Qual é o objetivo deste alerta?

 

Esse alerta tem por objetivo fornecer uma visão geral dos novos boletins de segurança disponibilizados em 13 de agosto de 2013. Boletins de segurança são lançados mensalmente para resolver vulnerabilidades de produtos.

Novos boletins de segurança

 A Microsoft está disponibilizando 8 (oito) novos boletins de segurança para vulnerabilidades recém-descobertas: 

ID do boletim

Título do boletim

Classificação de gravidade máxima

Impacto da vulnerabilidade

Requisito de reinicialização

Softwares afetados

MS13-059

Atualização de segurança cumulativa para o Internet Explorer (2862772)

Crítica

Execução remota de código

Requer a reinicialização

Internet Explorer no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT.

MS13-060

Vulnerabilidade no Processador de Scripts Unicode pode permitir execução remota de código (2850869)

Crítica

Execução remota de código

Pode exigir a reinicialização

Windows XP e Windows Server 2003.

MS13-061

Vulnerabilidades no Microsoft Exchange Server podem permitir execução remota de código (2876063)

Crítica

Execução remota de código

Pode exigir a reinicialização

Microsoft Exchange Server 2007, Exchange Server 2010 e Exchange Server 2013.

MS13-062

Vulnerabilidade no RPC (Remote Procedure Call) pode permitir elevação de privilégio (2849470)

Importante

Elevação de privilégio

Requer a reinicialização

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT.

MS13-063

Vulnerabilidade no Kernel do Windows pode permitir elevação de privilégio (2859537)

Importante

Elevação de privilégio

Requer a reinicialização

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 e Windows 8.

MS13-064

Vulnerabilidade em driver de NAT do Windows pode permitir negação de serviço (2849568)

Importante

Negação de serviço

Requer a reinicialização

Windows Server 2012

MS13-065

Vulnerabilidade no ICMPv6 pode permitir negação de serviço (2868623)

Importante

Negação de serviço

Requer a reinicialização

Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT.

MS13-066

Vulnerabilidade nos serviços de Federação do Active Directory pode permitir divulgação de informações (2873872)

Importante

Divulgação de informações

Pode exigir a reinicialização

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012.

Os sumários dos novos boletins podem ser encontrados em http://technet.microsoft.com/pt-br/security/bulletin/MS13-aug.

 

Ferramenta de remoção de Software mal-intencionado do Microsoft Windows

A Microsoft está lançando uma versão atualizada da Ferramenta de Remoção de Software Mal-Intencionado no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Informações sobre a Ferramenta de Remoção de Software Mal-Intencionado estão disponíveis em: http://support.microsoft.com/?kbid=890830.

 

Atualizações de alta prioridade não relacionadas à segurança  

Atualizações de alta prioridade Microsoft não relacionadas à segurança disponíveis no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) serão detalhadas no artigo do KB em: http://support.microsoft.com/?id=894199.

 

RELANÇAMENTO DE BOLETIM DE SEGURANÇA  

A Microsoft relançou dois boletins de segurança em 13 de agosto de 2013. Confira a seguir uma visão geral sobre estes boletins de segurança:

Boletim de segurança
MS13-052

Vulnerabilidades no .NET Framework e Silverlight podem permitir a execução remota de código (2861561)

Sumário executivo

Esta atualização de segurança soluciona cinco vulnerabilidades relatadas de forma privada e duas vulnerabilidades relatadas de forma pública no Microsoft .NET Framework e Microsoft Silverlight e foi revisada para o relançamento das atualizações 2840628, 2840632, 2840642, 2844285, 2844286, 2844287 e 2844289 para solucionar um problema de aplicativo no SharePoint e .NET Framework 4.

Softwares afetados

  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT
  • Silverlight 5 para Mac
  • Silverlight 5 para Windows

Recomendações

A maioria dos clientes habilitou as atualizações automáticas e não precisará tomar qualquer ação porque esta atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se existem atualizações disponíveis e instalar esta atualização manualmente.

Mais informações

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-052

 

 

Boletim de segurança
MS13-057

Vulnerabilidade em tempo de execução do Windows Media Format pode permitir a execução remota de código (2847883)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows modificando a forma como o Windows Media Player abre determinados arquivos de mídia. A atualização relançada soluciona um problema de compatibilidade de aplicativo no qual a renderização de vídeos codificados em WMV pode falhar durante a reprodução.

Softwares afetados

  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT

Recomendações

A maioria dos clientes habilitou as atualizações automáticas e não precisará tomar qualquer ação porque esta atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se existem atualizações disponíveis e instalar esta atualização manualmente.

