Boletim de Segurança da Microsoft - MS15-078 - Fora do Ciclo Mensal - 20 de Julho de 2015
Olá,
Hoje a Microsoft lançou uma atualização de segurança fora do ciclo mensal para resolver uma vulnerabilidade que afeta o Microsoft Windows. Esta vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da Web não confiável que contenha fontes OpenType embutidas.
A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows lida com a biblioteca do Adobe Type Manager com as fontes OpenType. Esta atualização de segurança foi classificada como Crítica para todas as versões do Windows.
A maioria dos clientes habilitou as Atualizações Automáticas e não precisará tomar qualquer ação porque esta atualização de segurança será baixada e instalada automaticamente. Para aqueles que atualizam o sistema manualmente, recomendamos fortemente que seja aplicada esta atualização o mais rápido possível, seguindo as orientações do boletim de segurança lançado.
Qual é o objetivo deste alerta?
Este alerta tem por objetivo fornecer a você uma visão geral de um novo boletim de segurança lançado fora do ciclo mensal em 20 de Julho de 2015, para corrigir uma nova vulnerabilidade que afeta o Windows.
Visão Geral do Novo Boletim de Segurança
A Microsoft está lançando um novo boletim de segurança fora do ciclo mensal para corrigir uma vulnerabilidade recentemente descoberta. A tabela abaixo fornece uma visão geral:
Identificador do Boletim |
Boletim de Segurança da Microsoft MS15-078 |
|---|---|
Título do Boletim |
Vulnerabilidade no Driver de Fonte Microsoft pode permitir a Execução Remota de Código (3079904) |
Resumo executivo |
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da Web não confiável que contenha fontes OpenType embutidas.
A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o Windows lida com a biblioteca do Adobe Type Manager com as fontes OpenType. |
Classificação de Gravidade e Software Afetado |
Esta atualização de segurança foi classificada como Crítica para todas as versões do Microsoft Windows. |
Vetores de Ataque |
Um atacante poderia convencer o usuário a abrir um documento especialmente criado, ou convencer um usuário a visitar uma página web não confiável que contenha fontes OpenType embutidas. |
Fatores atenuantes |
Para que um ataque seja bem-sucedido, o atacante teria de convencer o usuário a tomar uma atitude arriscada, como abrir um documento mal-intencionado ou visitar uma página web maliciosa. O atacante não teria maneira de forçar o usuário a tomar esta atitude arriscada. |
Soluções Alternativas |
O Boletim de Segurança MS15-078 fornece detalhes sobre como implementar e desfazer essas soluções alternativas:
|
Necessidade de Reinicialização |
Esta atualização requer a reinicialização. |
Mais Detalhes |
https://technet.microsoft.com/pt-br/library/security/ms15-078 |
AÇÕES SUGERIDAS
A maioria dos clientes habilitou as Atualizações Automáticas e não precisará tomar qualquer ação porque esta atualização de segurança será baixada e instalada automaticamente. Para aqueles que atualizam o sistema manualmente, recomendamos fortemente que seja aplicada esta atualização o mais rápido possível, seguindo as orientações do boletim de segurança lançado.
RECURSOS RELACIONADOS A EStE ALERTA
- Boletim de Segurança MS15-078 - Vulnerabilidade no Driver de Fonte Microsoft pode permitir a Execução Remota de Código 3079904): https://technet.microsoft.com/pt-br/library/security/ms15-078
SOBRE A CONSISTÊNCIA DAS INFORMAÇÕES
Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.
Se você tiver qualquer dúvida sobre este alerta entre em contato com seu gerente de contas técnico.
Atenciosamente,
Equipe de Segurança Microsoft CSS