From security em unicamp.br  Wed Nov 10 12:20:14 2010
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 10 Nov 2010 12:20:14 -0200
Subject: [SECURITY-L] US-CERT Technical Cyber Security Alert TA10-313A --
	Microsoft Updates for Multiple Vulnerabilities
Message-ID: <20101110142013.GH40329@unicamp.br>

----- Forwarded message from US-CERT Technical Alerts <technical-alerts em us-cert.gov> -----

From: US-CERT Technical Alerts <technical-alerts em us-cert.gov>
Subject: US-CERT Technical Cyber Security Alert TA10-313A -- Microsoft Updates for Multiple Vulnerabilities
To: technical-alerts em us-cert.gov
Date: Tue, 9 Nov 2010 16:46:23 -0500
Organization: US-CERT - +1 202-205-5266


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


                    National Cyber Alert System

              Technical Cyber Security Alert TA10-313A


Microsoft Updates for Multiple Vulnerabilities

   Original release date: November 09, 2010
   Last revised: --
   Source: US-CERT


Systems Affected

     * Microsoft Forefront United Access Gateway
     * Microsoft Office


Overview

   There are multiple vulnerabilities in Microsoft Office, and
   Microsoft Forefront United Access Gateway. Microsoft has released
   updates to address these vulnerabilities.


I. Description

   The Microsoft Security Bulletin Summary for November 2010 describes
   multiple vulnerabilities in Microsoft Office, and Microsoft
   Forefront United Access Gateway. Microsoft has released updates to
   address the vulnerabilities.


II. Impact

   A remote, unauthenticated attacker could execute arbitrary code or
   gain unauthorized access to your files or system.


III. Solution

   Apply updates

   Microsoft has provided updates for these vulnerabilities in the
   Microsoft Security Bulletin Summary for November 2010. That
   bulletin describes any known issues related to the updates.
   Administrators are encouraged to note these issues and test for any
   potentially adverse effects. In addition, administrators should
   consider using an automated update distribution system such as
   Windows Server Update Services (WSUS).


IV. References

 * Microsoft Security Bulletin Summary for November 2010 -
   <http://www.microsoft.com/technet/security/bulletin/ms10-nov.mspx>

 * Microsoft Windows Server Update Services -
   <http://technet.microsoft.com/en-us/wsus/default.aspx>

 ____________________________________________________________________

   The most recent version of this document can be found at:

     <http://www.us-cert.gov/cas/techalerts/TA10-313A.html>
 ____________________________________________________________________

   Feedback can be directed to US-CERT Technical Staff. Please send
   email to <cert em cert.org> with "TA10-313A Feedback VU#885756" in
   the subject.
 ____________________________________________________________________

   For instructions on subscribing to or unsubscribing from this
   mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
 ____________________________________________________________________

   Produced 2010 by US-CERT, a government organization.

   Terms of use:

     <http://www.us-cert.gov/legal.html>
 ____________________________________________________________________

Revision History

  November 09, 2010: Initial release


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBTNnAcT6pPKYJORa3AQL5sAf+M/weZ9AAw0AHsHEvP6YONTiKyN/cXWr/
qwX6gVDZcU0VTbDRGrLxuCPwAkF/EpWEX0TeYlGmv67az5lQgnKoDZxPYRi8yCHy
+DxC0RDcZJssjilanhbk/8UlECeKZDrED/wFbXxvReyUffYXjgbWPh+a5Fe8Mwbq
BpmCcmSTqFq53RLwn8c6li7cFtah0zJ88NHACknC5PPjPNCmSsOiYZM3/mEEolIi
OIQG3HOpV+XfzCsFGNPT5rm+9xvXIseFibSJcp+OtUBS81sPO63tJiPbsvLDwmbD
1Dgu2MPusnokIVDSB0LLf3IIkpf1vAh6Idkilhf/FfThHa9VCOUcoA==
=Xbxy
-----END PGP SIGNATURE-----

----- End forwarded message -----


From security em unicamp.br  Wed Nov 10 15:21:33 2010
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 10 Nov 2010 15:21:33 -0200
Subject: [SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft
	- Novembro/2010
Message-ID: <20101110172132.GA70262@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Novembro/2010
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 10 Nov 2010 15:06:33 -0200 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

A Microsoft publicou 3 boletins de segurança em 09 de Novembro que abordam 
ao todo 11 vulnerabilidades em produtos da empresa. A exploração destas 
vulnerabilidades permitem execução remota de código e escalação de 
privilégios de usuários locais conectados.

No momento da publicação deste resumo há exploração ativa de uma das 
vulnerabilidades do boletim: MS10-087 (CVE-2010-3333, CVE-2010-3334, 
CVE-2010-3335, CVE-2010-3336, CVE-2010-3337)


SEVERIDADE

. Crítica

- - MS10-087 - Vulnerabilidade no tratamento de arquivos de texto no
  formato RTF (Rich Text Format) que permite execução remota de código no
  Microsoft Office


. Importante

- - MS10-088 - Vulnerabilidade que permite execução remota de código no
  Microsoft PowerPoint

- - MS10-089 - Vulnerabilidade que permite elevação de privilégios no
  Forefront Unified Access Gateway (UAG)


. Moderada

- - Nenhum boletim


. Baixa

- - Nenhum boletim


O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se 
aplique, minimamente, as correções para vulnerabilidades classificadas 
como crítica e importante. No caso de correções para vulnerabilidades 
classificadas como moderadas o CAIS recomenda que ao menos as 
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade
  de dados de usuários ou a integridade ou disponibilidade de recursos
  de processamento.

. Moderada - exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
  ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for November 2010
  https://www.microsoft.com/technet/security/bulletin/ms10-nov.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/

. SANS ISC Handler's Diary - November 2010 Microsoft Black Tuesday Summary
  http://isc.sans.edu/diary.html?storyid=9910

. Microsoft Security Bulletin MS10-087 - Critical
  http://www.microsoft.com/technet/security/bulletin/ms10-087.mspx

. Microsoft Security Bulletin MS10-088 - Important
  http://www.microsoft.com/technet/security/bulletin/ms10-088.mspx

. Microsoft Security Bulletin MS10-089 - Important
  http://www.microsoft.com/technet/security/bulletin/ms10-089.mspx

. MS10-087: Vulnerabilities in Microsoft Office could allow remote code execution
  http://support.microsoft.com/kb/2423930

. MS10-088: Vulnerabilities in Microsoft PowerPoint could allow remote code execution
  http://support.microsoft.com/kb/2293386

. MS10-089: Vulnerabilities in Forefront Unified Access Gateway and
  Microsoft Intelligent Application Gateway could cause elevation of privilege
  http://support.microsoft.com/kb/2316074


Identificador CVE (http://cve.mitre.org):

CVE-2010-3333, CVE-2010-3334, CVE-2010-3335, CVE-2010-3336,
CVE-2010-3337, CVE-2010-2572, CVE-2010-2573, CVE-2010-2732,
CVE-2010-2733, CVE-2010-2734, CVE-2010-3936


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp


Atenciosamente,


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBTNrRROkli63F4U8VAQEeIQP/VmPVcVM9P+c91rjAEcwnPOFm0vdXcq5p
xBe2z+YPS4FUL0dvoTvvJkRTcl3RUqgCA/D46+8mHuw3+AVZPTubETu2aq3o0TZN
nbBA9SE2cj73h1K4chCio1tonAXppYzVnVqBdF1wcr1BFXNrcXcAr1L+9DRU4HzS
FLGdwXsS7ek=
=+lFz
-----END PGP SIGNATURE-----


----- End forwarded message -----