Mais informações

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-057

 

Novos comunicados de segurança  

A Microsoft publicou dois novos comunicados de segurança em 13 de agosto de 2013. Confira a seguir uma visão geral sobre esses novos comunicados de segurança:

Comunicado de Segurança 2861855

Atualizações para melhorar a autenticação de nível de rede de protocolo de área de trabalho remota

Sumário executivo

A Microsoft está anunciando a disponibilidade de atualizações como parte dos esforços contínuos para melhorar a autenticação de nível de rede no protocolo RDP. A Microsoft continuará a anunciar atualizações adicionais através deste comunicado, todas destinadas a reforçar a eficácia dos controles de segurança no Windows.

Softwares afetados

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2

Mais informações

http://technet.Microsoft.com/pt-br/Security/Advisory/2861855

 

 

Comunicado de Segurança 2862973

Atualização para reprovação do algoritmo de hashing MD5 para o Programa de Certificado Raiz da Microsoft

Sumário executivo

A Microsoft está anunciando a disponibilidade de uma atualização que restringe o uso de certificados com hashes MD5. Essa restrição é limitada aos certificados emitidos sob as raízes do programa de certificado raiz da Microsoft. O uso do algoritmo de hash MD5 em certificados pode permitir a um invasor falsificar conteúdo, executar ataques de phishing ou executar ataques do tipo man-in-the-middle.

Softwares afetados

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT

Mais informações

http://technet.Microsoft.com/pt-br/Security/Advisory/2862973

 

Comunicado de segurança relançado  

A Microsoft relançou um comunicado de segurança em 13 de agosto de 2013. Confira a seguir uma visão geral sobre esse comunicado de segurança:  

Comunicado de Segurança 2854544

Atualização para melhoria da infraestrutura de criptografia e de certificados digitais no Windows

Sumário Executivo e Softwares Afetados

A Microsoft lançou a atualização (2862966) que fornece uma estrutura para ajudar a melhorar a gestão de certificados que utilizam algoritmos de criptografia e hash específicos no Microsoft Windows. Esta atualização não restringe o uso de certificados por si só, mas pode ser um pré-requisito para atualizações posteriores que restringem o uso de certificados.

 

A atualização (2862966) se aplica a todas as versões com suporte do:

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT

Sumário Executivo e Softwares Afetados

A Microsoft lançou uma atualização (2862973) que restringe o uso de certificados com hashes MD5.

 

A atualização (2862973) se aplica a todas as versões com suporte do:

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT

Mais informações

http://technet.Microsoft.com/pt-br/Security/Advisory/2854544

 

Webcast público sobre o boletim  

A Microsoft realizará um webcast para responder a perguntas de clientes sobre estes boletins:

Título: Informações sobre boletins de segurança Microsoft de Agosto (nível 200)

EM INGLÊS

Data: Quarta-feira, 14 de Agosto de 2013, 11:00 hrs horário do Pacífico - 16:00hrs horário de Brasília

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?&EventID=1032557295

 

EM PORTUGUÊS

Data: Quinta-feira, 15 de Agosto de 2013 - 15:30hrs horário de Brasília

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032540920&culture=pt-BR

Detalhes técnicos sobre os novos boletins de segurança  

Nas tabelas de software afetado e não afetado a seguir, as edições de software não listadas estão com o ciclo de vida de suporte encerrado. Para determinar o ciclo de vida do suporte de seu produto e edição, visite o site de Ciclo de Vida de Suporte Microsoft em: http://support.microsoft.com/lifecycle/ 

Identificador do boletim

Boletim de segurança Microsoft MS13-059

Título do boletim

Atualização de segurança cumulativa para o Internet Explorer (2862772)

Sumário executivo

Esta atualização de segurança soluciona 11 vulnerabilidades relatadas de forma privada no Internet Explorer. As vulnerabilidades mais graves podem permitir execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Um atacante que explorar com êxito a mais severa das vulnerabilidades pode obter os mesmos direitos do usuário conectado ao sistema.

 

A atualização de segurança elimina as vulnerabilidades modificando a maneira que o Internet Explorer manipula objetos na memória.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como crítica para o Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 em clientes Windows e moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 em servidores Windows.

Vetores de ataque

  • Uma página da Web criada maliciosamente.
  • Sequências de caracteres especialmente criadas, inseridas em um site.
  • Sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios.

Fatores de mitigação

  • Os usuários devem ser persuadidos a visitar um site malicioso, normalmente clicando em um link em uma mensagem de e-mail ou em uma mensagem instantânea que leva o usuário ao site do invasor, ou abrindo um anexo enviado através de e-mail.
  • Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos administrativos.
  • Por padrão, todos os clientes de e-mail Microsoft abrem mensagens de correio eletrônico HTML na zona de Sites restritos.
  • Por padrão, o Internet Explorer no Windows 2003, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 é executado em modo restrito.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS13-055

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-059

 

 

Identificador do boletim

Boletim de segurança Microsoft MS13-060

Título do boletim

Vulnerabilidade no Processador de Scripts Unicode pode permitir execução remota de código (2850869)

Sumário executivo

Esta atualização de segurança elimina uma vulnerabilidade relatada de forma privada no processador de Scripts Unicode incluído no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar um documento ou página da Web especialmente criados com um aplicativo que ofereça suporte a fontes OpenType incorporadas. Um atacante que explorar com êxito estas vulnerabilidades pode obter os mesmos direitos do usuário conectado ao sistema.

