From security em unicamp.br  Tue Sep  8 09:44:06 2009
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Tue, 8 Sep 2009 09:44:06 -0300
Subject: [SECURITY-L] CAIS-Alerta: Vulnerabilidades no servio FTP do IIS
Message-ID: <20090908124405.GA40249@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidades no serviço FTP do IIS
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Mon, 7 Sep 2009 17:52:45 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS está repassando o boletim da Microsoft, intitulado "Vulnerabilities 
in the FTP Service in Internet Information Services (975191)", que trata 
de duas vulnerabilidades no serviço FTP do Microsoft Internet Information 
Services (IIS).

As vulnerabilidades permitem a execução remota de código em sistemas com o 
serviço FTP em IIS 5.0 ou negação de serviço (Denial of Service - DoS) em 
sistemas com o serviço FTP em IIS 5.0, IIS 5.1, IIS 6.0 ou IIS 7.0.

Este alerta de segurança foi divulgado fora do ciclo mensal de boletins de 
segurança por se tratarem de vulnerabilidades que não foram divulgadas de 
maneira responsável para a Microsoft e que estão sendo exploradas 
ativamente. Por estas razões o CAIS recomenda a adoção imediata das 
medidas paliativas.


SISTEMAS AFETADOS

. IIS File Transmission Protocol (FTP) Service 5.0
. IIS File Transmission Protocol (FTP) Service 5.1
. IIS File Transmission Protocol (FTP) Service 6.0
. IIS File Transmission Protocol (FTP) Service 7.0


CORREÇÕES DISPONÍVEIS

No momento não há correções disponíveis. O CAIS recomenda que se siga as 
medidas paliativas sugeridas pela Microsoft:

. Não permita acesso (leitura e escrita) a usuários anônimos (anonymous)
. Mofifique as permissões do sistema de arquivos NTFS para não permitir a 
  criação de diretórios por usuários FTP
. Upgrade para o serviço FTP versão 7.5
. Desabilite o serviço FTP

Mais informações na seção "Workarounds" do alerta original da Microsoft.


MAIS INFORMAÇÕES

. Vulnerabilities in the FTP Service in Internet Information Services (975191)
  http://www.microsoft.com/technet/security/advisory/975191.mspx

. Microsoft Security Advisory 975191 Revised (MSRC Blog 03-set-2009)
  http://blogs.technet.com/msrc/archive/2009/09/03/microsoft-security-advisory-975191-revised.aspx

. Microsoft Security Advisory 975191 Released (MSRC Blog 01-set-2009)
  http://blogs.technet.com/msrc/archive/2009/09/01/microsoft-security-advisory-975191-released.aspx

. Microsoft Internet Information Server (IIS) FTP server NLST stack buffer overflow (VU#276653)
  http://www.kb.cert.org/vuls/id/276653

. SANS ISC Handler's Diary 2009-09-04: Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0
  http://isc.sans.org/diary.html?storyid=7063

. SANS ISC Handler's Diary 2009-08-31: Microsoft IIS 5/6 FTP 0Day released
  http://isc.sans.org/diary.html?storyid=7039

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/


Identificador CVE (http://cve.mitre.org):
CVE-2009-2521, CVE-2009-3023


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.


Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBSqVyqOkli63F4U8VAQGlIQP9GgAZjtVC9TLYKrDHzsHnzn/amjJi6FN1
wREcEZsViSPczc2HFgzS3QhetWMPMGA/T6uiuqhlMShlrMht5uwlY3dkBd56h5n5
DR3Qn5ESvWhCW9CQc3fzrovBfYkDvy1AE4t1lOMT9QZ2xDZgA0x0JBa/bvoXlHYq
9g8SmBiNj9I=
=R8W5
-----END PGP SIGNATURE-----


----- End forwarded message -----


From security em unicamp.br  Wed Sep  9 15:20:42 2009
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 9 Sep 2009 15:20:42 -0300
Subject: [SECURITY-L] US-CERT Technical Cyber Security Alert TA09-251A --
	Microsoft Updates for Multiple Vulnerabilities
Message-ID: <20090909182041.GC40249@unicamp.br>

----- Forwarded message from US-CERT Technical Alerts <technical-alerts em us-cert.gov> -----

From: US-CERT Technical Alerts <technical-alerts em us-cert.gov>
Subject: US-CERT Technical Cyber Security Alert TA09-251A -- Microsoft Updates for Multiple Vulnerabilities
To: technical-alerts em us-cert.gov
Date: Tue, 8 Sep 2009 15:55:52 -0400
Organization: US-CERT - +1 202-205-5266


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


                    National Cyber Alert System

              Technical Cyber Security Alert TA09-251A


Microsoft Updates for Multiple Vulnerabilities

   Original release date: September 08, 2009
   Last revised: --
   Source: US-CERT


Systems Affected

     * Microsoft Windows and Windows Server


Overview

   Microsoft has released updates to address vulnerabilities in
   Microsoft Windows, and Windows Server


I. Description

   Microsoft has released multiple security bulletins for critical
   vulnerabilities in Windows, and Windows Server. These bulletins are
   described in the Microsoft Security Bulletin Summary for September
   2009.


II. Impact

   A remote, unauthenticated attacker could execute arbitrary code,
   gain elevated privileges, or cause a vulnerable application to
   crash.


