Disponibilidade de Boletins de Segurança Microsoft de Março de 2016

Novos Boletins de Segurança

 

Em 8 de março de 2016, a Microsoft está lançando 13 boletins de segurança para solucionar vulnerabilidades recém-descobertas:

Identificação do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Necessidade de Reinicialização

Softwares Afetados

MS16-023

Atualização Cumulativa de Segurança para Internet Explorer (3142015)

Crítica

Execução Remota de Código

Exige reinicialização

Internet Explorer em todas as edições suportadas do Windows.

MS16-024

Atualização Cumulativa de Segurança para Microsoft Edge (3142019)

Crítica

Execução Remota de Código

Exige reinicialização

Microsoft Edge no Microsoft Windows 10.

MS16-025

Atualização de Segurança para Carga de Biblioteca do Windows para Corrigir Execução Remota de Código (3140709)

Importante

Execução Remota de Código

Exige reinicialização

Windows Vista e Windows Server 2008.

MS16-026

Atualização de Segurança para Fontes Gráficas para Corrigir Execução Remota de Código (3143148)

Crítica

Execução Remota de Código

Exige reinicialização

Todas as versões suportadas do Microsoft Windows.

MS16-027

Atualização de Segurança para Windows Media para Corrigir Execução Remota de Código (3143146)

Crítica

Execução Remota de Código

Pode exigir a reinicialização

Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

MS16-028

Atualização de Segurança para Biblioteca PDF do Microsoft Windows para Corrigir Execução Remota de Código (3143081)

Crítica

Execução Remota de Código

Pode exigir a reinicialização

Windows 8.1, Windows Server 2012, Windows Server 2012 R2 e Windows 10.

MS16-029

Atualização de Segurança para Microsoft Office para Solucionar Execução Remota de Código (3141806)

Importante

Execução Remota de Código

Pode exigir a reinicialização

Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office para Mac 2011, Office 2016 para Mac, Pacote de Compatibilidade do Office, Word Viewer, Word Automation Services no SharePoint Server 2010, Word Automation Services no SharePoint Server 2013, Office Web Apps 2010 e Office Web Apps 2013. 

MS16-030

Atualização de Segurança para Windows OLE para Corrigir Execução Remota de Código (3143136)

Importante

Execução Remota de Código

Exige reinicialização

Todas as versões suportadas do Microsoft Windows.

MS16-031

Atualização de Segurança Para o Microsoft Windows Para Corrigir Elevação de Privilégio (3140410)

Importante

Elevação de Privilégio

Exige reinicialização

Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

MS16-032

Atualização de Segurança Para Login Secundário Para Corrigir Elevação de Privilégio (3143141)

Importante

Elevação de Privilégio

Exige reinicialização

Todas as versões suportadas do Microsoft Windows.

MS16-033

Atualização de Segurança Para Driver de Classe de Armazenamento em Massa USB do Windows Para Corrigir Elevação de Privilégio (3143142)

Importante

Elevação de Privilégio

Pode exigir a reinicialização

Todas as versões suportadas do Microsoft Windows.

MS16-034

Atualização de Segurança Para Driver de Modo Kernel do Windows Para Corrigir Elevação de Privilégio (3143145)

Importante

Elevação de Privilégio

Exige reinicialização

Todas as versões suportadas do Microsoft Windows.

MS16-035

Atualização de Segurança para .NET Framework para Corrigir Desvio de Recurso de Segurança (3141780)

Importante

Desvio de Recurso de Segurança

Pode exigir a reinicialização

Microsoft .NET Framework 2.0 SP2, .NET Framework 3.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4.5.2, .NET Framework 4.6 e Microsoft .NET Framework 4.6.1 em edições afetadas do Microsoft Windows.

 

Detalhes Técnicos Sobre os Novos Boletins de Segurança 

Nas tabelas seguintes de softwares afetados e não afetados, as edições de software não listadas já terminaram seus ciclos de vida de suporte. Para determinar o ciclo de vida de suporte de seu produto e edição, visite o site de Ciclo de Vida de Suporte Microsoft em http://support.microsoft.com/lifecycle/.

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-023

Título do Boletim

Atualização Cumulativa de Segurança para Internet Explorer (3142015)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Internet Explorer. A mais severa das vulnerabilidades pode permitir a execução remota de código se o usuário exibir a página web especialmente criada usando o Internet Explorer. Um atacante que explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos do usuário conectado. Se o usuário atual estiver conectado com direitos administrativos de usuário, um atacante que explorar esta vulnerabilidade com êxito pode obter controle total do sistema afetado. O atacante poderia então instalar programas, visualizar, alterar ou excluir dados e criar novas contas com privilégio total.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) e Internet Explorer 11 (IE 11) em clientes Windows afetados e Moderada para o Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) e Internet Explorer 11 (IE 11) em servidores Windows afetados.

