Comunicado de Segurança da Microsoft (2639658)

Posted by Luiz Carlos Bernardes 01:40, under | 0 comentários

Security TechCenter > Comunicado de Segurança da Microsoft (2639658)

Comunicado de Segurança da Microsoft (2639658)

A vulnerabilidade em Análise de Fontes TrueType Pode Permitir Elevação de Privilégio

Publicado: 
Versão: 1.0

Informações Gerais

Sinopse

A Microsoft está investigando uma vulnerabilidade em um componente do Microsoft Windows, o mecanismo 
de análise de fontes TrueType do Win32k. Um invasor que explorar com êxito essa vulnerabilidade poderá executar 
código arbitrário no modo do kernel. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou 
criar novas contas com direitos totais de usuário. Estamos cientes de ataques direcionados que tentam usar a
 vulnerabilidade relatada; de um modo geral, nós prevemos baixo impacto ao cliente desta vez. Esta 
vulnerabilidade está relacionada ao malware Duqu.
Após concluir a investigação, a Microsoft tomará as medidas apropriadas para ajudar a proteger seus 
clientes. Isso pode incluir o fornecimento de uma atualização de segurança através do nosso processo de 
lançamento mensal ou em regime excepcional, dependendo das necessidades dos clientes.
Estamos trabalhando ativamente com os parceiros em nosso programa Microsoft Active Protections Program 
(MAPP) para fornecer informações que eles possam usar para oferecer proteção mais ampla aos clientes.

Fatores atenuantes

  • A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem 
  • sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:
ReferênciasIdentificação
Software Mal-intencionadoDuqu
Referência CVECVE-2011-3402
Artigo da Microsoft Knowledge Base2639658

Softwares afetados

Este comunicado descreve o seguinte software:
Softwares afetados
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados no Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2**
Windows Server 2008 para sistemas baseados em x64 Service Pack 2**
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas baseados em x-64 e Windows 7 para Sistemas Service Pack 1
baseados em x-64
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para
sistemas baseados em x64 Service Pack 1**
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2
para sistemas Service Pack 1 baseados no Itanium
**Instalação de Núcleo de Servidor afetada. Este comunicado não se aplica às edições com 
suporte do Windows Server 2008 ou Windows Server 2008 R2, conforme indicado, quando 
instaladas usando a opção de instalação Núcleo do Servidor. Para obter mais informações 
sobre esta opção de instalação, consulte os artigos da Technet
Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições 
do Windows Server 2008 e Windows Server 2008 R2; consulte

Perguntas frequentes

Ações sugeridas

Outras informações

Agradecimentos

A Microsoft agradece às pessoas mencionadas abaixo por trabalhar conosco para ajudar a 
proteger os clientes:
  • Symantec e o Laboratório de Criptografia e Segurança de Sistema (CrySyS) por trabalhar 
  • conosco na Vulnerabilidade de Análise de Fontes TrueType (CVE-2011-3402)

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre 
vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada 
atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas
informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de
 seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados 
em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores
 de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas
 fornecidos pelos parceiros do programa, listados em

Comentários

Suporte

  • Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter 
  • mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
  • Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais 
  • informações sobre como entrar em contato com a Microsoft para problemas de suporte 
  • internacional, visite o site Suporte Internacional.
  • Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. 
A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização 
e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus 
fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais,
consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation 
ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns 
estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou 
indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (3 de novembro de 2011): Comunicado publicado.