DSA-2021-088: Atualização de segurança de plataformas client da Dell para uma vulnerabilidade no controle de acesso insuficiente no driver dbutil da Dell

• A lista de plataformas, produtos e componentes afetados
• As etapas de correção incluem:
  • Como remover o driver vulnerável do sistema
  • Como obter uma versão atualizada e corrigida do driver 

• O que saber ao usar plataformas, produtos ou componentes no fim da vida útil de serviço (também conhecido como fim de suporte)

Informações adicionais relacionadas estão disponíveis neste artigo da base de conhecimento 186020: Informações adicionais sobre o DSA-2021-088: Atualização de segurança de plataformas client da Dell para uma vulnerabilidade no controle de acesso insuficiente no driver dbutil da Dell.

Esta seção inclui as seguintes subseções:

1. Plataformas, produtos e componentes afetados.

2. Etapas de correção:

   1. Determine plataformas, produtos e componentes afetados em seu ambiente.

   2. Remova o driver vulnerável do sistema.

   3. Obtenha uma versão atualizada e corrigida do driver.

3. O que saber ao instalar uma atualização de firmware usando um pacote de utilitário de atualização de firmware não corrigido.

4. O que saber ao usar plataformas, produtos ou componentes no fim da vida útil de serviço (também conhecido como fim de suporte).

 
1. Plataformas, produtos e componentes afetados
O driver vulnerável (dbutil_2_3.sys) pode ter sido instalado no sistema operacional Windows de sua plataforma Dell Client por um ou mais dos seguintes produtos ou componentes:

• Pacotes de utilitários de atualização de firmware afetados, incluindo utilitários de atualização de BIOS, utilitários de atualização de firmware do Thunderbolt, utilitários de atualização de firmware do TPM e utilitários de atualização de firmware de dock station (consulte as Notas 1 e 2 abaixo).

• Qualquer uma das soluções de notificação de download da Dell, incluindo o Dell Command Update, o Dell Update, o Alienware Update e o Dell SupportAssist for PCs (Home e Business).

• Agente de inventário do sistema Dell

• Dell Platform Tags

• Dell BIOS Flash Utility

Nota 1: As plataformas client Dell específicas com pacotes do utilitário de atualização de firmware afetados, incluindo utilitários de atualização do BIOS, utilitários de atualização do firmware do Thunderbolt, utilitários de atualização do firmware do TPM e utilitários de atualização do firmware de dock station, estão listadas na seção "Informações adicionais" deste informativo.

• Essas informações são divididas em duas tabelas: a Tabela A lista as plataformas afetadas e compatíveis e a Tabela B lista as plataformas afetadas que atingiram o fim da vida útil de serviço (também conhecido como fim do suporte).

Nota 2: Esta vulnerabilidade está no driver dbutil_2_3.sys que está incluído com os pacotes do utilitário de atualização de firmware. O firmware em si não é afetado pela vulnerabilidade.

 
2. Etapas de remediação
 Execute as três etapas a seguir para corrigir essa vulnerabilidade:

• 2.1. Determine plataformas, produtos e componentes afetados em seu ambiente.

• 2.2. Remova o driver vulnerável do sistema.

• 2.3. Obtenha uma versão atualizada e corrigida do driver.

Os detalhes de cada etapa são fornecidos abaixo.  

2.1 Determine plataformas, produtos e componentes afetados em seu ambiente

Responda às perguntas a seguir para determinar as plataformas, os produtos e os componentes afetados em seu ambiente. Em seguida, execute as ações definidas para corrigir o ambiente.

2.1.1 Você está usando uma plataforma Dell Client que tem um pacote de utilitário de atualização de firmware afetado?

 Caso esteja, execute as seguintes ações:

• Ação 1: Remova o driver dbutil_2_3.sys do seu sistema, conforme descrito em 2.2.2.

• Ação 2: Obtenha uma versão atualizada e corrigida do driver descrito em 2.3.  

Nota: As plataformas client Dell específicas com pacotes do utilitário de atualização de firmware afetados, incluindo utilitários de atualização do BIOS, utilitários de atualização do firmware do Thunderbolt, utilitários de atualização do firmware do TPM e utilitários de atualização do firmware de dock station, estão listadas na seção "Informações adicionais" deste informativo.

• Essas informações são divididas em duas tabelas: a Tabela A lista as plataformas afetadas e compatíveis e a Tabela B lista as plataformas afetadas que atingiram o fim da vida útil de serviço (também conhecido como fim do suporte).

