MS15-096: Vulnerabilidade no Active Directory pode permitir a negação de serviço: 8 de setembro de 2015

Sumário

Esta atualização de segurança resolve uma vulnerabilidade nos Serviços de Domínio do Active Directory (AD DS). A vulnerabilidade pode permitir a negação de serviço se um atacante autenticado criar várias contas da máquina. Para explorar essa vulnerabilidade, um invasor deve ter credenciais válidas.

Esta atualização de segurança impede que não administradores alterem o tipo de conta em contas de computador e usuário existentes. Depois que instalar esta atualização de segurança, você não poderá alterar sinalizadores na entrada UserAccountControl do Registro para alterar o tipo de conta. A operação geralmente afetada ocorre quando aplicativos criam, de forma interativa ou programática, objetos no Active Directory como contas de usuário e os convertem em contas de computador ou vice-versa alterando o valor de UserAccountControl. Uma forma de mitigação é criar objetos de usuário ou computador com o valor de UserAccountControl desejado quando o objeto é criado. Por exemplo, objetos que devem ser contas de computador devem ter um valor de UserAccountControl que contenha WORKSTATION_TRUST_ACCOUNT durante a criação do objeto.

A atualização de segurança também impede que uma conta de computador crie contas de computador adicionais em um domínio diferente usando o privilégio de conta de computador SeMachineAccountPrivilege. Se esse cenário for necessário, os administradores podem conceder permissões explícitas à conta de computador entre domínios no contêiner em que as contas de computador precisam ser criadas.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-096.

Mais Informações

Importante
  • Todas as atualizações futuras relacionadas ou não à segurança do Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Mantenha-se atualizado para a navegação na web mais segura.

Método 2: Centro de Download da Microsoft

Mais Informações

Informações da implantação da atualização de segurança
Informações de hash de arquivo
Informações de arquivo
Como obter ajuda e suporte para esta atualização de segurança
Propriedades

ID do Artigo: 3072595 - Última Revisão: 24 de nov de 2015 - Revisão: 1

Comentários