Boletins de segurança da Microsoft para fevereiro de 2016

A visão geral dos Boletins de Segurança da Microsoft de fevereiro de 2016 fornece informações detalhadas sobre patches de segurança e não relacionados à segurança que a Microsoft lançou para seu sistema operacional Windows e outros produtos da empresa desde o lançamento de janeiro de 2016.

A visão geral começa com um resumo executivo listando os fatos mais importantes. O que se segue é a distribuição do patch em diferentes versões de cliente e servidor do sistema operacional Windows e outros produtos da Microsoft.

Listas de boletins de segurança, recomendações e atualizações não relacionadas à segurança lançadas em fevereiro de 2016 são listadas a seguir. Cada um oferece uma breve descrição do patch ou boletim lançado e um link para o site da Microsoft para obter mais informações.

Por último, mas não menos importante, as instruções de download são fornecidas e as opções são listadas.

Boletins de segurança da Microsoft para fevereiro de 2016

Sumário executivo

• A Microsoft divulgou um total de 13 boletins.
• 6 boletins receberam a maior classificação de severidade de crítica.
• Todos os sistemas operacionais da Microsoft, bem como outros produtos da Microsoft, como o Internet Explorer, são afetados por problemas de segurança.

Distribuição do sistema operacional

Todas as versões do cliente do Windows são afetadas por pelo menos dois boletins que foram classificados como críticos. Windows 8.1 e o Windows 10 são os mais afetados, com o Windows 8.1 sendo afetado por quatro boletins críticos e 3 importantes, e o Windows 10 por 5 vulnerabilidades críticas e 3 importantes.

Como acontecia no passado, o boletim crítico adicional é para o navegador Microsoft Edge, que é um exclusivo do Windows 10.

• Windows Vista: 2 críticos, 2 importantes
• Windows 7: 2 críticos, 3 importantes
• Windows 8 e 8.1: 4 crítico, 3 importante
• Windows RT e RT 8.1: 2 crítico, 2 importante
• Windows 10: 5 críticos, 3 importantes
• Windows Server 2008: 1 crítico, 3 importante, 1 moderado
• Windows Server 2008 R2: 1 crítico, 3 importante, 1 moderado
• Windows Server 2012 e 2012 R2: 3 críticos, 5 importantes, 1 moderado
• Núcleo do servidor: 1 crítico, 5 importante

Outros produtos Microsoft

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 crítico
• Microsoft Office para Mac: 1 crítico
• Pacote de compatibilidade do Microsoft Office Service Pack 3: 1 importante
• Microsoft Excel Viewer e Microsoft Word Viewer: 1 importante
• Microsoft SharePoint Server 2007, 2010 e 2013: 1 importante
• Microsoft Office Web Apps 2010 e 2013: 1 importante
• Microsoft SharePoint Foundation 2013: 1 importante

Boletins de Segurança

MS16-009 - Atualização de segurança cumulativa para Internet Explorer (3134220) - Crítico - Execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. A vulnerabilidade mais severa pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer.

MS16-011 - Atualização de segurança cumulativa para Microsoft Edge (3134225) - Crítico - Execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge. A vulnerabilidade mais severa pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Microsoft Edge.

MS16-012 - Atualização de segurança para a biblioteca de PDF do Microsoft Windows para abordar a execução remota de código (3138938) - Crítico - Execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais severa pode permitir a execução remota de código se a Biblioteca de PDF do Microsoft Windows manipular indevidamente chamadas de interface de programação de aplicativos (API), o que pode permitir que um invasor execute código arbitrário no sistema do usuário.

MS16-013 - Atualização de segurança para o diário do Windows para abordar a execução remota de código (3134811) - Crítico - Execução remota de código

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de diário especialmente criado.

MS16-014 - Atualização de segurança para Microsoft Windows para abordar a execução remota de código (3134228) - Importante - Execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. A vulnerabilidade mais grave pode permitir a execução remota de código se um invasor conseguir fazer logon em um sistema de destino e executar um aplicativo especialmente criado.

MS16-015 - Atualização de segurança do Microsoft Office para abordar a execução remota de código (3134226) - Crítico - Execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A vulnerabilidade mais severa pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado.

MS16-016 - Atualização de segurança para WebDAV para abordar elevação de privilégio (3136041) - Importante -
Elevação de Privilégio

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se um invasor usar o cliente WebDAV (Microsoft Web Distributed Authoring and Versioning) para enviar entradas especificamente criadas para um servidor.

MS16-017 - Atualização de segurança para driver de monitor de área de trabalho remota para abordar elevação de privilégio (3134700) - Importante - Elevação de privilégio

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um invasor autenticado fizer logon no sistema de destino usando RDP e enviar dados especialmente criados pela conexão. Por padrão, o RDP não está habilitado em nenhum sistema operacional Windows. Os sistemas que não têm RDP habilitado não correm risco.

MS16-018 - Atualização de segurança para drivers do modo kernel do Windows para abordar a elevação de privilégio (3136082) - Importante - Elevação de privilégio

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se um invasor fizer logon em um sistema afetado e executar um aplicativo especialmente criado.

