[SECURITY-L] CAIS-Alerta: Atualizacao de seguranca critica para Microsoft Internet Explorer (MS10-002)
CSIRT - UNICAMP
security em unicamp.br
Qui Jan 28 14:44:54 -02 2010
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Atualização de segurança crítica para Microsoft Internet Explorer (MS10-002)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Thu, 28 Jan 2010 11:55:42 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS está repassando o alerta da Microsoft, intitulado "MS10-002 -
Cumulative Security Update for Internet Explorer (978207)", que trata de
sete vulnerabilidades em diversas versões do Internet Explorer.
Esta atualização corrige a vulnerabilidade crítica do Internet Explorer
(CVE-2010-0249) relacionada ao que convencionou chamar de "Operação
Aurora", que teve diversas organizações como alvo, entre elas Google Inc.
e Adobe Systems. Este boletim de segurança foi publicado fora do ciclo
mensal em razão desta vulnerabilidade.
No momento da publicação deste resumo há informações sobre códigos
maliciosos (exploits) disponíveis publicamente que exploram as
vulnerabilidades em questão. Por esta razão recomendamos a atualização
imediata.
CORREÇÕES DISPONÍVEIS
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMACOES
. MS10-002: Cumulative Security Update for Internet Explorer (978207)
http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
. Vulnerability in Internet Explorer Could Allow Remote Code Execution (979352)
http://www.microsoft.com/technet/security/advisory/979352.mspx
. SANS ISC Handler's Diary 2010-01-21: Microsoft January Out of Band Patch
http://isc.sans.org/diary.html?storyid=8062
. McAfee - Operation Aurora
http://www.mcafee.com/us/threat_center/operation_aurora.html
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org):
CVE-2009-4074, CVE-2010-0027, CVE-2010-0244, CVE-2010-0245,
CVE-2010-0246, CVE-2010-0247, CVE-2010-0248, CVE-2010-0249
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBS2GXbekli63F4U8VAQFLygP/Y/0HJnPNYMdpKms1VDMUA93hMU8EQwr/
if0MdmPxxZgxLW3hh16n+n6tbrnbDDtn/MSaHqQgsRMmp4lzWTb+UdWzdqIY9le5
CbozsMwGx9llZgamTmO4F3nrL4SK8rlUtQKzo60ww5h1F3/pmwsh4tfPW2Szp9D5
7KDRdCAHgHk=
=8TLs
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L