[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Setembro 2008
CSIRT - UNICAMP
security em unicamp.br
Qua Set 10 15:34:38 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Setembro
2008
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 10 Sep 2008 10:28:14 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
A Microsoft publicou 4 boletins de seguranca em 9 de setembro, que abordam
ao todo 8 vulnerabilidades que afetam diversos produtos e que podem
resultar na execucao remota de codigo, permitindo o comprometimento
completo do sistema atacado.
No momento da publicacao deste resumo nao ha' nenhum codigo malicioso
(exploit) disponivel publicamente que explore as vulnerabilidades
corrigidas.
SEVERIDADE
. Critica
- MS08-052: Vulnerabilidades no Microsoft Windows GDI+
Pode permitir a execucao remota de codigo se um usuario visualizar um
arquivo de imagem especialmente criado para explorar estas
vulnerabilidades ou se o usuario visualizar uma pagina Web maliciosa.
- MS08-053: Vulnerabilidade no Windows Media Encoder 9
Pode permitir a execucao remota de codigo se um usuario abrir uma
pagina criada para explorar a vulnerabilidade.
- MS08-054: Vulnerabilidade no Windows Media Player
Pode permitir a execucao remota de codigo quando um arquivo de audio
e' reproduzido a partir de um servidor Windows Media.
- MS08-055: Vulnerabilidade no Microsoft Office
Pode permitir a execucao remota de codigo se um usuario clicar em um
URL do tipo OneNote especialmente criado para explorar a
vulnerabilidade.
. Importante
- Nenhuma vulnerabilidade
. Moderada
- Nenhuma vulnerabilidade
. Baixa
- Nenhuma vulnerabilidade
O sistema de classificacao de severidade das vulnerabilidades adotado pelo
CAIS neste resumo e' o da propria Microsoft. O CAIS recomenda que se
aplique, minimamente, correcoes para vulnerabilidades classificadas como
Criticas e Importantes. No caso de correcoes para vulnerabilidades
classificadas como Moderadas o CAIS recomenda que ao menos as
recomendacoes de mitigacao sejam seguidas.
. Critica - Vulnerabilidades cuja exploracao possa permitir a propagacao
de um worm sem a necessidade de interacao com o usuario.
. Importante - Vulnerabilidades cuja exploracao pode resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usuarios ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - exploracao e' mitigada significativamente por fatores como
configuracao padrao, auditoria ou dificuldade de exploracao.
. Baixa - uma vulnerabilidade cuja exploracao seja extremamente dificil ou
cujo impacto seja minimo.
CORRECOES DISPONIVEIS
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMACOES
. Microsoft Security Bulletin Summary for September 2008
http://www.microsoft.com/technet/security/bulletin/ms08-sep.mspx
. SANS ISC Handler's Diary 2008-09-09: September 2008 Black Tuesday Overview
http://isc.sans.org/diary.html?storyid=5009
. Microsoft Security Vulnerability Research & Defense
http://blogs.technet.com/swi/
. MS08-052: Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx
. MS08-053: Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)
http://www.microsoft.com/technet/security/bulletin/ms08-053.mspx
. MS08-054: Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)
http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx
. MS08-055: Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047)
http://www.microsoft.com/technet/security/bulletin/ms08-055.mspx
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org):
CVE-2007-5348, CVE-2008-3012, CVE-2008-3013, CVE-2008-3014,
CVE-2008-3015, CVE-2008-3008, CVE-2008-2253, CVE-2008-3007
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSMfLdOkli63F4U8VAQFrmQP+K+3DDXL1JIhdTxBMk+wGgsKzmfCItShD
vGJWZS+prhhDS+ckQGGmZwzXkq3PlJYw4QpWFvnd2qEs2g0/Lc+KT5oIL1Un5qjE
aWi98Y0dio/YtOLne32ZwE2ZJuIB6HWOrUregKFekzvLjnweB4RG1MOmQew+yisn
/1uIbhW0n1g=
=rxxt
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L