BOLETIM DE SEGURANÇA DA MICROSOFT MS14-036 – CRÍTICO

Vulnerabilidades no componente do Microsoft Graphics podem permitir a execução remota de código (2967487)

Publicado em: 10 de junho de 2014

Versão: 1.0

Informações Gerais

Sinopse

Esta atualização de segurança elimina duas vulnerabilidades relatadas de forma privada no Microsoft Windows, Microsoft Office e Microsoft Lync. As vulnerabilidades podem permitir a execução remota de código se o usuário abrir um arquivo ou página da Web especialmente criada. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Esta atualização de segurança é classificada como Crítica para todas as edições com suporte do Windows, Microsoft Live Meeting 2007, Microsoft Lync 2010 e Microsoft Lync 2013. Ela é classificada como Importante para todas as edições com suporte do Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010. Para obter mais informações, consulte a seção Softwares afetados e não afetados.

A atualização de segurança elimina as vulnerabilidades, corrigindo a maneira como o Windows gerencia determinados arquivos especialmente criados e corrigindo a maneira como o GDI+ valida os tipos de registro de imagem especialmente criados. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes (FAQ) para a vulnerabilidade específica mais adiante, neste boletim.

Recomendação. A maioria dos clientes tem o recurso de atualizações automáticas habilitado e não precisará tomar nenhuma providência porque esta atualização de segurança será baixada e instalada automaticamente. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o Artigo 294871 da Base de Conhecimento Microsoft.

Para instalações feitas por administradores ou empresas, ou por usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando software de gerenciamento de atualização ou verificando se há atualizações no serviço Microsoft Update.

Consulte também a seção Orientação e ferramentas de detecção e implantação mais adiante neste boletim.

Artigo da Base de Conhecimento Microsoft

  • Artigo da Base de Conhecimento Microsoft: 2967487
  • Informações sobre o arquivo: Sim
  • Hashes SHA1/SHA2: Sim
  • Problemas conhecidos: Nenhuma

Fonte https://technet.microsoft.com/pt-br/library/security/MS14-036