MS15-117: Atualização de segurança do NDIS para abordar a elevação de privilégio: 10 de novembro de 2015

Sumário
Esta atualização de segurança resolve uma vulnerabilidade no NDIS do Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se um invasor faz logon em um sistema e executa um aplicativo especialmente criado.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-117.
Mais Informações
Importante
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de idiomas para o Windows.
Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulteObtenha atualizações de segurança automaticamente.

Método 2: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Clique no link de download no Boletim de Segurança da Microsoft MS15-117 que corresponda à versão do Windows que você está executando.
Mais Informações

Informações da implantação da atualização de segurança

Windows Vista (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara todas as edições compatíveis de 32 bits do Windows Vista:
Windows6.0-KB3101722-x86.msu

Para todas as edições compatíveis baseadas em x64 do Windows Vista:
Windows6.0-KB3101722-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de reinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoO arquivo WUSA.exe não é compatível com a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.
Informações sobre o arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nomes dos arquivos de atualização de segurançaPara todas as edições compatíveis de 32 bits do Windows Server 2008:
Windows6.0-KB3101722-x86.msu

Para todas as edições compatíveis baseadas em x64 do Windows Server 2008:
Windows6.0-KB3101722-x64.msu

Para todas as edições compatíveis baseadas em Itanium do Windows Server 2008:
Windows6.0-KB3101722-ia64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de reinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoO arquivo WUSA.exe não é compatível com a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.
Informações sobre o arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows 7 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições compatíveis de 32 bits do Windows 7:
Windows6.1-KB3101722-x86.msu

Para todas as edições compatíveis baseadas em x64 do Windows 7:
Windows6.1-KB3101722-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de reinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Ou clique em Painel de Controle e em Sistema e Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.
Informações sobre o arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições compatíveis baseadas em x64 do Windows Server 2008 R2:
Windows6.1-KB3101722-x64.msu

Para todas as edições compatíveis baseadas em Itanium do Windows Server 2008 R2:
Windows6.1-KB3101722-ia64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisitos de reinicializaçãoÉ necessário reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Ou clique em Painel de Controle e em Sistema e Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione uma atualização na lista.
Informações sobre o arquivoConsulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Informações de hash de arquivo

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.1-KB3101722-x86.msu5EED9E97A51E766E689E82A6817E839F26C710050B122AE4F872847DB517D15EAE97DD3802E04A6AD0CA2BBA460367D3991909C6
Windows6.1-KB3101722-x64.msu068F82BEA5CF9AB7B2DB99DECC412BD28EF4AED38EB13A420438285B40F469E060D3AE675B15497A9EA67C4888226DBA07B749D6
Windows6.0-KB3101722-x86.msu3594341F8247F2869EF600541B7B73B0B844C30A90131D544BB25FF236B524AF2593C73C53BA5C676A0B4CA7C901D51F0C794134
Windows6.0-KB3101722-x86.msu3594341F8247F2869EF600541B7B73B0B844C30A90131D544BB25FF236B524AF2593C73C53BA5C676A0B4CA7C901D51F0C794134
Windows6.0-KB3101722-ia64.msu05AB8420A74BE80498B961F37DEBBA7DC9EC73105E665C36D5E1733642EAE4DD05529B40F9E26AE74C43522156F3E1A48C94726B
Windows6.0-KB3101722-x64.msu7C00D829D3647C4C33B54F2A2C2C5352C02B8848A2502A2682573E26AC0F58751543170D067E0E80D8621E865D82B519FCA195C8
Windows6.0-KB3101722-x64.msu7C00D829D3647C4C33B54F2A2C2C5352C02B8848A2502A2682573E26AC0F58751543170D067E0E80D8621E865D82B519FCA195C8
Windows6.1-KB3101722-ia64.msuE988DA6C20E57431E7ED82C493C97EB9CBD0A0140E2F1F8E33DE1E7EC05ADC912961EA15347234A50873EC5D381BA4A0814B16B1
Windows6.1-KB3101722-x64.msu068F82BEA5CF9AB7B2DB99DECC412BD28EF4AED38EB13A420438285B40F469E060D3AE675B15497A9EA67C4888226DBA07B749D6
Windows6.1-KB3101722-x64.msu068F82BEA5CF9AB7B2DB99DECC412BD28EF4AED38EB13A420438285B40F469E060D3AE675B15497A9EA67C4888226DBA07B749D6
Windows6.0-KB3101722-x86.msu3594341F8247F2869EF600541B7B73B0B844C30A90131D544BB25FF236B524AF2593C73C53BA5C676A0B4CA7C901D51F0C794134
Windows6.0-KB3101722-x64.msu7C00D829D3647C4C33B54F2A2C2C5352C02B8848A2502A2682573E26AC0F58751543170D067E0E80D8621E865D82B519FCA195C8

Informações sobre o arquivo

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.