Vetores de Ataque

Um atacante poderia hospedar um site especialmente criado, projetado para explorar essas vulnerabilidades através do Internet Explorer e então convencer um usuário a exibir o site. O atacante também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou publicidade, adicionando conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade.

Fatores de Mitigação

  • Um atacante não teria como forçar um usuário a navegar para um site controlado pelo atacante. O atacante teria que convencer os usuários a clicar em um link, tipicamente em uma mensagem de e-mail ou mensagem instantânea, ou fazendo-o abrir um arquivo anexo enviado por e-mail.
  • A exploração só obtém os mesmos direitos do usuário conectado. Contas configuradas com menos permissões estão em risco reduzido.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS16-009

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-023

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-024

Título do Boletim

Atualização Cumulativa de Segurança para Microsoft Edge (3134225)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Edge. A mais severa das vulnerabilidades pode permitir a execução remota de código se o usuário exibir a página web especialmente criada usando o Microsoft Edge. Um atacante que conseguir explorar com sucesso as vulnerabilidades pode obter os mesmos direitos do usuário conectado. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança elimina a vulnerabilidade modificando a forma como o Microsoft Edge trata objetos na memória e mudando a forma como o Microsoft Edge trata a política de indicador.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Crítica para o Microsoft Edge no Windows 10.

Vetores de Ataque

Um atacante pode hospedar um site especialmente criado, projetado para explorar esta vulnerabilidade através do Microsoft Edge e então convencer o usuário a exibir o site.

Fatores de Mitigação

  • Um atacante não teria como forçar um usuário a navegar para um site controlado pelo atacante. O atacante teria que convencer os usuários a clicar em um link, tipicamente em uma mensagem de e-mail ou mensagem instantânea, ou fazendo-o abrir um arquivo anexo enviado por e-mail.
  • Para as vulnerabilidades de corrupção de memória, a exploração só obtém os mesmos direitos do usuário conectado. Contas configuradas com menos permissões estão em risco reduzido.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS16-011

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-024

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-025

Título do Boletim

Atualização de Segurança para Carga de Biblioteca do Windows para Corrigir Execução Remota de Código (3140709)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se o Microsoft Windows não validar corretamente a entrada antes de carregar algumas bibliotecas. No entanto, um atacante deve primeiro obter acesso ao sistema local com a capacidade de executar um aplicativo malicioso. A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows valida a entrada antes de carregar as bibliotecas.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Importante para o Windows Vista e Windows Server 2008.

Vetores de Ataque

Para explorar a vulnerabilidade, um atacante deve primeiro obter acesso ao sistema local com a capacidade de executar um aplicativo malicioso. Um atacante que explorar esta vulnerabilidade com sucesso poderia assumir o controle total do sistema afetado e então instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos de usuário administrativo.

Fatores de Mitigação

Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS11-085

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-025

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-026

Título do Boletim

Atualização de Segurança para Fontes Gráficas para Corrigir Execução Remota de Código (3143148)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Windows. A mais severa das vulnerabilidades pode permitir a execução remota de código se um atacante convencer um usuário a abrir um documento especialmente criado ou visitar uma página web que contenha fontes embutidas OpenType especialmente criadas. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma como a biblioteca Adobe Type Manager do Windows trata fontes OpenType.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows.

Vetores de Ataque

A mais severa das vulnerabilidades pode permitir a execução remota de código se um atacante convencer um usuário a abrir um documento especialmente criado ou visitar uma página web que contenha fontes embutidas OpenType especialmente criadas.

Fatores de Mitigação

Um ataque bem-sucedido requer que o usuário seja convencido a tomar uma ação insegura, como visitar uma página da web maliciosa ou abrir um documento malicioso (engenharia social). O atacante não teria como forçar um usuário a realizar a ação insegura.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS15-078

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-026

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-027

Título do Boletim

Atualização de Segurança para Windows Media para Corrigir Execução Remota de Código (3143146)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a execução remota de código se o usuário abrir um conteúdo de mídia especialmente criado hospedado em um site. A atualização de segurança elimina as vulnerabilidades corrigindo a forma como o Windows lida com recursos na biblioteca de mídia.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Vetores de Ataque

As vulnerabilidades podem permitir a execução remota de código se o usuário abrir um conteúdo de mídia especialmente criado hospedado em um site. Para explorar as vulnerabilidades, um atacante poderia hospedar conteúdo de mídia em um site ou enviar um anexo em um e-mail e então convencer o usuário a abrir o conteúdo.

