RSS

Microsoft publica 13 boletins de Segurança

12 fev

Prezados,

A Microsoft publicou 13 boletins de segurança em 09 de Fevereiro, que abordam ao todo 25 vulnerabilidades em produtos da empresa. A exploração
destas vulnerabilidades permite desde a negação de serviço (DoS) até a execução remota de código.

No momento da publicação deste resumo há informações sobre códigos maliciosos (exploits) disponíveis publicamente que exploram as
vulnerabilidades relacionadas ao boletim MS10-015 (Windows Kernel).

SEVERIDADE

. Crítica

  – MS10-006: Vulnerabilidades no cliente SMB
    Vulnerabilidades que permitem a execução remota de código

  – MS10-007: Vulnerabilidade no Windows Shell Handler
    Vulnerabilidade que permite a execução remota de código

  – MS10-008: Vulnerabilidade no ActiveX Kill Bits
    Atualização de segurança acumulativa

  – MS10-009: Vulnerabilidades no Windows TCP/IP
    Vulnerabilidades que permitem a execução remota de código

  – MS10-013: Vulnerabilidade no Microsoft DirectShow
    Vulnerabilidade que permite a execução remota de código

. Importante

  – MS10-003: Vulnerabilidade no Microsoft Office (MSO)
    Vulnerabilidade que permite a execução remota de código

  – MS10-004: Vulnerabilidades no Microsoft Office PowerPoint
    Vulnerabilidades que permitem a execução remota de código

  – MS10-010: Vulnerabilidade no Windows Server 2008 Hyper-V
    Vulnerabilidade que permite a negação de serviço (DoS)

  – MS10-011: Vulnerabilidade no Subsistema Run-Time Windows Client/Server
    Vulnerabilidade que permite a elevação de privilégios de um usuário

  – MS10-012: Vulnerabilidades em SMB Server
    Vulnerabilidades que permitem a execução remota de código

  – MS10-014: Vulnerabilidade em Kerberos
    Vulnerabilidade que permite a execução remota de código

  – MS10-015: Vulnerabilidades no Kernel Windows
    Vulnerabilidades que permitem a elevação de privilégios de um usuário

. Moderada

  – MS10-005: Vulnerabilidade no Microsoft Paint
    Vulnerabilidade que permite a execução remota de código

. Baixa

  – Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correções para vulnerabilidades classificadas
como crítica e importante. No caso de correções para vulnerabilidades
classificadas como moderadas o CAIS recomenda que ao menos as
recomendações de mitigação sejam seguidas.

. Crítica – Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante – Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade de
  dados de usuários ou a integridade ou disponibilidade de recursos de
  processamento.

. Moderada – exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa – uma vulnerabilidade cuja exploração seja extremamente difícil ou
  cujo impacto seja mínimo.

CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for February 2010
  https://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx

. SANS ISC Handler’s Diary 2010-02-09 – February 2010 Black Tuesday Overview
  http://isc.sans.org/diary.html?storyid=8197

. MS10-003: Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214)
  http://www.microsoft.com/technet/security/bulletin/MS10-003.mspx

. MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)
  http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx

. MS10-005: Vulnerability in Microsoft Paint Could Allow Remote Code Execution (978706)
  http://www.microsoft.com/technet/security/bulletin/ms10-005.mspx

. MS10-006: Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251)
  http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx

. MS10-007: Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713)
  http://www.microsoft.com/technet/security/bulletin/MS10-007.mspx

. MS10-008: Cumulative Security Update of ActiveX Kill Bits (978262)
  http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx

. MS10-009: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145)
  http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx

. MS10-010: Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894)
  http://www.microsoft.com/technet/security/bulletin/MS10-010.mspx

. MS10-011: Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (978037)
  http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx

. MS10-012: Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
  http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx

. MS10-013: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935)
  http://www.microsoft.com/technet/security/bulletin/MS10-013.mspx

. MS10-014: Vulnerability in Kerberos Could Allow Denial of Service (977290)
  http://www.microsoft.com/technet/security/bulletin/MS10-014.mspx

. MS10-015: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165)
  http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center – MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense – MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/

Identificador CVE (http://cve.mitre.org):
CVE-2010-0016, CVE-2010-0017, CVE-2010-0020, CVE-2010-0021,
CVE-2010-0022, CVE-2010-0023, CVE-2010-0026, CVE-2010-0027,
CVE-2010-0028, CVE-2010-0029, CVE-2010-0031, CVE-2010-0032,
CVE-2010-0033, CVE-2010-0034, CVE-2010-0035, CVE-2010-0231,
CVE-2010-0232, CVE-2010-0233, CVE-2010-0239, CVE-2010-0240,
CVE-2010-0241, CVE-2010-0242, CVE-2010-0243, CVE-2010-0250
CVE-2010-0252

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#Fabio dos Santos Oliveira
#Microsoft Student Partner Brasil – Espírito Santo
#Líder e Fundador do Grupo MSInfraES
#MCP, MCSA, MCDST, MCSE, MCDBA Microsoft Certified Professional
################################################################

Anúncios
 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: