Segurança da (sua) Informação é o Maior Ativo

Boletim de segurança do CAIS

Posted by maiorativo em 25 de junho de 2010

A Microsoft publicou 10 boletins de segurança em 08 de Junho que abordam
ao todo 10 vulnerabilidades em produtos da empresa. A exploração destas
vulnerabilidades permite execução remota de código, escalação de
privilégios de usuários locais conectados e adulteração de conteúdo de
aplicações.

No momento da publicação deste resumo há exploração ativa de uma das
vulnerabilidades do boletim: MS10-041 (CVE-2009-0217).

SEVERIDADE

. Crítica

  – MS10-033: Vulnerabilidade na biblioteca de descompressão de arquivos
          multimídia
    Vulnerabilidade que permite a execução remota de código

  – MS10-034: Vulnerabilidade no ActiveX
    Vulnerabilidade que permite a execução remota de código

  – MS10-035: Vulnerabilidade no Internet Explorer
    Vulnerabilidade que permite a execução remota de código

. Importante

  – MS10-032: Vulnerabilidade nos drivers Kernel-Mode do Windows
    Vulnerabilidade que permite elevação de privilégios de um usuário
    local conectado no sistema

  – MS10-036: Vulnerabilidade na validação COM do Microsoft Office
    Vulnerabilidade que permite a execução remota de código

  – MS10-037: Vulnerabilidade no driver Windows OpenType Compact Font
          Format (CFF)
    Vulnerabilidade que permite elevação de privilégios de um usuário
    local conectado no sistema

  – MS10-038: Vulnerabilidade no Microsoft Office Excel
    Vulnerabilidade que permite a execução remota de código

  – MS10-039: Vulnerabilidade no Microsoft SharePoint
    Vulnerabilidade que permite elevação de privilégios de um usuário
    local conectado no sistema

  – MS10-040: Vulnerabilidade no Microsoft Internet Information Services
          (IIS)
    Vulnerabilidade que permite a execução remota de código

  – MS10-041: Vulnerabilidade no Microsoft .NET Framework
    Vulnerabilidade que permite adulteração de dados XML assinados sem
    ser detectada.

. Moderada

  – Nenhum boletim

. Baixa

– Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correções para vulnerabilidades classificadas
como crítica e importante. No caso de correções para vulnerabilidades
classificadas como moderadas o CAIS recomenda que ao menos as
recomendações de mitigação sejam seguidas.

. Crítica – Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante – Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade de
  dados de usuários ou a integridade ou disponibilidade de recursos de
  processamento.

. Moderada – exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa – uma vulnerabilidade cuja exploração seja extremamente difícil
  ou cujo impacto seja mínimo.

CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for June 2010
  http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx

. SANS ISC Handler’s Diary 2010-06-08 – June 2010 Microsoft Black Tuesday Summary
  http://isc.sans.edu/diary.html?storyid=8929

. MS10-033: Vulnerabilities in Media Decompression Could Allow Remote Code Execution (979902)
  http://www.microsoft.com/technet/security/bulletin/MS10-033.mspx

. MS10-034: Cumulative Security Update of ActiveX Kill Bits (980195)
  http://www.microsoft.com/technet/security/bulletin/ms10-034.mspx

. MS10-035: Cumulative Security Update for Internet Explorer (982381)
  http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx

. MS10-032: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (979559)
  http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

. MS10-036: Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)
  http://www.microsoft.com/technet/security/bulletin/ms10-036.mspx

. MS10-037: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)
  http://www.microsoft.com/technet/security/bulletin/ms10-037.mspx

. MS10-038: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452)
  http://www.microsoft.com/technet/security/bulletin/ms10-038.mspx

. MS10-039: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)
  http://www.microsoft.com/technet/security/bulletin/ms10-039.mspx

. MS10-040: Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666)
  http://www.microsoft.com/technet/security/bulletin/MS10-040.mspx

. MS10-041: Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343)
  http://www.microsoft.com/technet/security/bulletin/ms10-041.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center – MSRC
http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense – MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/

Fonte: CAIS

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: