Boletim de Segurança da Microsoft MS08-029 - Moderada

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de negação de serviço na maneira como o Mecanismo de proteção contra malware da Microsoft analisa os arquivos. Um invasor pode explorar a vulnerabilidade, desenvolvendo um arquivo especialmente criado que pode permitir a negação de serviço, quando recebido pelo sistema de computador de destino e verificado pelo Mecanismo de proteção contra malware da Microsoft.

O que provoca a vulnerabilidade?  
O Mecanismo de proteção contra malware da Microsoft não valida corretamente a entrada ao analisar arquivos especialmente criados.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito esta vulnerabilidade pode fazer com que o Mecanismo de proteção contra malware da Microsoft não responda e reinicie.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode tentar explorar a vulnerabilidade, desenvolvendo um arquivo especialmente criado e forçando um sistema afetado a processar o arquivo. Quando o Mecanismo de proteção contra malware da Microsoft, na máquina de destino, procura automaticamente pelo arquivo, o arquivo pode fazer com que o sistema afetado não responda e reinicie.

Um invasor também pode disponibilizar um arquivo especialmente criado em um site. Não há como um invasor forçar usuários a visitar um determinado site. Em vez disso, o invasor terá que convencê-los a visitar o site, normalmente fazendo com que cliquem em um link que leve para esse site.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Qualquer sistema que use o Mecanismo de proteção contra malware da Microsoft está correndo risco com esta vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira pela qual o Mecanismo de proteção contra malware processa os arquivos.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de negação de serviço na maneira como o Mecanismo de proteção contra malware da Microsoft analisa os arquivos. Um invasor pode explorar a vulnerabilidade, desenvolvendo um arquivo especialmente criado que pode permitir a negação de serviço, quando recebido pelo sistema de computador de destino e verificado pelo Mecanismo de proteção contra malware da Microsoft. A negação de serviço resulta em esgotamento de espaço em disco. Depois que o Mecanismo de proteção contra malware da Microsoft é reiniciado, os arquivos temporários que foram criados são excluídos.

O que provoca a vulnerabilidade?  
O Mecanismo de proteção contra malware da Microsoft não valida corretamente determinadas estruturas de dados ao analisar arquivos. Isso pode causar esgotamento de espaço em disco, levando a uma condição de negação de serviço.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito esta vulnerabilidade pode preencher o espaço de disco do sistema, tornando-o lento ou sem resposta.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode tentar explorar a vulnerabilidade, desenvolvendo um arquivo especialmente criado e forçando um sistema afetado a processar o arquivo. Quando o Mecanismo de proteção contra malware da Microsoft na máquina de destino verifica o arquivo automaticamente, o arquivo pode fazer com que o sistema afetado crie arquivos temporários grandes, preenchendo o espaço em disco do sistema.

Um invasor também pode disponibilizar um arquivo especialmente criado em um site. Não há como um invasor forçar usuários a visitar um determinado site. Em vez disso, o invasor terá que convencê-los a visitar o site, normalmente fazendo com que cliquem em um link que leve para esse site.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Qualquer sistema que use o Mecanismo de proteção contra malware da Microsoft está correndo risco com esta vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira pela qual o Mecanismo de proteção contra malware processa os arquivos.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Pré-requisitos
Esta atualização de segurança requer o Windows Live OneCare.

Requisitos de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.

Informações sobre remoção

Esta atualização não pode ser desinstalada ao usar o Windows Live OneCare.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir:

Pré-requisitos
Esta atualização de segurança requer o Microsoft Antigen para Exchange.

Requisitos de reinicialização

Essa atualização é automática e não requer uma reinicialização.

O serviço de atualização de segurança do Forefront Server atualiza automaticamente o Mecanismo de proteção contra malware da Microsoft no Microsoft Antigen para Exchange Server. No entanto, em sistemas de computador que executam o Microsoft Antigen nos quais os usuários tenham desativado o Mecanismo de proteção contra malware da Microsoft, os usuários terão que reativar o mecanismo usando a ferramenta de administrador. Uma vez reativado, o mecanismo deve ser atualizado clicando-se em Atualizar Agora.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir:

Para obter instruções sobre a configuração do Microsoft Antigen, visite o site da Microsoft a seguir.

