TechNet - Boletins

Clique aqui para instalar o Silverlight

Brasil

Alterar

Todos os sites da Microsoft

BOLETINS DE SEGURANÇA

Microsoft Security Bulletin MS03-038

Buffer não verificado no Microsoft Access Snapshot Viewer pode permitir execução de códigos (827104)

Publicado originalmente em: 03 de setembro de 2003

Resumo

Quem deve ler este boletim: Clientes que usam o Microsoft Access ou que estão usando o Microsoft Access Snapshot Viewer disponível para download

Impacto da vulnerabilidade: Permite que o invasor execute o código de sua escolha.

Classificação máxima de gravidade: Moderado

Recomendação: Clientes que utilizam o Microsoft Access ou que estão usando o Microsoft Access Snapshot Viewer disponível para download devem instalar o patch assim que possível.

Softwares afetados:

Microsoft Access 2002

Microsoft Access 2000

Microsoft Access 97

Detalhes Técnicos

Descrição técnica:

O Microsoft Access Snapshot Viewer , ou Visualizador de Instantâneos do Microsoft Access (site em inglês) fornece um modo para distribuir um instantâneo de um banco de dados do Microsoft Access que permite a visualização do instantâneo sem a necessidade de ter o Microsoft Access instalado. Por exemplo, um cliente pode desejar enviar ao fornecedor uma fatura gerada com o banco de dados do Microsoft Access – o Visualizador de instantâneos permite que o cliente compacte essa fatura de modo que o fornecedor a visualize e a imprima sem a necessidade do Microsoft Access.

O Microsoft Access Snapshot Viewer é instalado por padrão com todas as versões do Microsoft Access e está disponível separadamente para download . O visualizador é implementado com o uso do controle ActiveX.

Uma vulnerabilidade ocorre devido a uma falha no modo como a função do Visualizador de instantâneos valida os parâmetros. Como os parâmetros não são corretamente verificados, pode ocorrer uma saturação de buffer, permitindo que um invasor execute códigos de sua escolha no contexto de segurança do usuário conectado.

Para que um ataque seja bem-sucedido, um invasor terá que convencer um usuário a visitar um site mal-intencionado sob o controle do invasor.

Fatores atenuantes:

Um invasor terá que convencer um usuário a visitar um site sob o controle do invasor para que um ataque seja bem-sucedido.

O código do invasor será executado com as mesmas permissões do usuário. Se as permissões do usuário forem restritas, o invasor será restringido de modo semelhante.

Microsoft Access (todas as versões)

Importante

A avaliação (site em inglês) acima se baseia nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Identificador da vulnerabilidade: CAN-2003-0665 (site em inglês)

Versões testadas:

A Microsoft testou o Microsoft Access 2002, Microsoft Access 2000 e Microsoft Access 97 para avaliar se eles são afetados por essa vulnerabilidade. Não há mais suporte para as versões anteriores e elas podem ou não ser afetadas por essa vulnerabilidade.

Perguntas freqüentes

Qual é o escopo dessa vulnerabilidade?
Essa vulnerabilidade é do tipo saturação de buffer (site em inglês). Um invasor que explorar com sucesso essa vulnerabilidade poderá executar programas em outros sistemas do usuário. Tal programa pode executar qualquer ação que o proprietário do sistema possa executar, como adição, alteração ou exclusão de dados ou informações de configuração. Por exemplo, o código pode diminuir as configurações de segurança no navegador ou gravar um arquivo no disco rígido. Como o código é executado de acordo com o usuário e não conforme o sistema operacional, qualquer limitação de segurança na conta do usuário também é aplicada a qualquer código executado, ao explorar com sucesso essa vulnerabilidade. Em ambientes em que as contas do usuário são restritas, como em ambientes corporativos, as ações que o invasor pode executar serão limitadas a essas restrições.

O que provoca a vulnerabilidade?
A vulnerabilidade ocorre devido a um buffer não verificado no controle ActiveX usado pelo Microsoft Access Snapshot Viewer. Chamando uma função específica de um modo particular, um invasor pode estourar o buffer e executar códigos no contexto de segurança do usuário.

O que é o Microsoft Access Snapshot Viewer?
O Microsoft Access Snapshot Viewer
(site em inglês) fornece um modo para distribuir um instantâneo de um banco de dados do Microsoft Access que permite a visualização do instantâneo sem a necessidade de ter o Microsoft Access instalado. Por exemplo, um cliente pode desejar enviar ao fornecedor uma fatura gerada com o banco de dados do Microsoft Access – o Visualizador de instantâneos permite que o cliente compacte essa fatura de modo que o fornecedor a visualize e a imprima sem a necessidade do Microsoft Acces.

O Microsoft Access Snapshot Viewer é instalado por padrão com todas as versões do Microsoft Office e está disponível separadamente para Download . O visualizador é implementado com o uso do controle ActiveX.

O que é o controle ActiveX?
O ActiveX (site em inglês) é uma tecnologia que permite aos desenvolvedores implantar programas de modo independente e rápido. Esses programas são chamados de controles e podem ser usados por páginas da Web, programas do Visual Basic e outros aplicativos.

Como posso obter o controle ActiveX usado pelo Microsoft Access Snapshot Viewer? Você pode obter o Microsoft Access Snapshot Viewer de várias formas:

Ele é instalado por padrão com todas as versões do Microsoft Access às quais é fornecido suporte.

Ele está disponível separadamente para Download , permitindo que o clientes que não possui o Microsoft Access instalado visualize os instantâneos do banco de dados do Microsoft Access.