 

A atualização de segurança elimina a vulnerabilidade corrigindo a maneira que o Microsoft Windows analisa as características específicas de fontes OpenType.

Classificações de gravidade e softwares afetados

  • Esta atualização de segurança foi classificada como crítica para todas as edições suportadas do Windows XP e Windows Server 2003.

Vetores de ataque

  • Um site da web especialmente criado.
  • Conteúdo especialmente criado.
  • Sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios.

Fatores de mitigação

  • Os usuários devem ser persuadidos a visitar um site malicioso, normalmente clicando em um link em uma mensagem de e-mail ou em uma mensagem instantânea que leva o usuário ao site do invasor, ou abrindo um anexo enviado através de e-mail.
  • Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos administrativos.

Requisito de reinicialização

Esta atualização pode exigir a reinicialização.

Boletins substituídos por esta atualização

MS10-063

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-060

 

 

Identificador do boletim

Boletim de segurança Microsoft MS13-061

Título do boletim

Vulnerabilidades no Microsoft Exchange Server podem permitir execução remota de código (2876063)

Sumário executivo

Esta atualização de segurança soluciona três vulnerabilidades relatadas de forma pública no Microsoft Exchange Server. As vulnerabilidades existem nos recursos de exibição de documentos WebReady e Prevenção Contra Perda de Dados do Microsoft Exchange Server. As vulnerabilidades podem permitir a execução remota de código no contexto de segurança do serviço de  transcodificação no Exchange Server se um usuário visualizar um arquivo especialmente criado usando o Outlook Web App (OWA). O serviço de transcodificação no Exchange que é usado para a exibição de documentos WebReady usa as credenciais da conta de Serviço Local. O recurso de Prevenção Contra Perda de Dados hospeda código que pode permitir a execução remota de código no contexto de segurança do serviço de gerenciamento de filtragem se uma mensagem especialmente criada for recebida pelo servidor Exchange. O serviço de filtragem de gerenciamento no Exchange usa as credenciais da conta de Serviço Local. A conta de Serviço Local tem privilégios mínimos no sistema local e apresenta credenciais anônimas na rede.

 

A atualização de segurança corrige as vulnerabilidades atualizando as bibliotecas afetadas Oracle Outside In para uma versão não vulnerável.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como crítica para todas as edições suportadas do Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 e Microsoft Exchange Server 2013.

Vetores de ataque

  • Um invasor pode enviar uma mensagem de e-mail contendo um arquivo especialmente criado para um usuário em um servidor Exchange afetado.

Fatores de mitigação

Para CVE-2013-3776 e CVE-2013-3781:

  • O serviço de transcodificação no Exchange, que é usado para a exibição de documentos WebReady, é executado sob as credenciais da conta de Serviço Local, que tem privilégios mínimos no computador local e apresenta credenciais anônimas na rede.
  • O serviço de gerenciamento de filtragem no Exchange, que é usado para a Prevenção Contra Perda de Dados, é executado sob as credenciais da conta de Serviço Local, que tem privilégios mínimos no computador local e apresenta credenciais anônimas na rede.

Requisito de reinicialização

Esta atualização pode exigir a reinicialização.

Boletins substituídos por esta atualização

MS13-012

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-061

 

 

Identificador do boletim

Boletim de segurança Microsoft MS13-062

Título do boletim

Vulnerabilidade no RPC (Remote Procedure Call) pode permitir elevação de privilégio (2849470)

Sumário executivo

Esta atualização de segurança resolve uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um invasor envia uma solicitação RPC especialmente criada. Um invasor que explorar esta vulnerabilidade com êxito pode executar código arbitrário e tomar controle total de um sistema afetado.

 

A atualização de segurança soluciona a vulnerabilidade corrigindo a maneira que o Microsoft Windows lida com mensagens RPC assíncronas.

Classificações de gravidade e softwares afetados

  • Esta atualização de segurança é classificada importante para todas as versões suportadas do Microsoft Windows.

Vetores de ataque

  • Solicitações RPC malformadas enviadas para um host compartilhado.

Fatores de mitigação

  • A Microsoft não identificou qualquer fator de mitigação para essa vulnerabilidade.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS09-026 e MS10-084.

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-062

 

 

Identificador do boletim

Boletim de segurança Microsoft MS13-063

Título do boletim

Vulnerabilidade no Kernel do Windows pode permitir elevação de privilégio (2859537)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e três vulnerabilidades relatadas de forma privada no Microsoft Windows. As vulnerabilidades mais graves poderiam permitir elevação de privilégio se um invasor conectado localmente e correu um aplicativo especialmente criado.

 

A atualização soluciona as vulnerabilidades alterando a forma que o kernel do Windows valida valores de endereço de memória e modificando a funcionalidade para manter a integridade do ASLR (Address Space Layout Randomization).

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para todas as edições de 32 bits suportadas do Windows XP, Windows Server 2003 e Windows 8; e todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Vetores de ataque

  • Um aplicativo especialmente criado.
  • O carregamento de uma DLL maliciosa durante uma exploração de execução remota de código.

Fatores de mitigação

  • Um invasor deve ter credenciais de login válidas e ser capaz de efetuar login localmente para explorar as vulnerabilidades de elevação de privilégio.
  • Sistemas operacionais Windows de 64 bits não são afetados pelas vulnerabilidades de elevação de privilégio.

 

Para CVE-2013-2556

  • A Microsoft não identificou nenhuma solução alternativa para a vulnerabilidade de desvio do recurso de segurança.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS13-031 e MS13-048

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-063

 

 

Identificador do boletim

Boletim de segurança Microsoft MS13-064

Título do boletim

Vulnerabilidade em driver de NAT do Windows pode permitir negação de serviço (2849568)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Driver NAT do Microsoft Windows. A vulnerabilidade pode permitir negação de serviço se um invasor envia um pacote ICMP especialmente criado para um servidor de destino que está executando o serviço de Driver NAT do Windows.

 

A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o serviço de Driver NAT do Windows valida endereços de memória ao tratar pacotes ICMP especialmente criados.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para todas as edições suportadas do Windows Server 2012.

Vetores de ataque

Pacotes ICMP especialmente criados enviados para o servidor alvo.

Fatores de mitigação

A Microsoft não identificou qualquer fator de mitigação para essa vulnerabilidade.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

Nenhum

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-064

 

 

Identificador do boletim

Boletim de segurança Microsoft MS13-065

Título do boletim

Vulnerabilidade no ICMPv6 pode permitir negação de serviço (2868623)

Sumário executivo

Esta atualização de segurança resolve uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se o invasor enviar um pacote ICMP especialmente criado para o sistema de destino.

 

A atualização de segurança soluciona a vulnerabilidade corrigindo a forma como a pilha TCP/IP do Windows aloca memória ao processar pacotes ICMPv6 especialmente criados.

Classificações de gravidade e softwares afetados

Esta atualização de segurança é classificada importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT.

Vetores de ataque

Pacotes ICMPv6 especialmente criados enviados para o servidor alvo.

Fatores de mitigação

Práticas recomendadas de firewall e as configurações padrão de firewalls podem ajudar a proteger as redes de ataques originados fora do perímetro da empresa. As melhores práticas recomendam que os sistemas conectados diretamente à Internet tenham um número mínimo de portas expostas.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS13-049

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-065

 

 

Identificador do boletim

Boletim de segurança Microsoft MS13-066

Título do boletim

Vulnerabilidade nos serviços de Federação do Active Directory pode permitir divulgação de informações (2873872)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada nos Serviços de Federação do Active Directory (AD FS). A vulnerabilidade pode revelar informações referentes à conta de serviço usada pelo AD FS. Um invasor pode então tentar efetuar login de fora da rede corporativa, o que resultaria em bloqueio da conta de serviço usada pelo AD FS se uma diretiva de bloqueio de conta tiver sido configurada. Isso resultaria em uma condição de negação de serviço para todas as aplicações que utilizam a instância do AD FS.

 

A atualização de segurança soluciona a vulnerabilidade assegurando que o ponto de extremidade não divulgue informações sobre a conta.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para o AD FS 2.0 quando instalado em edições não-Itanium do Windows Server 2008 e Windows Server 2008 R2; e classificada também como importante para o AD FS 2.1 quando instalado no Windows Server 2012. Não há nenhuma classificação de segurança para o AD FS 1. x, quando instalado em sistemas afetados.

Vetores de ataque

Consultas ao AD FS criadas maliciosamente através de um ponto de extremidade aberto.

Fatores de mitigação

A Microsoft não identificou qualquer fator de mitigação para essa vulnerabilidade.

Requisito de reinicialização

Esta atualização pode exigir a reinicialização.

Boletins substituídos por esta atualização

Nenhum

Mais detalhes

http://technet.Microsoft.com/pt-br/Security/Bulletin/MS13-066

 

Sobre a Consistência de Informações  

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

 

Se você possuir alguma dúvida sobre este alerta, por favor, contate seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicativos.

 

Atenciosamente,

 

Equipe de Segurança Microsoft