Informações de arquivo do Windows Vista e Windows Server 2008

  • Os arquivos que se aplicam a um produto, um marco (SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na seguinte tabela:
    VersãoProdutoMarcoRamificação do serviço
    6.0.6002.19xxxWindows Vista SP2 ou Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 ou Windows Server 2008 SP2SP2LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x86 do Windows Vista e Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.0.6002.19512526,27210-Oct-201516:02x86
Ndismigplugin.dll6.0.6001.18000129,02419-Jan-200807:35x86
Ndistrace.mofNot Applicable4,54818-Sep-200621:36Not Applicable
Ndis.sys6.0.6002.23822526,27210-Oct-201515:38x86
Ndismigplugin.dll6.0.6002.23822129,02410-Oct-201515:33x86
Ndistrace.mofNot Applicable4,54807-May-201423:52Not Applicable

Para todas as versões compatíveis baseadas em x64 do Windows Vista e Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.0.6002.19512736,19210-Oct-201515:48x64
Ndismigplugin.dll6.0.6001.18000137,21619-Jan-200808:03x64
Ndistrace.mofNot Applicable4,54818-Sep-200621:34Not Applicable
Ndis.sys6.0.6002.23822736,70410-Oct-201515:30x64
Ndismigplugin.dll6.0.6002.23822137,21610-Oct-201515:25x64
Ndistrace.mofNot Applicable4,54807-May-201423:52Not Applicable

Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.0.6002.195121,643,96810-Oct-201515:29IA-64
Ndismigplugin.dll6.0.6001.18000314,88019-Jan-200808:29IA-64
Ndistrace.mofNot Applicable4,54803-Jan-200818:51Not Applicable
Ndis.sys6.0.6002.238221,644,99210-Oct-201515:08IA-64
Ndismigplugin.dll6.0.6002.23822314,36810-Oct-201515:02IA-64
Ndistrace.mofNot Applicable4,54807-May-201423:53Not Applicable

Informações sobre o arquivo do Windows 7 e Windows Server 2008 R2

  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na seguinte tabela:
    VersãoProdutoMarcoRamificação do serviço
    6.1.7601.18xxxWindows 7 ou Windows Server 2008 R2SP1GDR
    6.1.7601.23xxxWindows 7 ou Windows Server 2008 R2SP1LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões compatíveis baseadas em x86 do Windows 7

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.1.7601.19030712,64013-Oct-201504:50x86
Ndismigplugin.dll6.1.7601.19030156,16013-Oct-201504:44x86
Ndistrace.mofNot Applicable4,54803-Jun-201520:15Not Applicable
Ndis.sys6.1.7601.23235713,15212-Oct-201522:32x86
Ndismigplugin.dll6.1.7601.23235156,16012-Oct-201522:27x86
Ndistrace.mofNot Applicable4,54803-Jun-201520:14Not Applicable

Para todas as versões compatíveis baseadas em x64 do Windows 7 e Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.1.7601.19030950,72013-Oct-201504:57x64
Ndismigplugin.dll6.1.7601.19030166,91213-Oct-201504:51x64
Ndistrace.mofNot Applicable4,54803-Jun-201520:15Not Applicable
Ndis.sys6.1.7601.23235949,18412-Oct-201523:04x64
Ndismigplugin.dll6.1.7601.23235166,91212-Oct-201522:58x64
Ndistrace.mofNot Applicable4,54803-Jun-201520:15Not Applicable

Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Ndis.sys6.1.7601.190302,000,32013-Oct-201504:02IA-64
Ndismigplugin.dll6.1.7601.19030357,37613-Oct-201503:56IA-64
Ndistrace.mofNot Applicable4,54803-Jun-201520:12Not Applicable
Ndis.sys6.1.7601.232351,999,80812-Oct-201521:59IA-64
Ndismigplugin.dll6.1.7601.23235357,37612-Oct-201521:54IA-64
Ndistrace.mofNot Applicable4,54803-Jun-201520:13Not Applicable

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de segurança e solução contra vírus

Suporte local de acordo com seu país: Suporte internacional
malicious attacker exploit
Propriedades

ID do Artigo: 3101722 - Última Revisão: 11/13/2015 20:24:00 - Revisão: 2.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3101722
Comentários