2.1.2 Você está usando:

• Qualquer uma das soluções de notificação de download da Dell, incluindo Dell Command Update, Dell Update, Alienware Update e Dell SupportAssist for PCs (Home e Business)?

• Agente de inventário do sistema Dell

• Dell Platform Tags

• Dell BIOS Flash Utility

Caso esteja, execute as seguintes ações:

• Ação 1: Atualize para uma versão corrigida do produto ou componente conforme descrito em 2.2.1.

• Ação 2: Remova o driver dbutil_2_3.sys do seu sistema, conforme descrito em 2.2.2.

2.2. Remova o driver vulnerável do sistema

Execute as 2 etapas a seguir para remover o driver dbutil_2_3.sys do sistema, conforme aplicável.

2.2.1 Atualização para uma versão corrigida do produto ou componente afetado

Se você estiver usando qualquer um dos seguintes produtos ou componentes:

• Qualquer uma das soluções de notificação de download da Dell, incluindo Dell Command Update, Dell Update, Alienware Update e Dell SupportAssist for PCs (Home e Business)

• Agente de inventário do sistema Dell

• Dell Platform Tags

• Dell BIOS Flash Utility

Você deve primeiro atualizar para uma versão corrigida do produto ou componente afetado usando as respectivas instruções abaixo. Esta ação também instalará uma versão atualizada corrigida do driver (DBUtilDrv2.sys).

Para o Dell Command Update, o Dell Update e o Alienware Update:

• Atualize manualmente para a versão 4.2 ou posterior

  • Visite o site Drivers e download de Suporte Dell para obter atualizações para sua plataforma
    OU

  • Se o recurso de atualização automática desses componentes não estiver ativado no sistema, você poderá:

    • Em um sistema conectado à Internet, abra/execute o aplicativo

    • Clique em "Verificar se há atualizações".

Nota: Ao usar a opção "Verificar se há atualizações" acima ou quando o recurso de atualização automática para esses componentes estiver ativado, os componentes serão atualizados conforme necessário para preparar a remoção do driver pela próxima etapa (2.2.2), mas a versão do componente pode não ser refletida como uma versão atualizada.

• Reinicialize seu sistema.

Para o Dell SupportAssist for PCs (Home e Business):

• Atualize manualmente para a versão mais recente disponível:

  • O Dell SupportAssist for Home PCs versão 3.9.2 ou posterior incluirá o driver corrigido e deverá estar disponível até 15 de junho de 2021.

  • O Dell SupportAssist for Business PCs versão 2.4.1 ou posterior incluirá o driver corrigido.
    OU

  • Se o recurso de atualização automática desses componentes não estiver ativado no sistema, você poderá:

    • Em um sistema conectado à Internet, abra/execute o aplicativo

    • Clique em "Verificar se há atualizações".

Nota: Ao usar a opção "Verificar se há atualizações" acima ou quando o recurso de atualização automática para esses componentes estiver ativado, os componentes serão atualizados conforme necessário para preparar a remoção do driver pela próxima etapa (2.2.2), mas a versão do componente pode não ser refletida como uma versão atualizada.

• Reinicialize seu sistema.

 Para o Agente de inventário do sistema Dell:

• Sincronize o recurso de atualizações de terceiros do Microsoft System Center Configuration Manager ou o Microsoft System Center Update Publisher (juntamente com o Windows Server Updates Services) com o catálogo mais recente fornecido pela Dell. Isso atualizará os sistemas em seu ambiente empresarial com o agente de inventário atualizado e corrigido do sistema Dell (OpenManage).
  OU

• Atualize para a versão 2.7.0.2 ou posterior baixando/aplicando a atualização mais recente disponível nesta página.

• Reinicialize seu sistema.

Para o Dell Platform Tags:

• Atualize para a versão 4.0.20.0, A04 ou posterior baixando/aplicando a atualização mais recente disponível nesta página.

• Reinicialize seu sistema.

Para o Dell BIOS Flash Utility:

• Atualize para a versão 3.3.11, A07 ou posterior baixando/aplicando a atualização mais recente disponível nesta página.

• Reinicialize seu sistema.

2.2.2 Remova o driver dbutil_2_3.sys do sistema

Remova o driver dbutil_2_3.sys do sistema usando uma das opções a seguir:

• Baixe manualmente e execute um utilitário para remover o driver do sistema (Opção A).