O que há de errado com o controle ActiveX usado pelo Microsoft Access Snapshot Viewer? Há um buffer não verificado em uma das funções que lida com a entrada de determinados parâmetros para o controle.

O que o invasor pode fazer em decorrência da vulnerabilidade? Essa vulnerabilidade pode permitir que um invasor execute códigos de sua escolha no sistema do usuário, com o mesmo nível de permissões do usuário. Isso permite que o invasor execute qualquer ação que o usuário execute, como adição, alteração ou exclusão de dados, comunicação com um site ou formatação do disco rígido.

De que forma o invasor pode explorar a vulnerabilidade? Um invasor pode explorar a vulnerabilidade de várias formas:

O invasor pode hospedar a página em um site que ele controla. Se um usuário visitar o site e abrir a página da Web, essa página tentará chamar o controle.

O invasor pode enviar ao usuário um link para uma página da Web mal-intencionada, por email. Se o destinatário clicar no link, este tentará chamar o controle no site mal-intencionado.

É possível que o controle antigo ainda seja baixado? Se um invasor armazenou em cache o controle vulnerável antigo e está hospedando-o em um site sob seu controle, é possível que o controle seja introduzido novamente no sistema do usuário. Entretanto, um invasor terá de convencer um usuário a visitar um site mal-intencionado sob seu controle para baixar o controle antigo.

Para eliminar a possibilidade de o controle antigo ser introduzido novamente no sistema do usuário, um killbit será emitido para o controle antigo em um patch de segurança futuro do Internet Explorer.

O que é o "killbit"? Há um recurso de segurança no Internet Explorer que permite impedir que o controle ActiveX seja carregado pelo mecanismo de processamento de HTML do Internet Explorer. Isso é feito mediante uma definição de registro e chamado como definição de “killbit”. Após a definição de “killbit”, o controle não poderá mais ser carregado, mesmo se estiver completamente instalado. Essa definição garante que mesmo se o componente vulnerável for introduzido ou reintroduzido em um sistema, ele permanecerá inerte e sem causar danos. Há mais informações sobre esse recurso em Q240797.

O que o patch faz?
O patch elimina a vulnerabilidade, garantindo que o controle ActiveX do Microsoft Access Snapshot Viewer valide corretamente os parâmetros enviados à função afetada. Além disso, o Microsoft Access Snapshot Viewer independente para download foi atualizado com a mesma versão revisada do controle ActiveX.

Disponibilidade do patch

Locais de download desse patch

Microsoft Access 2002:
http://support.microsoft.com/default.aspx?scid=kb;en-us;827647 (site em inglês)
Patch administrativo: http://microsoft.com/office/ork/xp/journ/snpv1001.htm (site em inglês)

Microsoft Access 2000: http://microsoft.com/downloads/details.aspx?FamilyId=F6CB9C8E-16E3-422D-86DD-7ED5671FB8D4&displaylang=en (site em inglês)
Patch administrativo: http://microsoft.com/office/ork/2000/journ/snpv0901.htm (site em inglês)

Microsoft Access 97:
Os clientes do Microsoft Access 97 devem instalar o controle do Visualizador de instantâneos independente atualizado: http://www.microsoft.com/AccessDev/Articles/snapshot.htm (site em inglês)

Informações adicionais sobre esse patch

Plataforma de instalação:

O patch do Microsoft Access 2002 pode ser instalado em sistemas que executam o Microsoft Access 2002 presente no Office XP Service Pack 2 (o patch administrativo pode ser instalado também em sistemas que executam o Office XP Service Pack 1).

O patch do Microsoft Access 2000 pode ser instalado em sistemas que executam o Microsoft Access 2000 presente no Office 2000 Service Pack 3.

A versão atualizada independente do Visualizados de Instantâneos pode ser instalada em todos os sistemas suportados.

Inclusão em service packs futuros:
A correção para esse problema será incluída em service packs futuros para os produtos afetados.

Necessário reinicializar: Não.

O patch pode ser desinstalado: Não.

Patches substituídos: Nenhuma.

Verificando a instalação do patch:

Microsoft Access (todas as versões): Verifique se o número de versão do Snapview.ocx is 10.0.5529.0.

Advertências: Nenhuma

Localização: Versões localizadas desse patch estão disponíveis nos locais indicados em "Disponibilidade do patch".

Obtendo outros patches de segurança:

Os patches de outros problemas de segurança estão disponíveis nos seguintes locais: Microsoft Download Center . Você pode encontrá-los com mais facilidade procurando palavras-chave "security_patch ".

Patches para plataformas de clientes estão disponíveis no site WindowsUpdate.

Os patches para clientes Office estão disponíveis em http://www.office.microsoft.com/ProductUpdates/default.aspx (site em inglês)

Outras informações:

Agradecimentos:
A Microsoft agradece a Oliver Lavery por relatar esse problema e trabalhar conosco para proteger os clientes.

Suporte:

O artigo 827104 do Microsoft Knowledge Base que analisa esse problema estará disponível em aproximadamente 24 horas após a publicação deste boletim. Os artigos do Knowledge Base podem ser encontrados no site Suporte Online Microsoft

O suporte técnico está disponível em Suporte Online Microsoft . As ligações para obter suporte, associadas a patches de segurança, são gratuitas.

Recursos de segurança:

O site Microsoft TechNet Security (site em inglês) fornece informações adicionais sobre segurança em produtos da Microsoft.

Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Aviso de isenção de responsabilidade:
• V1.0 (03 de setembro de 2003): Boletim publicado.

Fale Conosco

Imprima esta página

Adicione aos Favoritos

Nota Legal

Política de Privacidade