[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Junho 2009
CSIRT - UNICAMP
security em unicamp.br
Seg Jun 15 16:32:47 -03 2009
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Seguranca Microsoft - Junho 2009
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Mon, 15 Jun 2009 13:51:27 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
A Microsoft publicou 10 boletins de seguranca em 9 de junho, que aborda ao
todo 28 vulnerabilidades que afetam produtos Microsoft. A exploracao
destas vulnerabilidades permite desde a divulgacao de informacoes ate a
execucao remota de codigo.
No momento da publicacao deste resumo ha' exploracao ativa das
vulnerabilidades descritas nos boletins MS09-019, MS09-020, MS09-022,
MS09-025 e MS09-026.
SEVERIDADE
. Critica
- MS09-018: Vulnerabilidades no Active Directory
Vulnerabilidades que permitem a execucao remota de codigo
- MS09-019: Vulnerabilidades no Internet Explorer
Atualizacao acumulativa que corrige 8 vulnerabilidades
- MS09-021: Vulnerabilidades no Microsoft Office Excel
Vulnerabilidades que permitem a execucao remota de codigo
- MS09-022: Vulnerabilidades no Windows Print Spooler
Vulnerabilidades que permitem a execucao remota de codigo
- MS09-024: Vulnerabilidade no Microsoft Works
Vulnerabilidade que permite a execucao remota de codigo
- MS09-027: Vulnerabilidades no Microsoft Office Word
Vulnerabilidade que permite a execucao remota de codigo
. Importante
- MS09-020: Vulnerabilidades no IIS
Vulnerabilidades que permitem a elevacao de privilegios de um dado usuario
- MS09-025: Vulnerabilidades no Kernel Windows
Vulnerabilidades que permitem a elevacao de privilegio de um dado usuario
- MS09-026: Vulnerabilidade no RPC
Vulnerabilidade que permite a elevacao de privilegio de um dado usuario
. Moderada
- MS09-023: Vulnerabilidade no Windows Search
Vulnerabilidade que permite a divulgacao de informacoes restritas
. Baixa
- Nenhum boletim
O sistema de classificacao de severidade das vulnerabilidades adotado pelo
CAIS neste resumo e' o da propria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correcoes para vulnerabilidades classificadas
como Criticas e Importantes. No caso de correcoes para vulnerabilidades
classificadas como Moderadas o CAIS recomenda que ao menos as
recomendacoes de mitigacao sejam seguidas.
. Critica - Vulnerabilidades cuja exploracao possa permitir a propagacao
de um worm sem a necessidade de interacao com o usuario.
. Importante - Vulnerabilidades cuja exploracao pode resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usuarios ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - exploracao e' mitigada significativamente por fatores como
configuracao padrao, auditoria ou dificuldade de exploracao.
. Baixa - uma vulnerabilidade cuja exploracao seja extremamente dificil ou
cujo impacto seja minimo.
CORRECOES DISPONIVEIS
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMACOES
. Microsoft Security Bulletin Summary for June 2009
https://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx
. SANS ISC Handler's Diary 2009-06-09: Microsoft June Black Tuesday Overview
http://isc.sans.org/diary.html?storyid=6538
. MS09-018: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx
. MS09-019: Cumulative Security Update for Internet Explorer (969897)
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
. MS09-020: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx
. MS09-021: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx
. MS09-022: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx
. MS09-023: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
http://www.microsoft.com/technet/security/Bulletin/MS09-023.mspx
. MS09-024: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
http://www.microsoft.com/technet/security/bulletin/MS09-024.mspx
. MS09-025: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx
. MS09-026: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx
. MS09-027: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
http://www.microsoft.com/technet/security/bulletin/ms09-027.mspx
. Microsoft Security Vulnerability Research & Defense
http://blogs.technet.com/swi/
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org):
CVE-2009-1134, CVE-2009-1138, CVE-2009-1139, CVE-2009-1140,
CVE-2009-1141, CVE-2009-0228, CVE-2009-0229, CVE-2009-0230,
CVE-2009-0239, CVE-2009-0549, CVE-2009-0557, CVE-2009-0558,
CVE-2009-0559, CVE-2009-0560, CVE-2009-0561, CVE-2009-1122,
CVE-2009-1123, CVE-2009-1124, CVE-2009-1125, CVE-2009-1126,
CVE-2009-1528, CVE-2009-1529, CVE-2009-1530, CVE-2009-1531,
CVE-2009-1532, CVE-2009-1535, CVE-2009-1533, CVE-2007-3091
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSjZ8F+kli63F4U8VAQHuUgQAhAievZvzld2AJaDq+qVgAZHuWLyTSjoD
P3AWN4IqAdJp3lfke+ZIU77b7nxtJcKBmINk35yJvIlE3akUbuCHfQm37SXLNXpS
Gi1GuKm5Wc6GXahwQDZ+AksgN3Xlv+aZNXMRrIaRxI5nuc8+krKK3EZFLeHo8KCM
WvMlH43iqf0=
=1QfD
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L