From security em unicamp.br  Tue Sep 13 16:52:49 2011
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Tue, 13 Sep 2011 16:52:49 -0300
Subject: [SECURITY-L] US-CERT Technical Cyber Security Alert TA11-256A --
	Microsoft Updates for Multiple Vulnerabilities
Message-ID: <20110913195249.GD16799@unicamp.br>

----- Forwarded message from US-CERT Technical Alerts <technical-alerts em us-cert.gov> -----

From: US-CERT Technical Alerts <technical-alerts em us-cert.gov>
Subject: US-CERT Technical Cyber Security Alert TA11-256A -- Microsoft Updates for Multiple Vulnerabilities
To: technical-alerts em us-cert.gov
Date: Tue, 13 Sep 2011 14:57:48 -0400
Organization: US-CERT - +1 202-205-5266


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


                    National Cyber Alert System

              Technical Cyber Security Alert TA11-256A


Microsoft Updates for Multiple Vulnerabilities

   Original release date: September 13, 2011
   Last revised: --
   Source: US-CERT


Systems Affected

     * Microsoft Windows
     * Microsoft Office
     * Microsoft Server Software


Overview

   There are multiple vulnerabilities in Microsoft Windows, Microsoft
   Server Software, and Microsoft Office. Microsoft has released
   updates to address these vulnerabilities.


I. Description

   The Microsoft Security Bulletin Summary for September 2011
   describes multiple vulnerabilities in Microsoft Windows, Microsoft
   Server Software, and Microsoft Office. Microsoft has released
   updates to address the vulnerabilities.


II. Impact

   A remote, unauthenticated attacker could execute arbitrary code,
   cause a denial of service, or gain unauthorized access to your
   files or system.


III. Solution

   Apply updates

   Microsoft has provided updates for these vulnerabilities in the
   Microsoft Security Bulletin Summary for September 2011. That
   bulletin describes any known issues related to the updates.
   Administrators are encouraged to note these issues and test for any
   potentially adverse effects. In addition, administrators should
   consider using an automated update distribution system such as
   Windows Server Update Services (WSUS).


IV. References

 * Microsoft Security Bulletin Summary for September 2011 -
   <http://technet.microsoft.com/en-us/security/bulletin/ms11-sep>

 * Microsoft Windows Server Update Services -
   <http://technet.microsoft.com/en-us/wsus/default.aspx>

 ____________________________________________________________________

   The most recent version of this document can be found at:

     <http://www.us-cert.gov/cas/techalerts/TA11-256A.html>
 ____________________________________________________________________

   Feedback can be directed to US-CERT Technical Staff. Please send
   email to <cert em cert.org> with "TA11-256A Feedback VU#392435" in
   the subject.
 ____________________________________________________________________

   For instructions on subscribing to or unsubscribing from this
   mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
 ____________________________________________________________________

   Produced 2011 by US-CERT, a government organization.

   Terms of use:

     <http://www.us-cert.gov/legal.html>
 ____________________________________________________________________

Revision History

  September 13, 2011: Initial release


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBTm+mnD6pPKYJORa3AQKB3wf+NnWAubA1mw9DTHBZUrwJPtu6f54NQ9vq
i9A8MrzG0K53hWTHs4IEkFXiikQD/jXVhor0fj6pPDTErMgjJDGBtY/joFCwQdf3
ybh+hr7F1o0Ge96Zm9maZZ0wzJydb7SZR0ZuJEZSWpKx6fv3One8/b+GvYA2MkAR
Yxo6eztcuQ92RQSTt/JzXNcnostgqM3eN+X+zEDtNTNBYFltHpDixS3eCnmiDZny
mr2+asNlFz7qe14Lq9Bt+2mpDfE5+szqCEPZYY0QmyqlVwm4qwdQc+s90hhWLvFQ
FJ/sYjMZJn4Jnk+kE0SmYUj/wKSPFTqbccIwtcHUpHUND5w4qiWPbA==
=eEs4
-----END PGP SIGNATURE-----

----- End forwarded message -----


From security em unicamp.br  Wed Sep 14 14:01:21 2011
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 14 Sep 2011 14:01:21 -0300
Subject: [SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft
	-Setembro/2011
Message-ID: <20110914170121.GE16799@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft -Setembro/2011
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 14 Sep 2011 09:51:36 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

A Microsoft publicou 5 boletins de segurança em 13 de setembro que abordam 
ao todo 15 vulnerabilidades em produtos da empresa. A exploração destas 
vulnerabilidades permitem execução remota de código e elevação de 
privilégios de usuários locais conectados.

SEVERIDADE

. Crítica

 - Nenhum boletim


. Importante

 - MS11-070 - Vulnerabilidades no WINS podem permitir elevação de privilégio.

 - MS11-071 - Vulnerabilidades em componentes do Windows podem permitir execução remota de código.

 - MS11-072 - Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código.

 - MS11-073 - Vulnerabilidades no Microsoft Office podem permitir execução remota de código.

 - MS11-074 - Vulnerabilidades no Microsoft Sharepoint podem permitir elevação de privilégio.

. Moderada

 - Nenhum boletim


. Baixa

 - Nenhum boletim


O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se 
aplique, minimamente, as correções para vulnerabilidades classificadas 
como crítica e importante. No caso de correções para vulnerabilidades 
classificadas como moderadas o CAIS recomenda que ao menos as 
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade
  de dados de usuários ou a integridade ou disponibilidade de recursos
  de processamento.

. Moderada - exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
  ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for September 2011
  http://www.microsoft.com/technet/security/bulletin/ms11-sep.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research&    Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/

. SANS ISC Handler's Diary - Early Patch Tuesday Today: Microsoft September 2011 Patches
  http://isc.sans.edu/diary/Early+Patch+Tuesday+Today+Microsoft+September+2011+Patches/11551

. MS11-070 - Vulnerability in WINS Could Allow Elevation of Privilege
  http://technet.microsoft.com/en-us/security/bulletin/ms11-070

. MS11-071 - Vulnerability in Windows Components Could Allow Remote Code Execution
  http://technet.microsoft.com/en-us/security/bulletin/ms11-071

. MS11-072 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
  http://technet.microsoft.com/en-us/security/bulletin/ms11-072

. MS11-073 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
  http://technet.microsoft.com/en-us/security/bulletin/ms11-073

. MS11-074 - Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege
  http://technet.microsoft.com/en-us/security/bulletin/ms11-074

Identificador CVE (http://cve.mitre.org):

CVE-2011-1984, CVE-2011-1991, CVE-2011-1986
CVE-2011-1987, CVE-2011-1988, CVE-2011-1989
CVE-2011-1990, CVE-2011-1980, CVE-2011-1982
CVE-2011-0653, CVE-2011-1252, CVE-2011-1890
CVE-2011-1891, CVE-2011-1892, CVE-2011-1893

O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter: 
http://www.rnp.br/cais/alertas/rss.xml 
Siga @caisrnp


Atenciosamente,


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBTnCjYekli63F4U8VAQHcAAP/YBmsGCntbdy9XcOVDRPYSsJ+C3dcJatj
c4OagwVsFNdjOsC1mZRMOlbYBUKcqZ202R9qU9GVywAYG9skoG8a8d0PXMqX4tNE
QkLRqGwMAGSNSwxvrDvfwhTVNULDpjlE9m38bqqrnRP6RJpiIIGvBWby2l/0//z1
WUa0v8952P4=
=IbM9
-----END PGP SIGNATURE-----


----- End forwarded message -----