MS15-037: Vulnerabilidade no Windows Task Scheduler pode permitir a elevação de privilégio: 14 de abril de 2015

Sumário

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. Um invasor que explora com êxito a vulnerabilidade pode aproveitar uma tarefa inválida conhecida para fazer com que o Agendador de Tarefas execute um aplicativo especialmente criado em um contexto de conta de Sistema. Um invasor pode, em seguida, fazer o seguinte:

  • Instalar programas

  • Exibir, alterar ou excluir dados

  • Criar novas contas com direitos de usuário completos

Introdução

A Microsoft lançou o boletim de segurança MS15-037. Para saber mais sobre esse boletim de segurança:

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações:
Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI:
Suporte e solução de problemas de segurança do TechNet

Ajude a proteger seu computador baseado em Windows contra vírus e malware:
Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país:
Suporte Internacional

Mais Informações

Windows 7 (todas as edições)
Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo de atualização de segurança

Para todas as edições suportadas de 32 bits do Windows 7:
Windows6.1-KB3046269-x86.msu


Para todas as edições suportadas baseadas em x64 do Windows 7:
Windows6.1-KB3046269-x64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

Essa atualização não requer reinicialização.

Informações sobre remoção

Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Ou, clique em Painel de Controle, clique em Sistema e Segurança e em Windows Update, clique em Exibir atualizações instaladas e selecione da lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 3046269 da Base de Dados de Conhecimento Microsoft

Verificação da chave de Registro

Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 R2 (todas as edições)
Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software.

Nome do arquivo de atualização de segurança

Para todas as edições com suporte baseadas em x64 do Windows Server 2008 R2:
Windows6.1-KB3046269-x64.msu


Para todas as edições com suporte baseadas em Itanium do Windows Server 2008 R2:
Windows6.1-KB3046269-ia64.msu

Opções de instalação

Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft

Requisito de reinicialização

Essa atualização não requer reinicialização.

Informações sobre remoção

Para desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Ou, clique em Painel de Controle, clique em Sistema e Segurança e em Windows Update, clique em Exibir atualizações instaladas e selecione da lista de atualizações.

Informações sobre o arquivo

Consulte o Artigo 3046269 da Base de Dados de Conhecimento Microsoft

Verificação da chave de Registro

Observação Não existe uma chave do Registro para validar a presença dessa atualização.


Nome do arquivo

Hash SHA1

Hash SHA256

Windows6.1-KB3046269-ia64.msu

AC68FED41565097A414BACAE196E4A29B2912E0F

8D0C0F6E45B8AAC7BE06327030201BBE6E2334CE7A346F845A491F9E77B1B25A

Windows6.1-KB3046269-x64.msu

9CDABEB9C2A859414C27C4F981D6B1334AEE0AD5

27C6571F92D7B220E0B3A7BDBBDF05B7762AF58468E77E2AA7F1F5D9278C367B

Windows6.1-KB3046269-x86.msu

DAD279443DC5E3446BB2B478252C90D5F115FAF1

5119EAF82A23ABE8A834C656F5D1AC9368F7642FF12A254E96FBC62A75144A05


Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×