MS15-127: Atualização de segurança de DNS do Microsoft Windows para corrigir execução remota de código: 8 de dezembro de 2015

Sumário
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um invasor envia solicitações especialmente criadas para um servidor DNS.

A atualização de segurança elimina a vulnerabilidade, modificando a maneira como os servidores DNS analisam solicitações.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-127.
Mais Informações
Importante
  • Esta atualização de segurança só é aplicável a servidores baseados no Windows que têm a função de servidor DNS instalada.
  • Todas as atualizações futuras relacionadas ou não à segurança do Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Problemas conhecidos

Suponha que você tem 3100465 ou 3022780 instalada em um servidor que executa o Windows Server 2008 R2. Se a função de Servidor DNS (Sistema de Nome de Domínio) estiver instalada no servidor, o servidor DNS poderá não responder a uma consulta CNAME.

Para contornar esse problema, execute o seguinte comando em um prompt de comando com privilégios elevados para desabilitar o recurso de carregamento de zona em segundo plano no servidor DNS afetado:

dnscmd /Config /DsMinimumBackgroundLoadThreads 0

Observação Essa configuração impede que consultas recebidas sejam respondidas até que o carregamento de zona seja concluído. Os clientes devem ser configurados para usar servidores DNS secundários como um fallback nesse cenário.

Para reativar o carregamento de zona em segundo plano, execute o comando a seguir em um prompt de comando com privilégios elevados:

dnscmd /Config /DsMinimumBackgroundLoadThreads 1

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulteObtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS15-127 que corresponda à versão do Windows que você está executando.
Mais Informações

Informação de implantação da atualização de segurança

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara todas as edições compatíveis de 32 bits do Windows Server 2008:
Windows6.0-KB3100465-x86.msu
Para todas as edições com suporte baseadas em x64 do Windows Server 2008:
Windows6.0-KB3100465-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoO arquivo WUSA.exe não dá suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.
Informações de arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições com suporte baseadas em x64 do Windows Server 2008 R2:
Windows6.1-KB3100465-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Ou clique em Painel de Controle e em Sistema e Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.
Informações de arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2012 e Windows Server 2012 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas do Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
Para todas as edições suportadas do Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de ReinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Ou clique em Painel de Controle, clique em Sistema e Segurança e em Windows Update. Em Consulte também, clique em Atualizações instaladas e selecione na lista de atualizações.
Informações de arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
malicious attacker exploit
Informações sobre o arquivo

Informações de hash de arquivo

File nameSHA1 hashSHA256 hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Informações de arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). As datas e as horas desses arquivos em seu computador local são exibidas na hora local com o ajuste do horário de verão atual. As datas e as horas também poderão mudar quando você realizar determinadas operações nos arquivos.

Informações de arquivo do Windows Vista e Windows Server 2008

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Marco Ramificação do serviço
    6.0.600 2,19xxxWindows Vista ou Windows Server 2008SP2GDR
    6.0.600 2,23xxxWindows Vista ou Windows Server 2008SP2LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17903-Sep-200818:33Not applicable
Dns.exe6.0.6002.19526640,00020-Oct-201514:39x64
Dnsserver.events.xmlNot applicable60903-Sep-200818:33Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836640,51220-Oct-201514:50x64
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable
Para todas as versões com suporte baseadas em x86
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17916-Apr-200800:31Not applicable
Dns.exe6.0.6002.19526510,97620-Oct-201514:26x86
Dnsserver.events.xmlNot applicable60916-Apr-200800:31Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836511,48820-Oct-201514:22x86
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable

Informações sobre o arquivo do Windows 7 e Windows Server 2008 R2

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Marco Ramificação do serviço
    6.1.760 1,18xxxWindows 7 ou Windows Server 2008 R2 SP1GDR
    6.1.760 1,23xxxWindows 7 ou Windows Server 2008 R2 SP1 LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.19046696,83220-Oct-201518:40x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.23251700,92820-Oct-201518:17x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable

Informações sobre o arquivo do Windows 8 e Windows Server 2012

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Versão Produto Etapa Ramificação do serviço
    6.2.920 0.17xxxWindows 8, Windows RT ou Windows Server 2012RTMGDR
    6.2.920 0,21xxxWindows 8, Windows RT ou Windows Server 2012RTMLDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.175681,533,95207-Nov-201512:46x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.216851,537,53606-Nov-201520:58x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable

Informações sobre o arquivo do Windows 8.1 e Windows Server 2012 R2

Observações
  • Os arquivos que se aplicam à uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    VersãoProdutoMarcoRamificação do serviço
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 e Windows Server 2012 R2RTMGDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões compatíveis baseadas em x64
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19818-Jun-201314:43Not applicable
Dns.exe6.3.9600.180941,735,16820-Oct-201514:25x64
Dnsserver.events.xmlNot applicable60918-Jun-201314:43Not applicable
Propriedades

ID do Artigo: 3100465 - Última Revisão: 01/29/2016 14:04:00 - Revisão: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3100465
Comentários