From security em unicamp.br  Wed Mar 14 09:48:24 2012
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 14 Mar 2012 09:48:24 -0300
Subject: [SECURITY-L] US-CERT Technical Cyber Security Alert TA12-073A --
	Microsoft Updates for Multiple Vulnerabilities
Message-ID: <20120314124824.GB43050@unicamp.br>

----- Forwarded message from US-CERT Technical Alerts <technical-alerts em us-cert.gov> -----

From: US-CERT Technical Alerts <technical-alerts em us-cert.gov>
Subject: US-CERT Technical Cyber Security Alert TA12-073A -- Microsoft Updates for Multiple Vulnerabilities
To: technical-alerts em us-cert.gov
Date: Tue, 13 Mar 2012 15:40:43 -0400
Organization: US-CERT - +1 202-205-5266


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


                    National Cyber Alert System

              Technical Cyber Security Alert TA12-073A


Microsoft Updates for Multiple Vulnerabilities

   Original release date: March 13, 2012
   Last revised: --
   Source: US-CERT


Systems Affected

     * Microsoft Windows
     * Microsoft Visual Studio
     * Microsoft Expression Design


Overview

   There are multiple vulnerabilities in Microsoft Windows, Microsoft
   Visual Studio, and Microsoft Expression Design. Microsoft has
   released updates to address these vulnerabilities.


I. Description

   The Microsoft Security Bulletin Summary for March 2012 describes
   multiple vulnerabilities in Microsoft Windows, Microsoft Visual
   Studio, and Microsoft Expression Design. Microsoft has released
   updates to address the vulnerabilities.


II. Impact

   A remote, unauthenticated attacker could execute arbitrary code,
   cause a denial of service, or gain unauthorized access to your
   files or system.


III. Solution

   Apply updates

   Microsoft has provided updates for these vulnerabilities in the
   Microsoft Security Bulletin Summary for March 2012, which describes
   any known issues related to the updates. Administrators are
   encouraged to note these issues and test for any potentially
   adverse effects. In addition, administrators should consider using
   an automated update distribution system such as Windows Server
   Update Services (WSUS). Home users are encouraged to enable
   automatic updates.


IV. References

 * Microsoft Security Bulletin Summary for March 2012 -
   <https://technet.microsoft.com/en-us/security/bulletin/ms12-mar>

 * Microsoft Windows Server Update Services -
   <http://technet.microsoft.com/en-us/wsus/default.aspx>

 * Microsoft Update - <https://www.update.microsoft.com/>

 * Microsoft Update Overview -
   <http://www.microsoft.com/security/updates/mu.aspx>

 * Turn Automatic Updating On or Off -
   <http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off>

 ____________________________________________________________________

   The most recent version of this document can be found at:

     <http://www.us-cert.gov/cas/techalerts/TA12-073A.html>
 ____________________________________________________________________

   Feedback can be directed to US-CERT Technical Staff. Please send
   email to <cert em cert.org> with "TA12-073A Feedback " in
   the subject.
 ____________________________________________________________________

   For instructions on subscribing to or unsubscribing from this
   mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
 ____________________________________________________________________

   Produced 2012 by US-CERT, a government organization.

   Terms of use:

     <http://www.us-cert.gov/legal.html>
 ____________________________________________________________________

Revision History

  March 13, 2012: Initial release


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBT1+TCj/GkGVXE7GMAQL03gf/cXzQEQ1yFSUd1fx1dsy9cbCNsV57w1RK
z/fzMX6aEXGfqJ6i7+gbgi7TICZN93IQEC45pdfrvN8J/SgJ69NgDFjfYoQgg0Qs
mWTJPzcYtC2mhosOCbIHFkN5AuWJIzwc4OHomFDe1h5P32FyzxqauGvU28IDZO8Y
Bck2fllBNMocMeh8JXwKeeKRgM8lxN3AaRNFmwVdzqvqRRQ4bbbg0UzGWzROQITB
x82n3c/7a6cso+soIxZvktHe+PzKpH00Tz1eOFFAACLSnYq+cmeW2XJoxl6VvcRi
FzypcxXZICxD9hd31bxS/Mtipzu90B816QR7BGcyhooaiuQXzB37lw==
=rHIp
-----END PGP SIGNATURE-----

