[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft - Maio 2010
CSIRT - UNICAMP
security em unicamp.br
Qua Maio 12 11:12:50 -03 2010
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio 2010
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 11 May 2010 17:51:34 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
A Microsoft publicou 02 boletins de segurança em 11 de Maio que abordam ao
todo 02 vulnerabilidades em produtos da empresa. A exploração destas
vulnerabilidades permitem execução remota de código.
No momento da publicação deste resumo não há informações sobre códigos
maliciosos (exploits) disponíveis publicamente que exploram as
vulnerabilidades relacionadas aos boletins MS10-030 e MS10-031.
SEVERIDADE
. Crítica
- MS10-030: Vulnerabilidade no Microsoft Outlook Express e Windows Mail
Vulnerabilidade que permite a execução remota de código
- MS10-031: Vulnerabilidade no Microsoft Visual Basic para aplicações
Vulnerabilidade que permite a execução remota de código
. Importante
- Nenhum boletim
. Moderada
- Nenhum boletim
. Baixa
- Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correções para vulnerabilidades classificadas
como crítica e importante. No caso de correções para vulnerabilidades
classificadas como moderadas o CAIS recomenda que ao menos as
recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usuários ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - exploração é mitigada significativamente por fatores como
configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
ou cujo impacto seja mínimo.
CORREÇÕES DISPONÍVEIS
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMAÇÕES
. Microsoft Security Bulletin Summary for May 2010
http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx
. SANS ISC Handler's Diary 2010-05-11 - Microsoft May 2010 Patch
Tuesday
http://isc.sans.org/diary.html?storyid=8776
. MS10-030: Vulnerability in Outlook Express and Windows Mail Could Allow
Remote Code Execution (978542)
http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx
. MS10-031: Vulnerability in Microsoft Visual Basic for Applications Could
Allow Remote Code Execution (978213)
http://www.microsoft.com/technet/security/bulletin/MS10-031.mspx
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org):
CVE-2010-0815, CVE-2010-0816
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBS+nDf+kli63F4U8VAQEYCwQAikAilcB3bia/309S54lpZq/7uHCkRw3X
rKlXojZEFt+3GuwQfF5ls3Q+QRum07LKVTdFflHF23IsQhWvk8jJ8tln8N7ssF3n
txS272x13xOL80T7m+uAHCQHpqK3dkS09y9LdWsVonZ9uXBlk40zT2bi04CxHESW
58J241xSvUI=
=cBj1
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L