consulte as Perguntas frequentes sobre o Guia de Atualizações de Segurança. Como lembrete, o Guia de Atualizações de Segurança substituirá boletins de segurança. Confira nossa postagem no blog, Aumentando nosso compromisso com as atualizações de segurança, para obter mais detalhes.

Sistema operacional CVE-2017-0143 CVE-2017-0144 CVE-2017-0145 CVE-2017-0146 CVE-2017-0147 CVE-2017-0148 Atualizações substituído
Windows Vista
Windows Vista Service Pack 2 (4012598) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3177186 no MS16-114
Windows Vista x64 Edition Service Pack 2 (4012598) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3177186 no MS16-114
Windows Server 2008
Windows Server 2008 para Sistemas de 32 bits Service Pack 2 (4012598) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3177186 no MS16-114
Windows Server 2008 para Sistemas baseados em x64 Service Pack 2 (4012598) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3177186 no MS16-114
Windows Server 2008 para Sistemas baseados em Itanium Service Pack 2 (4012598) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3177186 no MS16-114
Windows 7
Windows 7 para Sistemas de 32 bits Service Pack 1 (4012212) Somente Segurança1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Pacote cumulativo mensal de pacote cumulativo mensal 1 (4012215) do Windows 7 para sistemas de 32 bits Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3212646
Windows 7 para sistemas baseados em x64 Service Pack 1 (4012212) Somente Segurança1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Pacote cumulativo mensal de atualizações 1 (4012215) mensal do Windows 7 para sistemas baseados em x64 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3212646
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (4012212) Somente Segurança1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Pacote cumulativo mensal de atualizações 1 (4012215) mensal do Windows Server 2008 R2 para sistemas baseados em x64 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3212646
Windows Server 2008 R2 para Sistemas baseados em Itanium Service Pack 1 (4012212) SomenteSegurança 1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Pacote cumulativo mensal de atualizações 1 (4012215) mensal do Windows Server 2008 R2 para sistemas baseados em Itanium Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3212646
Windows 8.1
Windows 8.1 somente para sistemas de 32 bits (4012213) somente1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Windows 8.1 para pacote cumulativo mensal de 32 bits (4012216)1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3205401
Windows 8.1 somente para sistemas baseados em x64 (4012213) somente1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Windows 8.1 para pacote cumulativo mensal de pacotes cumulativos baseados em x64 (4012216)1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3205401
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012 (4012214) Somente1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Windows Server 2012 (4012217) Pacote Cumulativo Mensal1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3205409
Windows Server 2012 R2 (4012213) Somente1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Windows Server 2012 R2 (4012216) Pacote Cumulativo Mensal1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3205401
Windows RT 8.1
pacote cumulativo mensal de atualizações Windows RT 8.12 (4012216) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3205401
Windows 10
Windows 10 para sistemas de 32 bits3 (4012606) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3210720
Windows 10 para sistemas baseados em x643 (4012606) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3210720
Windows 10 versão 1511 para sistemas de 32 bits3 (4013198) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3210721
Windows 10 versão 1511 para sistemas baseados em x643 (4013198) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3210721
Windows 10 versão 1607 para sistemas de 32 bits3 (4013429) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3213986
Windows 10 versão 1607 para sistemas baseados em x643 (4013429) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3213986
Windows Server 2016
Windows Server 2016 para sistemas baseados em x643 (4013429) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3213986
Opção de instalação do Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (4012598) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3177186 no MS16-114
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (4012598) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3177186 no MS16-114
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação server core) (4012212) segurança apenas1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) (4012215) Pacote Cumulativo Mensal1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3212646
Windows Server 2012 (instalação server core) (4012214) somentesegurança 1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Windows Server 2012 (instalação do Server Core) (4012217) Pacote Cumulativo Mensal1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3205409
Windows Server 2012 R2 (instalação do Server Core) (4012213) SomenteSegurança 1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código Nenhum
Windows Server 2012 R2 (instalação do Server Core) (4012216) Pacote Cumulativo Mensal1 Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3205401
Windows Server 2016 para sistemas baseados em x643 (instalação server core) (4013429) Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Crítico Execução remota de código Importante Divulgação de informações Crítico Execução remota de código 3213986

1 A partir da versão de outubro de 2016, a Microsoft alterou o modelo de manutenção de atualização para Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2. Para obter mais informações, consulte este artigo do Microsoft TechNet.

2 Esta atualização só está disponível por meio de Windows Update.

Três atualizações de Windows 10 e Windows Server 2016 são cumulativas. A versão de segurança mensal inclui todas as correções de segurança para vulnerabilidades que afetam Windows 10, além de atualizações não relacionadas à segurança. As atualizações estão disponíveis por meio do Catálogo do Microsoft Update. Observe que a partir de 13 de dezembro de 2016, Windows 10 e Windows Server 2016 detalhes do Atualizações Cumulativo serão documentados em Notas sobre a Versão. Consulte as Notas de Versão para números de build do sistema operacional, problemas conhecidos e informações da lista de arquivos afetados.

Importante

A coluna Atualizações Substituído mostra apenas a atualização mais recente em qualquer cadeia de atualizações substituídas. Para obter uma lista abrangente de atualizações substituídas, acesse o Catálogo do Microsoft Update, pesquise o número do KB de atualização e exiba os detalhes da atualização (as informações substituídas por atualizações são fornecidas na guia Detalhes do Pacote).