----- End forwarded message -----


From security em unicamp.br  Wed Mar 14 10:16:25 2012
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 14 Mar 2012 10:16:25 -0300
Subject: [SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurana Microsoft
	- Maro/2012
Message-ID: <20120314131625.GC43050@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Março/2012
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 14 Mar 2012 10:02:48 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

A Microsoft publicou 6 boletins de segurança em 13 de março que abordam ao 
todo 6 vulnerabilidades em produtos da empresa. A exploração destas 
vulnerabilidades permitem execução remota de código, negação de serviço e 
elevação de privilégio.

SEVERIDADE

. Crítica

 - MS12-020 - Vulnerabilidades no Remote Desktop pode permitir execução remota de código

. Importante

 - MS12-017 - Vulnerabilidades no servidor DNS podem permitir negação de serviço

 - MS12-018 - Vulnerabilidades nos controladores de modo Kernel do
   Windows podem permitir elevação de privilégio

 - MS12-021 - Vulnerabilidades no Visual Studio podem permitir elevação de privilégio

 - MS12-022 - Vulnerabilidades no Expression Design podem permitir
   execução remota de código

 - MS12-019 - Vulnerabilidades no DirectWrite podem permitir negação de serviço

. Moderada

 - Nenhum boletim

. Baixa

 - Nenhum boletim


O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se 
aplique, minimamente, as correções para vulnerabilidades classificadas 
como crítica e importante. No caso de correções para vulnerabilidades 
classificadas como moderadas o CAIS recomenda que ao menos as 
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade
  de dados de usuários ou a integridade ou disponibilidade de recursos
  de processamento.

. Moderada - exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
   ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Resumo do Boletim de Segurança da Microsoft de março 2012
  http://www.microsoft.com/technet/security/bulletin/ms12-mar/

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research&Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/

. MS12-020 - Vulnerabilidades no ambiente de trabalho remoto podem
  permitir execução remota de código
  http://technet.microsoft.com/en-us/security/bulletin/ms12-020

. MS12-017 - Vulnerabilidades no servidor DNS podem permitir negação de serviço
  http://technet.microsoft.com/en-us/security/bulletin/ms12-017

. MS12-018 - Vulnerabilidades nos controladores de modo Kernel do
  Windows podem permitir elevação de privilégio
  http://technet.microsoft.com/en-us/security/bulletin/ms12-018

. MS12-021 - Vulnerabilidades no Visual Studio podem permitir elevação de privilégio
  http://technet.microsoft.com/en-us/security/bulletin/ms12-021

. MS12-022 - Vulnerabilidades no Expression Design podem permitir
  execução remota de código
  http://technet.microsoft.com/en-us/security/bulletin/ms12-022

. MS12-019 - Vulnerabilidades no DirectWrite podem permitir negação de serviço
  http://technet.microsoft.com/en-us/security/bulletin/ms12-019


Identificador CVE (http://cve.mitre.org):

CVE-2012-0006, CVE-2012-0157, CVE-2012-0002,
CVE-2012-0152, CVE-2012-0008, CVE-2012-0016

O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter: 
http://www.rnp.br/cais/alertas/rss.xml
Siga @caisrnp


Atenciosamente,
Equipe do CAIS/RNP


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBT2CW/ekli63F4U8VAQHrkAP/W9TRP3ZrpR90q7njFb4yFYklPo+pXjT9
QIB7MjxVq4x9sR91jb1S64qQFcPXs6t7w61ChcrS0UmDe3i/MnjqH1dJ54sJqt33
uQzLXTpVFxyDNfBPScGYNSdjK4/mtAf1Yap2CqJKujkiWS/CuicBgQEdHp5jMkHV
mQO+nbRGoRo=
=hR7L
-----END PGP SIGNATURE-----


----- End forwarded message -----