[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft - Maro 2010

CSIRT - UNICAMP security em unicamp.br
Qui Mar 11 10:27:02 -03 2010 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Março 2010
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 10 Mar 2010 14:47:47 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

A Microsoft publicou 2 boletins de segurança em 09 de Março que abordam ao 
todo 2 vulnerabilidades em produtos da empresa. A exploração destas 
vulnerabilidades permite execução remota de código.

No momento da publicação deste resumo não há informações sobre códigos 
maliciosos (exploits) disponíveis publicamente que exploram as 
vulnerabilidades relacionadas aos boletins MS10-016 e MS10-017.


SEVERIDADE

. Crítica

  - Nenhum boletim

. Importante

  - MS10-016: Vulnerabilidade no Windows Movie Maker
    Vulnerabilidade que permite a execução remota de código

  - MS10-017: Vulnerabilidades no Microsoft Office Excel
    Vulnerabilidades que permitem a execução remota de código

. Moderada

  - Nenhum boletim

. Baixa

  - Nenhum boletim


O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se 
aplique, minimamente, as correções para vulnerabilidades classificadas 
como crítica e importante. No caso de correções para vulnerabilidades 
classificadas como moderadas o CAIS recomenda que ao menos as 
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade de
  dados de usuários ou a integridade ou disponibilidade de recursos de
  processamento.

. Moderada - exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
  ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for March 2010
  http://www.microsoft.com/technet/security/Bulletin/MS10-mar.mspx

. SANS ISC Handler's Diary 2010-03-09 - March 2010 Patch Tuesday Diary
  http://isc.sans.org/diary.html?storyid=8392

. MS10-016: Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561)
  http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx

. MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)
  http://www.microsoft.com/technet/security/bulletin/ms10-017.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/


Identificador CVE (http://cve.mitre.org):
CVE-2010-0257, CVE-2010-0258, CVE-2010-0260, CVE-2010-0261,
CVE-2010-0262, CVE-2010-0263, CVE-2010-0264, CVE-2010-0265


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBS5fbV+kli63F4U8VAQE0LAQAoVedYI7H3Gqf5gbdnGc/Z43H4YwCWR9x
vsiriZD6YMG+fmVVq9X+ekyveCCuR9Rhu3uozjLbNYmzqh1w3SnddMAO1wMMDDSr
2PS1NxwWBEF9W79PbGrshIlvCxPGhYdIxmYpCGUrIcI9vGm8fdjBjN9L0unPq/uI
YfbDFXW8Kmk=
=s8lx
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L