MS15-074: Vulnerabilidade no serviço do Windows Installer pode permitir a elevação de privilégio: 14.07.2015

Sumário

Esta atualização de segurança resolve uma vulnerabilidade no Windows que pode permitir a elevação de privilégio se o serviço do Windows Installer executa incorretamente os scripts de ação personalizada. Para explorar a vulnerabilidade, um atacante deve primeiro comprometer um usuário que está conectado no sistema de destino. O atacante poderá então instalar programas; exibir, alterar ou excluir dados; ou criar novas contas ao ter direitos administrativos totais. Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-074.

Mais Informações

Importante
  • Todas as futuras atualizações, relacionadas ou não à segurança do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas que você necessite antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Informações para instalações que dependem no comportamento menos seguro
ImportanteSiga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Antes de modificá-lo, faça o backup do Registro para a restauração no caso de ocorrer problemas.
  • Aplicativos que usam instalações que dependem do comportamento menos seguro podem não ser instalados corretamente. É fundamental que a instalação para estes aplicativos esteja habilitadas, os administradores de TI podem recusar temporariamente esta correção de segurança ao alterar a configuração do Registro. 

    Observação Lembre-se de que esse método de recusa desabilita essa correção de segurança.

    Para desfazer temporariamente a correção de segurança na KB3072630, siga estas etapas:
    1. Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir, e clique em OK.
    2. Localize e clique na seguinte subchave do Registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
      Observação Se a subchave não existe, crie-a.
    3. No menu Editar, aponte para Novo e clique em Valor DWORD.
    4. Para o nome do DWORD, digite RemappedElevatedProxiesPolicy, e depois pressione Enter.
    5. Clique com o botão direito do mouse em RemappedElevatedProxiesPolicy, e depois clique em Modificar.
    6. Na caixa Dados do valor, digite 1 e clique em OK.
    7. Instale o aplicativo necessário.
    8. Após a instalação bem sucedida do aplicativo, redefina o valor DWORD RemappedElevatedProxiesPolicy DWORD para 0 para habilitar novamente a correção de segurança para a KB 3072630.
Após instalar esta atualização de segurança, o comportamento de ações personalizadas para acessar hives do usuário no registro terá sido alterado. Esta atualização de segurança impõe mais estritamente que apenas ações personalizadas que usam representação podem acessar o HKCU para o usuário atual.

Este é o novo comportamento:
  • Ações personalizadas com representação podem acessar o HKCU para o usuário atual.
  • Ação personalizada que é executada como Sistema acessará o HKCU para o Sistema em vez do HKCU para o usuário atual.
Após instalar esta atualização de segurança, se você acha que algumas chaves de registro no HKCU não são mais definidas por ações personalizadas, é possível que precise re-estruturar o pacote MSI de modo que esta ação personalizada seja representada.


Problemas conhecidos nesta atualização de segurança

  • 3153727 O Windows Installer com determinadas ações não pode ser instalado no Windows Server 2012 R2 ou no Windows Server 2008 R2 SP1

Como obter e instalar a atualização

Método 1: Windows Update

Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Obtenha atualizações de segurança automaticamente.

Observação Para Windows RT e Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.
Método 2: Centro de Download da Microsoft

Mais Informações

Informações da implantação da atualização de segurança
Informações de hash de arquivo
Informações de arquivo
Como obter ajuda e suporte para esta atualização de segurança

Informações sobre o arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas na hora local com o ajuste do horário de verão atual. As datas e as horas também poderão mudar quando você realizar determinadas operações nos arquivos.
Informações sobre o arquivo do Windows RT8
Informações sobre o arquivo do Windows8
Propriedades

ID do Artigo: 3072630 - Última Revisão: 30 de jun de 2016 - Revisão: 1

Comentários