Qual é o objetivo deste alerta?

Esse alerta tem por objetivo fornecer uma visão geral dos novos boletins de segurança disponibilizados em 12 de novembro de 2013.  Novos boletins de segurança são disponibilizados mensalmente para tratar vulnerabilidades críticas de nossos produtos.

 Nota: A Microsoft também publicou três novos comunicados de segurança em 12 de novembro de 2013. Como existe uma grande quantidade de informação a comunicar, em um esforço para simplificar o processo, os novos comunicados de segurança são discutidos em um alerta separado dedicado a informações exclusivas sobre comunicados de segurança.

 

Novos boletins de segurança

 A Microsoft está disponibilizando 8 (oito) novos boletins de segurança para vulnerabilidades recém-descobertas:

 

ID do boletim

Título do boletim

Classificação de gravidade máxima

Impacto da vulnerabilidade

Requisito de reinicialização

Softwares afetados

MS13-088

Atualização de segurança cumulativa para o Internet Explorer (2888505)

Crítica

Execução remota de código

Requer a reinicialização

Internet Explorer no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1.

MS13-089

Vulnerabilidade na Interface de Dispositivo Gráfico do Windows pode permitir a execução remota de código (2876331)

Crítica

Execução remota de código

Requer a reinicialização

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1.

MS13-090

Atualização de segurança cumulativa de Kill Bits do ActiveX (2900986)

Crítica

Execução remota de código

Pode exigir a reinicialização

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1.

MS13-091

Vulnerabilidades no Microsoft Office podem permitir execução remota de código (2885093)

Importante

Execução remota de código

Pode exigir a reinicialização

Microsoft Office 2003, Office 2007, Office 2010, Office 2013 e Office 2013 RT.

MS13-092

Vulnerabilidade no Hyper-V pode permitir elevação de privilégio (2893986)

Importante

Elevação de privilégio

Requer a reinicialização

Microsoft Windows 8 e Windows Server 2012.

MS13-093

Vulnerabilidade no Driver de Função Auxiliar do Windows pode permitir divulgação de informações (2875783)

Importante

Divulgação de informações

Requer a reinicialização

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012.

MS13-094

Vulnerabilidade no Microsoft Outlook pode permitir divulgação de informações (2894514)

Importante

Divulgação de informações

Pode exigir a reinicialização

Microsoft Outlook 2007, Outlook 2010, Outlook 2013 e Outlook 2013 RT.

MS13-095

Vulnerabilidade em Assinaturas Digitais pode permitir negação de serviço (2868626)

Importante

Negação de serviço

Requer a reinicialização

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1.

 

Os sumários dos novos boletins podem ser encontrados em http://technet.microsoft.com/pt-br/security/bulletin/MS13-nov.

 

Ferramenta de Remoção de Software Mal-Intencionado e Atualizações Não Relacionadas à Segurança

 

  • A Microsoft está lançando uma versão atualizada da Ferramenta de Remoção de Software Mal-Intencionado no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Informações sobre a Ferramenta de Remoção de Software Mal-Intencionado estão disponíveis em http://support.microsoft.com/?kbid=890830.

 

  • Atualizações de alta prioridade Microsoft não relacionadas à segurança estarão disponíveis no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) e serão detalhadas no artigo do KB em http://support.microsoft.com/?id=894199.

 

Webcast público sobre o boletim

 

A Microsoft realizará um webcast para responder a perguntas de clientes sobre estes boletins:

Título: Informações sobre boletins de segurança Microsoft de Novembro (nível 200)

 

EM INGLÊS

Data: Quarta-feira, 13 de novembro de 2013, 11:00hrs (EUA e Canadá) – 17:00hrs (horário de Brasília)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?&EventID=1032557383

 

EM PORTUGUÊS

Data: Quinta-feira, 14 de novembro de 2013 – 15:30hrs (horário de Brasília)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032540995&culture=pt-BR

 

 

Detalhes técnicos sobre os novos boletins de segurança

 

Nas tabelas de softwares afetados e não afetados a seguir, as edições de software não listadas já encerraram seus ciclos de vida de suporte. Para determinar o ciclo de vida do suporte para seu produto e edição, visite o site de Ciclo de Vida de Suporte Microsoft em http://support.Microsoft.com/Lifecycle/.

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-088

Título do boletim

Atualização de segurança cumulativa para o Internet Explorer (2888505)

Sumário executivo

Esta atualização de segurança soluciona 10 vulnerabilidades relatadas de forma privada no Internet Explorer. As vulnerabilidades mais severas podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Um atacante que explorar com sucesso a mais severa das vulnerabilidades pode obter os mesmos direitos do usuário conectado.

 

A atualização de segurança soluciona as vulnerabilidades modificando a maneira que o Internet Explorer lida com caracteres especiais do CSS, manipula conteúdo da web especialmente criado ao gerar visualizações de impressão e manipula objetos na memória.

Classificações de gravidade e softwares afetados

  • Esta atualização de segurança foi classificada como crítica para o Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 em clientes Windows afetados e como importante para o Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 em servidores Windows afetados.
  • Adicionalmente, para o Internet Explorer 11 em servidores Windows afetados, esta atualização de segurança foi classificada como moderada.

Vetores de ataque

  • Página da Web especialmente criada.
  • Conteúdo da Web especialmente criado.

Fatores de mitigação

  • Um atacante teria que convencer os usuários a agir, normalmente fazendo com que cliquem em um link em uma mensagem de e-mail ou em uma mensagem instantânea que leva o usuário ao site do atacante, ou abrir um anexo enviado através de e-mail.
  • Usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.
  • Por padrão, todas as versões suportadas do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de correio eletrônico HTML na zona de Sites Restritos.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 é executado em modo restrito.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS13-080

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-088

 

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-089

Título do boletim

Vulnerabilidade na Interface de Dispositivo Gráfico do Windows pode permitir a execução remota de código (2876331)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar ou abrir um arquivo Windows Write especialmente criado no WordPad. Um atacante que explorar com sucesso a vulnerabilidade pode obter os mesmos direitos do usuário conectado.

 

A atualização de segurança elimina a vulnerabilidade modificando a forma que a Interface de Dispositivo Gráfico lida com cálculos de número inteiro ao processar arquivos de imagem.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como crítica para todas as versões suportadas do Microsoft Windows.

Vetores de ataque

  • Um site especialmente criado.
  • Conteúdo da Web especialmente criado.
  • Arquivos de imagem especialmente criados.
  • Um arquivo especialmente criado do Windows Write.

Fatores de mitigação

  • A vulnerabilidade não pode ser explorada automaticamente através de e-mail.
  • Um atacante teria que convencer os usuários a visitar um site afetado, normalmente fazendo com que cliquem em um link que os leva ao site do invasor, e então convencê-los a abrir o especialmente criado do Write.
  • Usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS08-071

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-089

 

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-090

Título do boletim

Atualização de segurança cumulativa de Kill Bits do ActiveX (2900986)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada que está sendo explorada no momento. A vulnerabilidade existe no controle ActiveX de classe InformationCardSigninHelper. A vulnerabilidade pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer, instanciando o controle ActiveX.

 

A atualização de segurança elimina a vulnerabilidade, definindo kill bits para que o controle vulnerável não funcione no Internet Explorer.

Classificações de gravidade e softwares afetados

  • Esta atualização de segurança foi classificada como crítica para todas as edições suportadas do Windows XP, Windows Vista, Windows 7, Windows 8, Windows RT, Windows 8.1 e Windows RT 8.1.
  • Para todas as edições suportadas do Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2, esta atualização de segurança foi classificada como moderada.

Vetores de ataque

Um site especialmente criado.

Fatores de mitigação

  • Um atacante teria que convencer os usuários a agir, normalmente fazendo com que cliquem em um link em uma mensagem de e-mail ou em uma mensagem instantânea que leva o usuário ao site do atacante, ou abrir um anexo enviado através de e-mail.
  • Por padrão, todas as versões suportadas do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de correio eletrônico HTML na zona de Sites Restritos.
  • Usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 é executado em modo restrito.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS11-090

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-090

 

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-091

Título do boletim

Vulnerabilidades no Microsoft Office podem permitir execução remota de código (2885093)

Sumário executivo

Esta atualização de segurança soluciona três vulnerabilidades relatadas de forma privada no Microsoft Office. As vulnerabilidades podem permitir a execução remota de código se um arquivo do WordPerfect especialmente criado for aberto em uma versão afetada do software Microsoft Office. Um atacante que explorar com sucesso a mais severa das vulnerabilidades pode obter os mesmos direitos do usuário conectado.

 

A atualização de segurança elimina as vulnerabilidades corrigindo a forma que o Microsoft Office analisa arquivos especialmente criados.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para as edições suportadas do Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013 e Microsoft Office 2013 RT.

Vetores de ataque

Um arquivo do Office especialmente criado.

Fatores de mitigação

  • A vulnerabilidade não pode ser explorada automaticamente por e-mail porque um usuário deve abrir um anexo enviado em uma mensagem de e-mail.
  • Um atacante não teria como forçar os usuários a visitar um site malicioso ou comprometido, ou a abrir o arquivo do Office especialmente criado.
  • Usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS09-073

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-091

 

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-092

Título do boletim

Vulnerabilidade no Hyper-V pode permitir elevação de privilégio (2893986)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um atacante passar um parâmetro de função especialmente criado em uma hypercall de uma máquina virtual em execução existente para o hypervisor. A vulnerabilidade também pode permitir a negação de serviço no host Hyper-V se um atacante passar um parâmetro de função especialmente criado em uma hypercall de uma máquina virtual em execução existente para o hypervisor.

 

A atualização de segurança elimina a vulnerabilidade assegurando que o Hyper-V sanitiza corretamente a entrada do usuário.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para o Windows 8 em sistemas x64 e Windows Server 2012.

Vetores de ataque

Um parâmetro de função especialmente criado.

Fatores de mitigação

A Microsoft não identificou nenhum fator de mitigação para esta vulnerabilidade.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

Nenhum

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-092

 

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-093

Título do boletim

Vulnerabilidade no Driver de Função Auxiliar do Windows pode permitir divulgação de informações (2875783)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações se um atacante efetua login em um sistema afetado como um usuário local e executa um aplicativo especialmente criado no sistema, projetado para permitir que o invasor obtenha informações de uma conta com privilégios mais elevados. O atacante deve ter credenciais de login válidas e ser capaz de efetuar login localmente para explorar esta vulnerabilidade.

 

A atualização de segurança elimina a vulnerabilidade, corrigindo a forma que o Windows copia os dados da memória do kernel para a memória do usuário.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para todas as edições de 64 bits suportadas do Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012.

Vetores de ataque

Um aplicativo especialmente criado.

Fatores de mitigação

O atacante deve ter credenciais de login válidas e ser capaz de efetuar login localmente para explorar esta vulnerabilidade.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS12-009

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-093

 

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-094

Título do boletim

Vulnerabilidade no Microsoft Outlook pode permitir divulgação de informações (2894514)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Microsoft Outlook. A vulnerabilidade pode permitir a divulgação de informações se um usuário abrir ou visualizar uma mensagem de e-mail especialmente criada usando uma edição afetada do Microsoft Outlook. Um atacante que explorar com sucesso esta vulnerabilidade pode verificar informações de sistema, como o endereço IP e portas TCP abertas do sistema de destino e de outros sistemas que compartilhem a rede com o sistema de destino.

 

A atualização de segurança elimina a vulnerabilidade corrigindo a maneira que o Microsoft Outlook analisa mensagens S/MIME especialmente criadas.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para as edições suportadas do Microsoft Outlook 2007, Microsoft Outlook 2010, Microsoft Outlook 2013 e Microsoft Outlook 2013 RT.

Vetores de ataque

Um certificado S/MIME especialmente criado, enviado em uma mensagem de e-mail.

Fatores de mitigação

A Microsoft não identificou nenhum fator de mitigação para esta vulnerabilidade.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

MS13-068

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-094

 

 

Identificador do boletim

Boletim de Segurança Microsoft MS13-095

Título do boletim

Vulnerabilidade em Assinaturas Digitais pode permitir negação de serviço (2868626)

Sumário executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço quando um serviço web afetado processa um certificado X.509 especialmente criado.

 

A atualização de segurança soluciona a vulnerabilidade corrigindo a forma como certificados X.509 especialmente criados são manipulados no Microsoft Windows.

Classificações de gravidade e softwares afetados

Esta atualização de segurança foi classificada como importante para todas as edições suportadas do Microsoft Windows.

Vetores de ataque

Um certificado X.509 especialmente criado, enviado para um serviço web.

Fatores de mitigação

A Microsoft não identificou nenhum fator de mitigação para esta vulnerabilidade.

Requisito de reinicialização

Esta atualização requer a reinicialização.

Boletins substituídos por esta atualização

2661254 no Comunicado de Segurança 2661254.

Mais detalhes

http://technet.microsoft.com/pt-br/security/bulletin/MS13-095

 

Sobre a Consistência de Informações

 

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

 

 

 

Atenciosamente,

 

Equipe de segurança da Microsoft CSS