Um atacante que explorar com sucesso estas vulnerabilidades pode obter controle total do sistema afetado remotamente.

Fatores de Mitigação

A exploração só obtém os mesmos direitos do usuário conectado. Configurar contas com menos permissões reduz o risco associado a estas vulnerabilidades.

Necessidade de Reinicialização

Esta atualização pode exigir a reinicialização.

Boletins Substituídos por Esta Atualização

MS15-057

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-027

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-028

Título do Boletim

Atualização de Segurança para Biblioteca PDF do Microsoft Windows para Corrigir Execução Remota de Código (3143081)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo .pdf especialmente criado.

 

Um atacante que explorar com sucesso estas vulnerabilidades pode executar código arbitrário sob as credenciais do usuário conectado. Se o usuário atual estiver conectado com direitos administrativos de usuário, um atacante poderia obter controle total de um sistema afetado. O atacante poderia então instalar programas, visualizar, alterar ou excluir dados e criar novas contas com privilégio total. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

 

A atualização de segurança soluciona as vulnerabilidades modificando a forma como o Windows processa arquivos .pdf.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows 8.1, Windows Server 2012, Windows Server 2012 R2 e Windows 10.

Vetores de Ataque

O atacante utiliza engenharia social para convencer o usuário a abrir um arquivo .pdf especialmente criado.

Fatores de Mitigação

  • A exploração só obtém os mesmos direitos do usuário conectado. Configurar contas de usuário com menos direitos reduz o risco.
  • Um ataque bem-sucedido requer que o usuário seja convencido a tomar uma ação insegura: abrir um documento PDF malicioso (engenharia social). O atacante não teria como forçar um usuário a realizar a ação insegura.

Necessidade de Reinicialização

Esta atualização pode exigir a reinicialização.

Boletins Substituídos por Esta Atualização

MS16-012

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-028

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-029

Título do Boletim

Atualização de Segurança para Microsoft Office para Solucionar Execução Remota de Código (3141806)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Office. A mais severa das vulnerabilidades pode permitir a execução remota de código se o usuário abrir um arquivo do Microsoft Office especialmente criado.

 

A atualização de segurança elimina as vulnerabilidades corrigindo a forma como o Office lida com objetos na memória e fornecendo um binário assinado válido.

Softwares Afetados

Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office para Mac 2011, Office 2016 para Mac, Pacote de Compatibilidade do Office, Word Viewer, Word Automation Services no SharePoint Server 2010, Word Automation Services no SharePoint Server 2013, Office Web Apps 2010 e Office Web Apps 2013.

Vetores de Ataque

A mais severa das vulnerabilidades pode permitir a execução remota de código se o usuário abrir um arquivo do Microsoft Office especialmente criado.

Fatores de Mitigação

  • Um atacante que explorar com sucesso estas vulnerabilidades pode executar código arbitrário sob as credenciais do usuário conectado. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
  • Um ataque bem-sucedido requer que o usuário seja convencido a tomar uma ação insegura, como abrir um documento malicioso (engenharia social). O atacante não teria como forçar um usuário a realizar a ação insegura.

Necessidade de Reinicialização

Esta atualização pode exigir a reinicialização.

Boletins Substituídos por Esta Atualização

MS13-094, MS15-013, MS15-116 e MS16-015.

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-029

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-030

Título do Boletim

Atualização de Segurança para Windows OLE para Corrigir Execução Remota de Código (3143136)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a execução remota de código se o Windows OLE não validar corretamente a entrada do usuário. Um atacante pode explorar as vulnerabilidades para executar código malicioso. No entanto, o atacante primeiro deve convencer um usuário a abrir um arquivo ou aplicativo especialmente criado a partir de uma página da web ou uma mensagem de e-mail. A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows OLE valida a entrada do usuário.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.

Vetores de Ataque

Para explorar as vulnerabilidades, o atacante primeiro deve convencer um usuário a abrir um arquivo ou aplicativo especialmente criado a partir de uma página da web ou uma mensagem de e-mail.