Informações de vulnerabilidade

Várias vulnerabilidades de execução remota de código SMB do Windows

As vulnerabilidades de execução remota de código existem da maneira como o servidor do Microsoft Server Message Block 1.0 (SMBv1) lida com determinadas solicitações. Um invasor que explorou as vulnerabilidades com êxito pode obter a capacidade de executar código no servidor de destino.

Para explorar a vulnerabilidade, na maioria das situações, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv1 de destino.

A atualização de segurança aborda as vulnerabilidades corrigindo como o SMBv1 lida com essas solicitações especialmente criadas.

A tabela a seguir contém links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades e Exposições Comuns:

Título da vulnerabilidade Número CVE Divulgado publicamente Explorado
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0143 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0144 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0145 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0146 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0148 No No

Fatores atenuantes

A Microsoft não identificou nenhum fator atenuante para essas vulnerabilidades.

Soluções Alternativas

As seguintes soluções alternativas podem ser úteis em sua situação:

  • Desabilitar SMBv1
    Para clientes que executam o Windows Vista e posterior

    Confira o artigo da Base de Dados de Conhecimento da Microsoft 2696547.

    Método alternativo para clientes que executam Windows 8.1 ou Windows Server 2012 R2 e posterior

    Para sistemas operacionais cliente:

    1. Abra Painel de Controle, clique em Programas e, em seguida, clique em Ativar ou desativar recursos do Windows.
    2. Na janela Recursos do Windows, desmarque a caixa de seleção Suporte ao Compartilhamento de Arquivos SMB1.0/CIFS e clique em OK para fechar a janela.
    3. Reinicie o sistema.

    Para sistemas operacionais de servidor:

    1. Abra Gerenciador do Servidor, clique no menu Gerenciar e selecione Remover Funções e Recursos.
    2. Na janela Recursos, desmarque a caixa marcar suporte ao compartilhamento de arquivos SMB1.0/CIFS e clique em OK para fechar a janela.
    3. Reinicie o sistema.

    Impacto da solução alternativa. O protocolo SMBv1 será desabilitado no sistema de destino.

    Como desfazer a solução alternativa. Retraia as etapas de solução alternativa e selecione a caixa de marcar suporte ao compartilhamento de arquivos SMB1.0/CIFS para restaurar o recurso de Suporte ao Compartilhamento de Arquivos SMB1.0/CIFS para um estado ativo.

Vulnerabilidade de divulgação de informações do SMB do Windows – CVE-2017-0147

Existe uma vulnerabilidade de divulgação de informações na maneira como o servidor do Microsoft Server Message Block 1.0 (SMBv1) lida com determinadas solicitações. Um invasor que explorou com êxito essa vulnerabilidade pode criar um pacote especial, o que pode levar à divulgação de informações do servidor.

Para explorar a vulnerabilidade, na maioria das situações, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv1 de destino.

A atualização de segurança resolve a vulnerabilidade corrigindo como o SMBv1 lida com essas solicitações especialmente criadas.

A tabela a seguir contém links para a entrada padrão para cada vulnerabilidade na lista Vulnerabilidades e Exposições Comuns:

Título da vulnerabilidade Número CVE Divulgado publicamente Explorado
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0143 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0144 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0145 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0146 No No
Vulnerabilidade de divulgação de informações do SMB do Windows CVE-2017-0147 No No
Vulnerabilidade de execução remota de código SMB do Windows CVE-2017-0148 No No

Atenuando fatores

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

Soluções Alternativas

As seguintes soluções alternativas podem ser úteis em sua situação:

  • Desabilitar SMBv1
    Para clientes que executam o Windows Vista e versões posteriores

    Confira o artigo da Base de Dados de Conhecimento Microsoft 2696547.

    Método alternativo para clientes que executam Windows 8.1 ou Windows Server 2012 R2 e posterior

    Para sistemas operacionais cliente:

    1. Abra Painel de Controle, clique em Programas e, em seguida, clique em Ativar ou desativar recursos do Windows.
    2. Na janela Recursos do Windows, desmarque a caixa de seleção Suporte ao Compartilhamento de Arquivos SMB1.0/CIFS e clique em OK para fechar a janela.
    3. Reinicie o sistema.

    Para sistemas operacionais de servidor:

    1. Abra Gerenciador do Servidor, clique no menu Gerenciar e selecione Remover Funções e Recursos.
    2. Na janela Recursos, desmarque a caixa marcar suporte ao compartilhamento de arquivos SMB1.0/CIFS e clique em OK para fechar a janela.
    3. Reinicie o sistema.

    Impacto da solução alternativa. O protocolo SMBv1 será desabilitado no sistema de destino.

    Como desfazer a solução alternativa. Retraia as etapas de solução alternativa e selecione a caixa de marcar suporte ao compartilhamento de arquivos SMB1.0/CIFS para restaurar o recurso de Suporte ao Compartilhamento de Arquivos SMB1.0/CIFS para um estado ativo.

Implantação de atualização de segurança

Para obter informações de Implantação de Atualização de Segurança, consulte o artigo da Base de Dados de Conhecimento Microsoft referenciado no Resumo Executivo.

Agradecimentos

A Microsoft reconhece os esforços daqueles na comunidade de segurança que nos ajudam a proteger os clientes por meio da divulgação coordenada de vulnerabilidades. Confira Confirmações para obter mais informações.

Isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "como estão" sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação para uma finalidade específica. Em nenhum caso, a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, conseqüentes, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüentes ou incidentais, portanto, a limitação anterior pode não se aplicar.

Revisões

  • V1.0 (14 de março de 2017): boletim publicado.

Página gerada 2017-05-08 07:15-07:00.