MS16-019 - Atualização de segurança para .NET Framework para lidar com negação de serviço (3137893) - Importante -
Negação de serviço

Esta atualização de segurança resolve vulnerabilidades no Microsoft .NET Framework. A vulnerabilidade mais severa pode causar negação de serviço se um invasor inserir XSLT especialmente criado em uma Web part XML do lado do cliente, fazendo com que o servidor compile recursivamente as transformações XSLT.

MS16-020 - Atualização de segurança para serviços de federação do Active Directory para resolver negação de serviço (3134222) - Importante - negação de serviço

Esta atualização de segurança resolve uma vulnerabilidade nos Serviços de Federação do Active Directory (ADFS). A vulnerabilidade pode permitir negação de serviço se um invasor enviar certos dados de entrada durante a autenticação baseada em formulários para um servidor ADFS, fazendo com que o servidor pare de responder.

MS16-021 - Atualização de segurança para NPS RADIUS Server para resolver negação de serviço (3133043) - Importante - negação de serviço

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode causar negação de serviço em um servidor de políticas de rede (NPS) se um invasor enviar cadeias de caracteres de nome de usuário especialmente criadas para o NPS, o que pode impedir a autenticação RADIUS no NPS.

MS16-022 - Atualização de segurança para Adobe Flash Player (3135782) - Crítico - Execução remota de código

Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player quando instalado em todas as edições com suporte do Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Avisos de segurança e atualizações

Aviso 3127909 - Vulnerabilidades em ASP.Modelos NET podem permitir adulteração

Atualizações não relacionadas à segurança

• Atualização para Windows 8.1 e Windows 7 (KB3123862) - recursos atualizados para atualizar o Windows 8.1 e Windows 7
• Atualização para o Windows 7 (KB2952664) - atualização de compatibilidade para atualizar o Windows 7
• Atualização para Windows 8.1 e Windows 8 (KB2976978) - Atualização de compatibilidade para Windows 8.1 e Windows
• Atualização para Windows 7 (KB2977759) - Atualização de compatibilidade para Windows 7 RTM
• Atualização para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3135445) - Windows Update Client para Windows 7 e Windows Server 2008 R2: fevereiro de 2016
• Atualização para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3135449) - Windows Update Client para Windows 8.1 e Windows Server 2012 R2: fevereiro de 201
• Atualização dinâmica para Windows 10 (KB3124261) - atualização de compatibilidade para atualização para Windows 10 versão 1511: 27 de janeiro de 2016
• Atualização para Windows 10 (KB3124262) - Atualização cumulativa para Windows 10 versão 1511: 27 de janeiro de 2016
• Atualização dinâmica para Windows 10 (KB3136561) - atualização de compatibilidade para atualização para Windows 10 versão 1511: 27 de janeiro de 2016
• Microsoft .NET Framework 4.6.1 para Windows 7 (KB3102433) - O .NET Framework 4.6.1 e seus pacotes de idioma correspondentes para o Windows 7 SP1 estão disponíveis no Windows Update
• Microsoft .NET Framework 4.6.1 para pacotes de atualização de idioma (KB3102433)
• Microsoft .NET Framework 4.6.1 para pacotes de idiomas (KB3102433)
• Microsoft .NET Framework 4.6.1 para Windows Server 2012 R2 (KB3102467) - O .NET Framework 4.6.1 para Windows Server 2012 R2 no Windows Update
• Microsoft .NET Framework 4.6.1 Pacotes de idiomas para Windows Server 2012 R2 para x64 (KB3102521) - Microsoft .NET Framework 4.6.1 pacote de idioma para Windows Server 2012 R2 no Windows Update
• Atualização para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3102429) - atualização que oferece suporte aos símbolos de moeda Manat do Azerbaijão e Lari da Geórgia no Windows

Como baixar e instalar as atualizações de segurança de fevereiro de 2016

Os usuários do Windows podem instalar todos os patches de segurança para seu sistema operacional e também patches opcionais não relacionados à segurança usando o Windows Update.

O Windows Update é uma ferramenta de atualização automática integrada ao Windows para baixar e instalar patches lançados pela Microsoft.

As verificações de atualização são executadas com frequência, mas não em tempo real. Execute uma verificação manual de atualizações do Windows se quiser obter as atualizações assim que estiverem disponíveis.

Você pode fazer isso da seguinte maneira:

1. Toque na tecla Windows, digite Windows Update e pressione Enter.
2. O programa Windows Update é aberto.
3. Localize e clique em "verificar atualizações". Isso consulta o servidor da Microsoft em busca de atualizações.

Dependendo de como o Windows Update está configurado, o Windows pode baixar essas atualizações automaticamente ou apresentá-las a você apenas com opções para selecionar as atualizações que deseja instalar em seu sistema.

Os patches do Windows estão disponíveis no site do Centro de Download da Microsoft e também de onde podem ser baixados individualmente. Você também pode baixar uma imagem ISO de segurança mensal que a Microsoft lança, contendo todos os patches para todos os sistemas operacionais com suporte lançados naquele mês.

Consulte nosso guia do Windows Update com link abaixo para opções adicionais e informações de solução de problemas.

Recursos adicionais

• Resumo do boletim de segurança da Microsoft para fevereiro de 2016
• Lista de atualizações de software para produtos Microsoft
• Lista de avisos de segurança de 2016
• Nosso guia de atualização detalhado para Windows
• Histórico de atualização do Windows 10