III. Solution

   Apply updates from Microsoft    Microsoft has provided updates for
   these vulnerabilities in the Microsoft Security Bulletin Summary
   for September 2009. The security bulletin describes any known
   issues related to the updates. Administrators are encouraged to
   note these issues and test for any potentially adverse effects.
   Administrators should consider using an automated update
   distribution system such as Windows Server Update Services (WSUS).


IV. References

 * Microsoft Security Bulletin Summary for September 2009 -
   <http://www.microsoft.com/technet/security/bulletin/ms09-sep.mspx>

 * Microsoft Windows Server Update Services -
   <http://technet.microsoft.com/en-us/wsus/default.aspx>

 ____________________________________________________________________

   The most recent version of this document can be found at:

     <http://www.us-cert.gov/cas/techalerts/TA09-251A.html>
 ____________________________________________________________________

   Feedback can be directed to US-CERT Technical Staff. Please send
   email to <cert em cert.org> with "TA09-251A Feedback VU#525165" in
   the subject.
 ____________________________________________________________________

   For instructions on subscribing to or unsubscribing from this
   mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
 ____________________________________________________________________

   Produced 2009 by US-CERT, a government organization.

   Terms of use:

     <http://www.us-cert.gov/legal.html>
 ____________________________________________________________________

Revision History
  
  September 08, 2009: Initial release


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBSqa2PnIHljM+H4irAQK3rQgAkdJUjqccSwmUmgWLTj/BKgLCAYxIIhMZ
Xy0aWSsrLoGysQnmsGtnUqmtHODirc44NslYZzIqHYt8A9rDPZU+y4kk8jRLgO2q
w45nKrgDEH9gFlnhMRnDnU9yFTsXkM/pdH2TC/cjHii6XP9dLzmsqC/TgtdQeDg8
PnEajXFRBvgCPW+Z8LPE0lvugM52a9q8gFODdgsYMtk72t/urwjM8NRBZ6kKoFFA
0eI1vKSrUv+c7hCoRXKEvGT3GhRPUUBMUkFbIc/yv2gWl1veq/o/1Z0HIV/BjS5b
HF3B0izdMkMzwWlvOOlv4IjAij8E+vkAdyrjzr0ly7MKWAN/D9ijnw==
=jyhd
-----END PGP SIGNATURE-----

----- End forwarded message -----


From security em unicamp.br  Thu Sep 10 11:49:18 2009
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Thu, 10 Sep 2009 11:49:18 -0300
Subject: [SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft
	- Setembro 2009
Message-ID: <20090910144913.GD40249@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Setembro 2009
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 9 Sep 2009 17:06:22 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

A Microsoft publicou 5 boletins de segurança em 8 de Setembro, que abordam 
ao todo 8 vulnerabilidades que afetam produtos da empresa. A exploração 
destas vulnerabilidades permite a execução remota de código.

No momento da publicação deste resumo não há informações sobre a 
exploração destas vulnerabilidades. Todos os boletins são classificados 
como críticos pela Microsoft, em termos de grau de severidade da 
vulnerabilidade.


SEVERIDADE

. Crítica

  - MS09-045: Vulnerabilidade no JScript Scripting Engine
    Vulnerabilidade que permite a execução remota de código

  - MS09-046: Vulnerabilidade em DHTML Editing Component ActiveX Control
    Vulnerabilidade que permite a execução remota de código

  - MS09-047: Vulnerabilidades em Windows Media Format
    Vulnerabilidades que permitem a execução remota de código

  - MS09-048: Vulnerabilidades em Windows TCP/IP
    Vulnerabilidades que permitem a execução remota de código

  - MS09-049: Vulnerabilidade no serviço Wireless LAN AutoConfig
    Vulnerabilidade que permite a execução remota de código

. Importante

  - Nenhum boletim

. Moderada

  - Nenhum boletim

. Baixa

  - Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se 
aplique, minimamente, as correções para vulnerabilidades classificadas 
como crítica e importante. No caso de correções para vulnerabilidades 
classificadas como moderadas o CAIS recomenda que ao menos as 
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade de
  dados de usuários ou a integridade ou disponibilidade de recursos de
  processamento.

. Moderada - exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou
  cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for September 2009
  http://www.microsoft.com/technet/security/bulletin/ms09-sep.mspx

. SANS ISC Handler's Diary 2009-09-08: Microsoft September 2009 Black Tuesday Overview
  http://isc.sans.org/diary.html?storyid=7099

. MS09-045: Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961)
  http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx

. MS09-046: Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)
  http://www.microsoft.com/technet/security/bulletin/MS09-046.mspx

. MS09-047: Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)
  http://www.microsoft.com/technet/security/bulletin/MS09-047.mspx

. MS09-048: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
  http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx

. MS09-049: Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)
  http://www.microsoft.com/technet/security/bulletin/MS09-049.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/


Identificador CVE (http://cve.mitre.org):
CVE-2008-4609, CVE-2009-1132, CVE-2009-1920, CVE-2009-1925, 
CVE-2009-1926, CVE-2009-2498, CVE-2009-2499, CVE-2009-2519


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBSqgKyukli63F4U8VAQGtYwP/XYtgiS4WUg20dWiWIsJ3sH5+m1WX7IWy
+7vFa0cmIyAaemCLuEnoBPTlXuZS9ecoF0YW9fsOBqDRUHPNOHwr9MMVpp+6PbC0
AS7pEbV38mNY98BeUAlaNUwAKGCsohud0tfHnRLVHEXeYhFH4g8J0Bcjt+Q+3Okf
OdK0LzEybB4=
=7g5s
-----END PGP SIGNATURE-----


----- End forwarded message -----