Boletim de Segurança da Microsoft – MS15-078 – Fora do Ciclo Mensal – 20 de Julho de 2015

Olá, 

Hoje a Microsoft lançou uma atualização de segurança fora do ciclo mensal para resolver uma vulnerabilidade que afeta o Microsoft Windows.  Esta vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da Web não confiável que contenha fontes OpenType embutidas. 

A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows lida com a biblioteca do Adobe Type Manager com as fontes OpenType. Esta atualização de segurança foi classificada como Crítica para todas as versões do Windows.  

A maioria dos clientes habilitou as Atualizações Automáticas e não precisará tomar qualquer ação porque esta atualização de segurança será baixada e instalada automaticamente. Para aqueles que atualizam o sistema manualmente, recomendamos fortemente que seja aplicada esta atualização o mais rápido possível, seguindo as orientações do boletim de segurança lançado.

 

Qual é o objetivo deste alerta? 

Este alerta tem por objetivo fornecer a você uma visão geral de um novo boletim de segurança lançado fora do ciclo mensal em 20 de Julho de 2015, para corrigir uma nova vulnerabilidade que afeta o Windows.  

Visão Geral do Novo Boletim de Segurança 

A Microsoft está lançando um novo boletim de segurança fora do ciclo mensal para corrigir uma vulnerabilidade recentemente descoberta. A tabela abaixo fornece uma visão geral:   

Identificador do Boletim

Boletim de Segurança da Microsoft MS15-078

Título do Boletim

Vulnerabilidade no Driver de Fonte Microsoft pode permitir a Execução Remota de Código (3079904)

Resumo executivo

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da Web não confiável que contenha fontes OpenType embutidas.

 

A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows lida com a biblioteca do Adobe Type Manager com as fontes OpenType. 

Classificação de Gravidade e Software Afetado

Esta atualização de segurança foi classificada como Crítica para todas as versões do Microsoft Windows. 

Vetores de Ataque

Um atacante poderia convencer o usuário a abrir um documento especialmente criado, ou convencer um usuário a visitar uma página web não confiável que contenha fontes OpenType embutidas.

Fatores atenuantes

Para que um ataque seja bem-sucedido, o atacante teria de convencer o usuário a tomar uma atitude arriscada, como abrir um documento mal-intencionado ou visitar uma página web maliciosa. O atacante não teria maneira de forçar o usuário a tomar esta atitude arriscada.

Soluções Alternativas

O Boletim de Segurança MS15-078 fornece detalhes sobre como implementar e desfazer essas soluções alternativas:

  • ·         Renomear ATMFD.DLL
  • ·         Desativar ATMFD.DLL (para o Windows 8 e versões posteriores) 

Necessidade de Reinicialização

Esta atualização requer a reinicialização.

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms15-078 

 

AÇÕES SUGERIDAS 

A maioria dos clientes habilitou as Atualizações Automáticas e não precisará tomar qualquer ação porque esta atualização de segurança será baixada e instalada automaticamente. Para aqueles que atualizam o sistema manualmente, recomendamos fortemente que seja aplicada esta atualização o mais rápido possível, seguindo as orientações do boletim de segurança lançado.

 

RECURSOS RELACIONADOS A EStE ALERTA 

SOBRE A CONSISTÊNCIA DAS INFORMAÇÕES 

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta. 

Se você tiver qualquer dúvida sobre este alerta entre em contato com seu gerente de contas técnico.

 

Atenciosamente,

 

Equipe de Segurança Microsoft CSS