[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Abril 2009
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 15 09:56:40 -03 2009
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Abril 2009
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 14 Apr 2009 17:09:38 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
A Microsoft publicou 8 boletins de seguranca em 14 de abril, que abordam
ao todo 21 vulnerabilidades que afetam produtos Microsoft. Estas
vulnerabilidades permitem desde a elevacao de privilegios de um
determinado usuario ate' a execucao remota de codigo.
No momento da publicação deste resumo ha' exploracao de uma das
vulnerabilidades do boletim MS09-009 (CVE-2009-0238). Esta
vulnerabilidade, que afeta o Microsoft Excel, tem sido explorada ha' mais
de 1 mes em ataques direcionados.
SEVERIDADE
. Critica
- MS09-009: Vulnerabilidades no Microsoft Office Excel
Um atacante que explore com sucesso estas vulnerabilidades pode
obter controle total sobre um sistema afetado.
- MS09-010: Vulnerabilidades no WordPad and Office Text Converters
As vulnerabilidades permitem a execucao remota de codigo se um
arquivo preparado pelo atacante para explorar as vulnerabilidades e'
aberto.
- MS09-011: Vulnerabilidade no Microsoft DirectShow
Um atacante que explore com sucesso esta vulnerabilidade pode obter
controle total sobre um sistema afetado.
- MS09-013: Vulnerabilidades no Windows HTTP Services
A vulnerabilidade mais severa permite a execucao remota de codigo.
- MS09-014: Vulnerabilidades no Internet Explorer
As vulnerabilidades permitem a execucao remota de codigo se um
arquivo preparado para explorar as vulnerabilidades e' visualizado.
. Importante
- MS09-012: Vulnerabilidades no Windows
As vulnerabilidades permitem a elevacao de privilegio de um usuario
do sistema se um arquivo preparado para explorar uma das
vulnerabilidades e' aberto. Um atacante que explore com sucesso estas
vulnerabilidades pode obter controle total sobre um sistema afetado.
- MS09-016: Vulnerabilidades no Microsoft ISA Server e Forefront Threat Management Gateway
Estas vulnerabilidades permitem negacao de servico se um atacante
envia pacotes de rede especialmente preparados para o sistema
afetado, ou divulgacao de informacoes se um usuario clica em um URL
malicioso ou visita um website com conteudo controlado pelo atacante.
. Moderada
- MS09-015: Vulnerabilidade no SearchPath
Esta vulnerabilidade permite a elevacao de privilegio se um usuario
realiza download de um arquivo preparado pelo atacante.
. Baixa
- Nenhum boletim
O sistema de classificacao de severidade das vulnerabilidades adotado pelo
CAIS neste resumo e' o da propria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correcoes para vulnerabilidades classificadas
como Criticas e Importantes. No caso de correcoes para vulnerabilidades
classificadas como Moderadas o CAIS recomenda que ao menos as
recomendacoes de mitigacao sejam seguidas.
. Critica - Vulnerabilidades cuja exploracao possa permitir a propagacao
de um worm sem a necessidade de interacao com o usuario.
. Importante - Vulnerabilidades cuja exploracao pode resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usuarios ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - exploracao e' mitigada significativamente por fatores como
configuracao padrao, auditoria ou dificuldade de exploracao.
. Baixa - uma vulnerabilidade cuja exploracao seja extremamente dificil ou
cujo impacto seja minimo.
CORRECOES DISPONIVEIS
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMACOES
. Microsoft Security Bulletin Summary for April 2009
http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx
. SANS ISC Handler's Diary 2009-04-14: April Black Tuesday Overview
http://isc.sans.org/diary.html?storyid=6193
. MS09-009 - Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)
http://www.microsoft.com/technet/security/bulletin/MS09-009.mspx
. MS09-010 - Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx
. MS09-011 - Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
http://www.microsoft.com/technet/security/Bulletin/MS09-011.mspx
. MS09-012 - Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
http://www.microsoft.com/technet/security/Bulletin/MS09-012.mspx
. MS09-013 - Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
http://www.microsoft.com/technet/security/bulletin/MS09-013.mspx
. MS09-014 - Cumulative Security Update for Internet Explorer (963027)
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
. MS09-015 - Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426)
http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
. MS09-016 - Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway
(Medium Business Edition) Could Cause Denial of Service (961759)
http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx
. Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (968272)
http://www.microsoft.com/technet/security/advisory/968272.mspx
. Microsoft Security Vulnerability Research & Defense
http://blogs.technet.com/swi/
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org):
CVE-2008-1436, CVE-2008-4841, CVE-2008-2540, CVE-2009-0077,
CVE-2009-0078, CVE-2009-0079, CVE-2009-0080, CVE-2009-0084,
CVE-2009-0086, CVE-2009-0087, CVE-2009-0088, CVE-2009-0089,
CVE-2009-0100, CVE-2009-0235, CVE-2009-0237, CVE-2009-0238,
CVE-2009-0550, CVE-2009-0551, CVE-2009-0552, CVE-2009-0553,
CVE-2009-0554
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSeTtlekli63F4U8VAQEZ5gP/Xpxm47NNXxb/aIDtmTFVC/znKuOB816r
lboGQNOJVq4xsw00nCDMudAJCEJ7WCnszyhqHm/w+osa3CEVQBq79x/1EP8R3QwK
zRWo09L5EbQg1x+CqnVHOPm/3ipp8nJmQtnRAapCGfXARYXPqvDf4GOmt1FCPhNO
kq6cTmdPAsk=
=tCSx
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L