Fatores de Mitigação

Um ataque bem-sucedido requer que o usuário seja convencido a tomar uma ação insegura, como abrir um arquivo especialmente criado ou um programa malicioso (engenharia social). O atacante não teria como forçar um usuário a realizar a ação insegura.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS14-064 e MS15-075

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-030

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-031

Título do Boletim

Atualização de Segurança Para o Microsoft Windows Para Corrigir Elevação de Privilégio (3140410)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um atacante fizer login no sistema de destino e executar um aplicativo especialmente criado. A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows sanitiza tratamentos na memória.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Vetores de Ataque

Para explorar a vulnerabilidade, um atacante teria primeiro que fazer logon no sistema. O atacante poderia então executar um aplicativo especialmente criado para aumentar os privilégios. 

Fatores de Mitigação

A Microsoft não identificou nenhum fator de mitigação para esta vulnerabilidade.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS16-008

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-031

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-032

Título do Boletim

Atualização de Segurança Para Login Secundário Para Corrigir Elevação de Privilégio (3143141)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se o serviço de Logon Secundário do Windows falhar em gerenciar adequadamente as solicitação em memória. A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows gerencia tratamentos na memória.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.

Vetores de Ataque

Para explorar esta vulnerabilidade, um atacante teria primeiro que fazer login no sistema. O atacante poderia então executar um aplicativo especialmente criado para explorar as vulnerabilidades e obter controle total do sistema afetado.

Fatores de Mitigação

A Microsoft não identificou nenhum fator de mitigação para esta vulnerabilidade.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

Nenhum

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-032

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-033

Título do Boletim

Atualização de Segurança Para Driver de Classe de Armazenamento em Massa USB do Windows Para Corrigir Elevação de Privilégio (3143142)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um atacante com acesso físico ao sistema inserir um dispositivo USB especialmente preparado no sistema. A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows lida com objetos na memória.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Vetores de Ataque

Para explorar esta vulnerabilidade, um atacante teria primeiro que obter acesso físico ao sistema. O atacante poderia então inserir um dispositivo USB especialmente preparado para explorar a vulnerabilidade e obter controle total do sistema afetado.

Fatores de Mitigação

Para explorar esta vulnerabilidade, um atacante teria primeiro que obter acesso físico ao sistema.

Necessidade de Reinicialização

Esta atualização pode exigir a reinicialização.

Boletins Substituídos por Esta Atualização

Nenhum

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-033

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-034

Título do Boletim

Atualização de Segurança Para Driver de Modo Kernel do Windows Para Corrigir Elevação de Privilégio (3143145)

Sumário Executivo

Esta atualização de segurança soluciona vulnerabilidades no Microsoft Windows. A mais severa das vulnerabilidades pode permitir a elevação de privilégio se um atacante fizer logon no sistema e executar um aplicativo especialmente criado. A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows lida com objetos na memória.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.

Vetores de Ataque

Para explorar estas vulnerabilidades, um atacante teria primeiro que fazer login no sistema. O atacante poderia então executar um aplicativo especialmente criado para explorar as vulnerabilidades e obter controle total do sistema afetado.

Fatores de Mitigação

A Microsoft não identificou nenhum fator de mitigação para estas vulnerabilidades.

Necessidade de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS16-018

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-034

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS16-035

Título do Boletim

Atualização de Segurança para .NET Framework para Corrigir Desvio de Recurso de Segurança (3141780)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade no Microsoft .NET Framework. O desvio de recurso de segurança existe em um componente do .NET Framework que não valida corretamente determinados elementos de um documento XML assinado. A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o .NET Framework valida os documentos XML.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Importante para o Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6 e Microsoft .NET Framework 4.6.1 em edições afetadas do Microsoft Windows.

Vetores de Ataque

Em um cenário de ataque de aplicativo .NET, um atacante poderia modificar o conteúdo de um arquivo XML sem invalidar a assinatura que está associada com o arquivo.

Fatores de Mitigação

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Necessidade de Reinicialização

Esta atualização pode exigir a reinicialização.

Boletins Substituídos por Esta Atualização

MS12-025, MS13-052, MS13-082, MS15-048 e MS15-128.

Mais Detalhes

https://technet.microsoft.com/pt-br/library/security/ms16-035

 

Nota Sobre a Consistência das Informações 

Nos esforçamos para fornecer informações precisas em conteúdo estático (esta correspondência) e dinâmico (baseado na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se isso resultar em inconsistência entre as informações aqui contidas e aquelas no conteúdo de segurança baseado na Web da Microsoft, as informações no conteúdo de segurança baseado na Web da Microsoft é o oficial.

 

Se você ainda tiver alguma dúvida sobre este alerta, por favor, entre em contato com seu Gerente de Contas Técnico ou Consultor de Desenvolvimento de Aplicações.

 

Atenciosamente,

 

 

Equpe de Segurança CSS da Microsoft