From security em unicamp.br  Wed Nov 11 11:46:48 2009
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 11 Nov 2009 11:46:48 -0200
Subject: [SECURITY-L] US-CERT Technical Cyber Security Alert TA09-314A --
	Microsoft Updates for Multiple Vulnerabilities
Message-ID: <20091111134648.GB75777@unicamp.br>

----- Forwarded message from US-CERT Technical Alerts <technical-alerts em us-cert.gov> -----

From: US-CERT Technical Alerts <technical-alerts em us-cert.gov>
Subject: US-CERT Technical Cyber Security Alert TA09-314A -- Microsoft Updates for Multiple Vulnerabilities
To: technical-alerts em us-cert.gov
Date: Tue, 10 Nov 2009 17:33:59 -0500
Organization: US-CERT - +1 202-205-5266


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


                    National Cyber Alert System

              Technical Cyber Security Alert TA09-314A


Microsoft Updates for Multiple Vulnerabilities

   Original release date: 
   Last revised: --
   Source: US-CERT


Systems Affected

     * Microsoft Windows and Windows Server
     * Microsoft Office Word and Excel


Overview

   Microsoft has released updates to address vulnerabilities in
   Microsoft Windows and Windows Server and Office Word and Excel.


I. Description

   Microsoft has released multiple security bulletins for critical
   vulnerabilities in Microsoft Windows and Windows Server and Office
   Word and Excel. These bulletins are described in the Microsoft
   Security Bulletin Summary for November 2009.


II. Impact

   A remote, unauthenticated attacker could execute arbitrary code,
   gain elevated privileges, or cause a vulnerable application to
   crash.


III. Solution

   Apply updates from Microsoft
   
   Microsoft has provided updates for these vulnerabilities in the
   Microsoft Security Bulletin Summary for November 2009. The security
   bulletin describes any known issues related to the updates.
   Administrators are encouraged to note these issues and test for any
   potentially adverse effects. Administrators should consider using
   an automated update distribution system such as Windows Server
   Update Services (WSUS).


IV. References

 * Microsoft Security Bulletin Summary for November 2009 -
   <http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx>

 * Microsoft Windows Server Update Services -
   <http://technet.microsoft.com/en-us/wsus/default.aspx>

 ____________________________________________________________________

   The most recent version of this document can be found at:

     <http://www.us-cert.gov/cas/techalerts/TA09-314A.html>
 ____________________________________________________________________

   Feedback can be directed to US-CERT Technical Staff. Please send
   email to <cert em cert.org> with "TA09-314A Feedback VU#825685" in
   the subject.
 ____________________________________________________________________

   For instructions on subscribing to or unsubscribing from this
   mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
 ____________________________________________________________________

   Produced 2009 by US-CERT, a government organization.

   Terms of use:

     <http://www.us-cert.gov/legal.html>
 ____________________________________________________________________

Revision History
  
  November 10, 2009: Initial release


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBSvnpitucaIvSvh1ZAQLgdggAhWgMY33A80XxEvDBnudIxLPxxaWghAa0
x93joYG1l4JOoBQIyMhR+dlbGI2NL/Sxabsg2/Mh/5lO4h2wbKNkd2mdXdeWXvsP
CpJqM6AhZ/88dfCtpXWNoV362sRJJvSjXuyatDvLjzGJUb9PBk8jiOki806X+MVO
VL72ytlODYIPU2bDAl2YhTq6qWX0wjXn100Y8BDX+a+hvrz+0gFF37i7ImO8fLCC
PPrPpFRHN7pjcARmFMACCDk99wWUu7EwymjgXQGB+E0Hs2rJOigokEcNm1JguQvI
kFE05iDOXVdSOldf2WTx/CFViTIif/f2IRz1Z+59RTZ0oLoeCj6HdA==
=06SV
-----END PGP SIGNATURE-----

----- End forwarded message -----


From security em unicamp.br  Thu Nov 12 14:06:49 2009
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Thu, 12 Nov 2009 14:06:49 -0200
Subject: [SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft
	- Novembro 2009
Message-ID: <20091112160648.GA82400@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Novembro 2009
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 11 Nov 2009 18:00:17 -0200 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

A Microsoft publicou 6 boletins de segurança em 10 de Outubro, que abordam 
ao todo 15 vulnerabilidades em produtos da empresa. A exploração destas 
vulnerabilidades permite desde a execução remota de código até a negação 
de serviço (DoS).

No momento da publicação deste resumo não há informações sobre a códigos 
maliciosos (exploits) disponíveis publicamente que explorem as 
vulnerabilidades relacionadas nestes boletins.


SEVERIDADE

. Crítica

  - MS09-063: Vulnerabilidade nos serviços web em Devices Application Programming Interface (WSDAPI)
    Vulnerabilidade que permite a execução remota de código

  - MS09-064: Vulnerabilidade no License Logging Server
    Vulnerabilidade que permite a execução remota de código

  - MS09-065: Vulnerabilidades nos Windows Kernel-Mode Drivers
    Vulnerabilidades que permitem a execução remota de código

. Importante

  - MS09-066: Vulnerabilidade no Active Directory
    Vulnerabilidade que permite que se cause negação de serviço (DoS)

  - MS09-067: Vulnerabilidades no Microsoft Office Excel
    Vulnerabilidades que permitem a execução remota de código

  - MS09-068: Vulnerabilidade no Microsoft Office Word
    Vulnerabilidade que permite a execução remota de código

. Moderada

  - Nenhum boletim

. Baixa

  - Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se 
aplique, minimamente, as correções para vulnerabilidades classificadas 
como crítica e importante. No caso de correções para vulnerabilidades 
classificadas como moderadas o CAIS recomenda que ao menos as 
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade de
  dados de usuários ou a integridade ou disponibilidade de recursos de
  processamento.

. Moderada - exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou
  cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for November 2009
  http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx

. SANS ISC Handler's Diary 2009-11-10: Microsoft November Black Tuesday Overview
  http://isc.sans.org/diary.html?storyid=7564

. MS09-063: Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)
  http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx

. MS09-064: Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
  http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx

. MS09-065: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)
  http://www.microsoft.com/technet/security/bulletin/ms09-065.mspx

. MS09-066: Vulnerability in Active Directory Could Allow Denial of Service (973309)
  http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx

. MS09-067: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)
  http://www.microsoft.com/technet/security/bulletin/ms09-067.mspx

. MS09-068: Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)
  http://www.microsoft.com/technet/security/bulletin/ms09-068.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/


Identificador CVE (http://cve.mitre.org):
CVE-2009-1127, CVE-2009-1928, CVE-2009-2512, CVE-2009-2513,
CVE-2009-2514, CVE-2009-2523, CVE-2009-3127, CVE-2009-3128,
CVE-2009-3129, CVE-2009-3130, CVE-2009-3131, CVE-2009-3132,
CVE-2009-3133, CVE-2009-3134, CVE-2009-3135


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBSvsX1+kli63F4U8VAQEQUAQAs13E11Xi0cp7qoLKryiwsk4CeyMvqNZ9
QUppI1YA7PXlksmiL60LTvnhwXGyJG3uX1QYjNoOpwHuJVB08U+YQJiUSwnL9TKy
WxrC2DEWe1YlzXlhJ9fsnNAU/BOtjJHV908dgt65iRN+NmBjesja50SAiOLLfgMp
uwMhmZVyQkc=
=O3+h
-----END PGP SIGNATURE-----


----- End forwarded message -----