Pré-requisitos
Esta atualização de segurança requer o Microsoft Antigen para Gateway SMTP.

Requisitos de reinicialização

Essa atualização é automática e não requer uma reinicialização.

O serviço de atualização de segurança do Forefront Server atualiza automaticamente o Mecanismo de proteção contra malware da Microsoft no Microsoft Antigen para Gateway SMTP. No entanto, em sistemas de computador que executam o Microsoft Antigen nos quais os usuários tenham desativado o Mecanismo de proteção contra malware da Microsoft, os usuários terão que reativar o mecanismo usando a ferramenta de administrador. Uma vez reativado, o mecanismo deve ser atualizado clicando-se em Atualizar Agora.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir:

Pré-requisitos
Esta atualização de segurança requer o Windows Defender.

Requisitos de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.

Informações sobre remoção

Esta atualização não pode ser desinstalada do Windows XP nem do Windows Server 2003.

Esta atualização pode ser desinstalada do Windows Vista.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir:

Pré-requisitos
Esta atualização de segurança requer o Microsoft Forefront Client Security.

Requisitos de reinicialização
Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.

Informações sobre remoção

Esta atualização não pode ser desinstalada ao usar o Microsoft Forefront Client Security.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir:

Pré-requisitos
Esta atualização de segurança exige o Forefront Security para Exchange Server.

Requisitos de reinicialização

Essa atualização é automática e não requer uma reinicialização.

O serviço de atualização de segurança do Forefront Server atualiza automaticamente o Mecanismo de proteção contra malware da Microsoft no Forefront Security para Exchange Server. No entanto, em sistemas de computador que executam o Forefront Security para Exchange Server nos quais os usuários tenham desativado o Mecanismo de proteção contra malware da Microsoft, os usuários terão que reativar o mecanismo usando a ferramenta de administrador. Uma vez reativado, o mecanismo deve ser atualizado clicando-se em Atualizar Agora.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir:

Para obter instruções para configurar os mecanismos do Forefront Server Security para Exchange Server, visite o seguinte site da Microsoft.

Pré-requisitos
Esta atualização de segurança requer o Forefront Security para SharePoint.

Requisitos de reinicialização

Essa atualização é automática e não requer uma reinicialização.

O serviço de atualização de segurança do Forefront Server atualiza automaticamente o Mecanismo de proteção contra malware da Microsoft no Forefront Security para SharePoint. No entanto, em sistemas de computador que executam o Forefront Security para SharePoint nos quais os usuários tenham desativado o Mecanismo de proteção contra malware da Microsoft, os usuários terão que reativar o mecanismo usando a ferramenta de administrador. Uma vez reativado, o mecanismo deve ser atualizado clicando-se em Atualizar Agora.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir:

Para obter instruções para configurar os mecanismos do Forefront Server Security para SharePoint, visite o seguinte site da Microsoft.

Pré-requisitos
Esta atualização requer o Diagnostics and Recovery Toolset 6.0 e afeta o Standalone System Sweeper.

Requisitos de reinicialização

Essa atualização não requer reinicialização.

Verifique se você instalou as definições mais recentes antes de iniciar uma verificação usando o Standalone System Sweeper localizado no ERD Commander Boot Media (CD de inicialização do DaRT). Para atualizar as definições, inicie o Standalone System Sweeper e clique na Seta para baixo ao lado do ícone Ajuda e escolha Verificar se Há Atualizações. Siga as instruções para procurar atualizações de definição.

Se você criou o ERD Commander Boot Media (CD de inicialização do DaRT) antes de 13 de maio de 2008, deverá descartá-lo e criar nova mídia para verificações futuras usando o Standalone System Sweeper.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Verificando a instalação da atualização

Para verificar se a atualização está instalada em um sistema afetado, execute as etapas a seguir: