Comunicado de Segurança da Microsoft (2639658)
A vulnerabilidade em Análise de Fontes TrueType Pode Permitir Elevação de Privilégio
Publicado:
Versão: 1.0
Informações Gerais
Sinopse
A Microsoft está investigando uma vulnerabilidade em um componente do Microsoft Windows, o mecanismo
de análise de fontes TrueType do Win32k. Um invasor que explorar com êxito essa vulnerabilidade poderá executar
código arbitrário no modo do kernel. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou
criar novas contas com direitos totais de usuário. Estamos cientes de ataques direcionados que tentam usar a
vulnerabilidade relatada; de um modo geral, nós prevemos baixo impacto ao cliente desta vez. Esta
vulnerabilidade está relacionada ao malware Duqu.
Após concluir a investigação, a Microsoft tomará as medidas apropriadas para ajudar a proteger seus
clientes. Isso pode incluir o fornecimento de uma atualização de segurança através do nosso processo de
lançamento mensal ou em regime excepcional, dependendo das necessidades dos clientes.
Estamos trabalhando ativamente com os parceiros em nosso programa Microsoft Active Protections Program
(MAPP) para fornecer informações que eles possam usar para oferecer proteção mais ampla aos clientes.
Fatores atenuantes
- A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem
- sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
Detalhes do Comunicado
Referências ao problema
Para obter mais informações sobre este problema, consulte as seguintes referências:
| Referências | Identificação |
|---|---|
| Software Mal-intencionado | Duqu |
| Referência CVE | CVE-2011-3402 |
| Artigo da Microsoft Knowledge Base | 2639658 |
Softwares afetados
Este comunicado descreve o seguinte software:
| Softwares afetados |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 com SP2 para sistemas baseados no Itanium |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2** |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2** |
| Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 |
| Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 |
| Windows 7 para sistemas baseados em x-64 e Windows 7 para Sistemas Service Pack 1 baseados em x-64 |
| Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1** |
| Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas Service Pack 1 baseados no Itanium |
**Instalação de Núcleo de Servidor afetada. Este comunicado não se aplica às edições com
suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quando
instaladas usando a opção de instalação Núcleo do Servidor. Para obter mais informações
sobre esta opção de instalação, consulte os artigos da Technet
Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições
do Windows Server 2008 e Windows Server 2008 R2; consulte
Perguntas frequentes
Ações sugeridas
Outras informações
Agradecimentos
A Microsoft agradece às pessoas mencionadas abaixo por trabalhar conosco para ajudar a
proteger os clientes:
- Symantec e o Laboratório de Criptografia e Segurança de Sistema (CrySyS) por trabalhar
- conosco na Vulnerabilidade de Análise de Fontes TrueType (CVE-2011-3402)
Microsoft Active Protections Program (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre
vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada
atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas
informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de
seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados
em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores
de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas
fornecidos pelos parceiros do programa, listados em
Comentários
- Você pode fazer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft,
- Atendimento ao Cliente e Contato.
Suporte
- Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter
- mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais
- informações sobre como entrar em contato com a Microsoft para problemas de suporte
- internacional, visite o site Suporte Internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.
Aviso de isenção de responsabilidade
As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo.
A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização
e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus
fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais,
consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation
ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns
estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou
indiretos, a limitação acima pode não ser aplicável a você.
Revisões
- V1.0 (3 de novembro de 2011): Comunicado publicado.