• Utilize uma das soluções de notificação de download da Dell para obter e executar automaticamente um utilitário para remover o driver do sistema (Opção B).

• Remova manualmente o driver do sistema (Opção C).

Opção A (recomendada):
baixe manualmente e execute o utilitário Atualiação do Dell Security Advisory – DSA-2021-088 para remover o driver dbutil_2_3.sys do sistema.

Opção B:
use uma das soluções de notificação de download da Dell para obter e executar o utilitário Atualiação do Dell Security Advisory – DSA-2021-088 para remover o driver dbutil_2_3.sys do sistema.

Cenário 1: Se a solução de notificação de download da Dell estiver configurada para notificá-lo sobre atualizações automaticamente e aplicá-las, esse utilitário será automaticamente baixado e instalado.

Cenário 2: Se a sua solução de notificação de download da Dell não estiver configurada para baixar e aplicar atualizações automaticamente, obtenha e execute o utilitário da seguinte forma:

• Em um sistema conectado à Internet, abra/execute o aplicativo

• Clique em "Verificar se há atualizações".

• Selecione e aplique a opção Atualiação do Dell Security Advisory – DSA-2021-088.

Opção C:
Remova manualmente o driver dbutil_2_3.sys vulnerável do sistema usando as seguintes etapas:

1. Verifique os seguintes locais para o arquivo do driver dbutil_2_3.sys:

• C:\Users\<nome de usuário>\AppData\Local\Temp

• C:\Windows\Temp

2. Selecione o arquivo dbutil_2_3.sys e mantenha pressionada as teclas SHIFT e DELETE para excluir permanentemente.

3. Em um prompt de comando do administrador, execute "sc.exe delete DBUtil_2_3".

Referência: Para obter informações sobre os comandos do sc.exe, consulte a documentação da Microsoft.

2.3 Obtenha uma versão atualizada e corrigida do driver
Execute o seguinte para obter um driver atualizado (DBUtilDrv2.sys) no seu sistema.

Lembrete: O driver atualizado foi instalado anteriormente para determinados produtos e componentes como parte das instruções na Seção 2.2.1.

Para uma plataforma Dell Client que tenha um pacote de utilitário de atualização de firmware afetado:

• Com a próxima atualização de firmware agendada, faça o download e aplique o utilitário de atualização do firmware mais recente disponível, que contém um driver de dbutil corrigido (DBUtilDrv2.sys). Os clientes podem usar uma das soluções de notificação de download da Dell para receber pacotes atualizados do utilitário de atualização do firmware, conforme aplicável.

• Reinicie seu sistema

Notas:

• Para plataformas compatíveis que executam o Windows 10, as atualizações estarão disponíveis a partir da publicação deste informativo. (Consulte a Tabela A)

• Para plataformas compatíveis que executam o Windows 7 ou 8.1, as atualizações agora estão disponíveis. Consulte a Tabela A do DSA-2021-152para obter a versão mínima do BIOS que contém o driver atualizado. Se você atualizar o BIOS, o firmware do Thunderbolt, o firmware do TPM ou o firmware da dock station antes das atualizações estarem disponíveis, deverá executar também uma das três opções definidas na Etapa 2.2.2 desta seção (mesmo que você já tenha realizado esta etapa anteriormente) imediatamente após a atualização.

 
3. O que saber ao instalar uma atualização de firmware usando um pacote de utilitários de atualização de firmware não corrigido
Você ainda deverá executar as etapas nas seções 2.1 e 2.2. No entanto, se você atualizar mais tarde o BIOS, o firmware do Thunderbolt, o firmware do TPM ou o firmware de dock station para uma versão anterior às versões listadas na Tabela A, você deverá executar as seguintes ações após aplicar a atualização de firmware:

1. Reinicialize seu sistema.

2. Repita a etapa 2.2.2 para remover novamente o driver dbutil_2_3.sys do sistema.

4. O que saber ao usar plataformas, produtos ou componentes no fim da vida útil de serviço (também conhecido como fim de suporte)
Não serão fornecidos pacotes corrigidos para plataformas no fim da vida útil de serviço (consulte a Tabela B). Portanto, você deve:

1. Executar as etapas nas seções 2.1 e 2.2.

2. Após aplicar uma atualização de firmware, incluindo o BIOS, o firmware do Thunderbolt, o firmware do TPM ou o firmware da dock station:

• Reinicialize seu sistema.

• Repita a etapa 2.2.2 para remover novamente o driver dbutil_2_3.sys do sistema.