[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Outubro 2008
CSIRT - UNICAMP
security em unicamp.br
Qua Out 15 11:02:55 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Outubro
2008
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 14 Oct 2008 19:21:55 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
A Microsoft publicou 11 boletins de seguranca em 14 de outubro, que
abordam ao todo 11 vulnerabilidades que afetam produtos Microsoft. Estas
vulnerabilidades permitem desde a divulgacao de informacoes ate' a
execucao remota de codigo.
No momento da publicacao deste resumo ha' codigo malicioso (exploit)
disponivel publicamente ou atividade que exploram as vulnerabilidades
descritas nos boletins MS08-058 (Internet Explorer) e MS08-062 (Windows
Internet Printing Service).
SEVERIDADE
. Critica
- MS08-057: Vulnerabilidades no Excel
Permite o controle total sobre o sistema se um usuario abrir um
arquivo Excel especialmente preparado por um atacante.
- MS08-058: Vulnerabilidades no Internet Explorer
Seis vulnerabilidades que permitem desde a divulgacao de informacoes
ate' a execucao de codigo remoto se um usuario visualiza com Internet
Explorer uma pagina Web especialmente preparada.
- MS08-059: Vulnerabilidade no Host Integration Server RPC Service
Permite a execucao remota de codigo se um atacante enviou uma
requisicao Remote Procedure Call (RPC) especialmente preparada para o
sistema afetado.
- MS08-060: Vulnerabilidade no Active Directory
Permite a execucao remota de codigo se um atacante consegue ter acesso
a uma rede afetada pela vulnerabilidade.
. Importante
- MS08-061: Vulnerabilidades no Kernel do Windows
Permite o controle total sobre o sistema se pelo menos uma das tres
vulnerabilidades for explorada. E' necessario um ataque local, com um
usuario do sistema. As vulnerabilidades nao podem ser exploradas
remotamente ou por usuarios anonimos.
- MS08-062: Vulnerabilidade no Windows Internet Printing Service
Permite a execucao de codigo remoto no contexto do usuario que estiver
ativo no momento do ataque. Se o ataque for realizado contra um
usuario com privilegios de administrador o atacante pode obter
controle total sobre o sistema afetado.
- MS08-063: Vulnerabilidade no Protocolo Microsoft Server Message Block (SMB)
Permite a execucao remota de codigo em um servidor que esteja
compartilhando arquivos ou pastas.
- MS08-064: Vulnerabilidade no Virtual Address Descriptor
Permite a elevacao de privilegios se um usuario executa uma aplicacao
especialmente preparada para explorar a vulnerabilidade.
- MS08-065: Vulnerabilidade no Servico Message Queuing Service (MSMQ)
Permite a execucao remota de codigo em sistemas Windows 2000 afetados
que tenham o servico MSMQ habilitado.
- MS08-066: Vulnerabilidade no Microsoft Ancillary Function Driver (AFD)
Permite a execucao de codigo arbitrario com privilegios de
administrador por um usuario local, obtendo controle total sobre o
sistema afetado.
. Moderada
- MS08-056: Vulnerabilidade no Microsoft Office
Permite a divulgacao de informacoes se um usuario clicar em um URL CDO
especialmente preparado por um atacante.
. Baixa
- Nenhuma vulnerabilidade
O sistema de classificacao de severidade das vulnerabilidades adotado pelo
CAIS neste resumo e' o da propria Microsoft. O CAIS recomenda que se
aplique, minimamente, correcoes para vulnerabilidades classificadas como
Criticas e Importantes. No caso de correcoes para vulnerabilidades
classificadas como Moderadas o CAIS recomenda que ao menos as
recomendacoes de mitigacao sejam seguidas.
. Critica - Vulnerabilidades cuja exploracao possa permitir a propagacao
de um worm sem a necessidade de interacao com o usuario.
. Importante - Vulnerabilidades cuja exploracao pode resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usuarios ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - exploracao e' mitigada significativamente por fatores como
configuracao padrao, auditoria ou dificuldade de exploracao.
. Baixa - uma vulnerabilidade cuja exploracao seja extremamente dificil ou
cujo impacto seja minimo.
CORRECOES DISPONIVEIS
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMACOES
. Microsoft Security Bulletin Summary for October 2008
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
. SANS ISC Handler's Diary 2008-10-14: October Black Tuesday Overview
http://isc.sans.org/diary.html?storyid=5180
. Microsoft Security Vulnerability Research & Defense
http://blogs.technet.com/swi/
. MS08-056: Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
http://www.microsoft.com/technet/security/bulletin/ms08-056.mspx
. MS08-057: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx
. MS08-058: Cumulative Security Update for Internet Explorer (956390)
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
. MS08-059: Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
http://www.microsoft.com/technet/security/bulletin/ms08-059.mspx
. MS08-060: Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
http://www.microsoft.com/technet/security/bulletin/ms08-060.mspx
. MS08-061: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
http://www.microsoft.com/technet/security/bulletin/ms08-061.mspx
. MS08-062: Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx
. MS08-063: Vulnerability in SMB Could Allow Remote Code Execution (957095)
http://www.microsoft.com/technet/security/bulletin/ms08-063.mspx
. MS08-064: Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
http://www.microsoft.com/technet/security/bulletin/ms08-064.mspx
. MS08-065: Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
http://www.microsoft.com/technet/security/bulletin/ms08-065.mspx
. MS08-066: Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
http://www.microsoft.com/technet/security/bulletin/ms08-066.mspx
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org):
CVE-2008-4020, CVE-2008-3477, CVE-2008-3471, CVE-2008-4019,
CVE-2008-2947, CVE-2008-3472, CVE-2008-3473, CVE-2008-3474,
CVE-2008-3475, CVE-2008-3476, CVE-2008-3466, CVE-2008-4023,
CVE-2008-2250, CVE-2008-2251, CVE-2008-2252, CVE-2008-1446,
CVE-2008-4038, CVE-2008-4036, CVE-2008-3479, CVE-2008-3464
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSPUbmukli63F4U8VAQFMDQQAp1kgJCSxbuuzmj4NXyRhem7vZR4m8r/T
0vGuiBHOMaIlmYCb7j4ssq8V8hxvaJmCwkywFrTDDJ4EoZQfekvH0/yl5RwuTpPY
NAobz5JLk/AY4PSMm0x11lIfJQ7iiretlznhnKF1iWPGZOr584dLWG4N3GNjBPr9
TBn4F8i0dU4=
=Uttr
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L