From security em unicamp.br  Wed May  9 09:13:03 2012
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 9 May 2012 09:13:03 -0300
Subject: [SECURITY-L] US-CERT Alert TA12-129A -- Microsoft Updates for
	Multiple Vulnerabilities
Message-ID: <20120509121303.GA61328@unicamp.br>

----- Forwarded message from US-CERT Alerts <technical-alerts em us-cert.gov> -----

From: US-CERT Alerts <technical-alerts em us-cert.gov>
Subject: US-CERT Alert TA12-129A -- Microsoft Updates for Multiple Vulnerabilities
To: technical-alerts em us-cert.gov
Date: Tue, 8 May 2012 17:46:57 -0400
Organization: US-CERT - +1 202-205-5266


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


                    National Cyber Alert System

              Technical Cyber Security Alert TA12-129A


Microsoft Updates for Multiple Vulnerabilities

   Original release date: May 08, 2012
   Last revised: --
   Source: US-CERT


Systems Affected

     * Microsoft Windows
     * Microsoft .NET Framework
     * Microsoft Office
     * Microsoft Silverlight


Overview

   Select Microsoft software products contain multiple
   vulnerabilities.  Microsoft has released updates to address these
   vulnerabilities.


Description

   The Microsoft Security Bulletin Summary for May 2012 describes
   multiple vulnerabilities in Microsoft software. Microsoft has
   released updates to address the vulnerabilities.


Impact

   A remote, unauthenticated attacker could execute arbitrary code,
   cause a denial of service, or gain unauthorized access to your
   files or system.


Solution

   Apply updates

   Microsoft has provided updates for these vulnerabilities in the
   Microsoft Security Bulletin Summary for May 2012, which describes
   any known issues related to the updates. Administrators are
   encouraged to note these issues and test for any potentially
   adverse effects. In addition, administrators should consider using
   an automated update distribution system such as Windows Server
   Update Services (WSUS). Home users are encouraged to enable
   automatic updates.


References

 * Microsoft Security Bulletin Summary for May 2012 -
   <http://technet.microsoft.com/en-us/security/bulletin/ms12-may>

 * Microsoft Windows Server Update Services -
   <http://technet.microsoft.com/en-us/wsus/default.aspx>

 * Microsoft Update - <https://www.update.microsoft.com/>

 * Microsoft Update Overview -
   <http://www.microsoft.com/security/updates/mu.aspx>

 * Turn Automatic Updating On or Off -
   <http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off>


Revision History

  May 08, 2012: Initial release

 ____________________________________________________________________

   Feedback can be directed to US-CERT Technical Staff. Please send
   email to <cert em cert.org> with "TA12-129A Feedback VU#171819" in
   the subject.
 ____________________________________________________________________

   Produced by US-CERT, a government organization.
 ____________________________________________________________________

This product is provided subject to the Notification as indicated here: 
http://www.us-cert.gov/legal.html#notify

This document can also be found at
http://www.us-cert.gov/cas/techalerts/TA12-129A.html

For instructions on subscribing to or unsubscribing from this 
mailing list, visit http://www.us-cert.gov/cas/signup.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBT6mJfz/GkGVXE7GMAQJJhgf+MFmeEmhH/2lZoIj33E/vCY4+K5KEEx9C
gNdJA76LpQTT/G3H8kmJ5i4uCCkOZYDjvVF6MAeK2vqVwVLaLL7dR3PomDWIGGZX
hwvlrh290nuBjATPtNx1ovHxQa6V/xEkGeDGJKFXjf9CCbjDDOXfHgJJyJzAVbI7
+iMj2Q4cZjTsS80t9z4y+vg33OcblAGJv8wKuDblhu910gincsojJSUwCtAck3OS
KAatL882RcqeFs0uQdm9I+uV2/l86E9/PG1BDgaCx/cfOgVuxx7pXNdffNyP5Dh8
Bq3WKmmPNI8MDVl8kzWNbYYZ9egAWG+f2Cl0E70w9AG+1fNnzo48tQ==
=jejg
-----END PGP SIGNATURE-----

----- End forwarded message -----


From security em unicamp.br  Fri May 11 13:39:31 2012
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Fri, 11 May 2012 13:39:31 -0300
Subject: [SECURITY-L] CAIS-Alerta: resumo dos Boletins de Segurana Microsoft
	- mai/12
Message-ID: <20120511163931.GC6856@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: resumo dos Boletins de Segurança Microsoft - mai/12
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
cc: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Date: Fri, 11 May 2012 11:59:38 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

A Microsoft publicou 7 boletins de segurança em 8 de maio que abordam ao 
todo 22 vulnerabilidades em produtos da empresa. A exploração destas 
vulnerabilidades permitem execução remota de código e elevação de 
privilégio.

SEVERIDADE

. Crítica

 - MS12-029 - Vulnerabilidade no Microsoft Word pode permitir a execução remota de código

 - MS12-034 - Atualização de segurança combinada para Microsoft Office, Windows, .NET Framework e Silverlight

 - MS12-035 - Vulnerabilidade no .NET Framework pode permitir execução remota de código


. Importante

 - MS12-030 - Vulnerabilidades no Microsoft Office podem permitir a execução remota de código

 - MS12-031 - Vulnerabilidade no Microsoft Visio Viewer 2010 pode permitir a execução remota de código

 - MS12-032 - Vulnerabilidade no TCP/IP pode permitir a elevação de privilégio

 - MS12-033 - Vulnerabilidade no Windows Partition pode permitir a elevação de privilégio


. Moderada

 - Nenhum boletim


. Baixa

 - Nenhum boletim


O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se 
aplique, minimamente, as correções para vulnerabilidades classificadas 
como crítica e importante. No caso de correções para vulnerabilidades 
classificadas como moderadas o CAIS recomenda que ao menos as 
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
  de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
  comprometimento de confidencialidade, integridade ou disponibilidade
  de dados de usuários ou a integridade ou disponibilidade de recursos
  de processamento.

. Moderada - exploração é mitigada significativamente por fatores como
  configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
  ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
  https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Resumo do Boletim de Segurança da Microsoft de maio 2012
  http://technet.microsoft.com/pt-br/security/bulletin/ms12-may

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
  http://www.microsoft.com/security/msrc/

. Microsoft Security Research&Defense - MSRD
  http://blogs.technet.com/srd/

. Segurança Microsoft
  http://www.microsoft.com/brasil/security/

. MS12-029 - Vulnerabilidade no Microsoft Word pode permitir a execução remota de código
  http://technet.microsoft.com/en-us/security/bulletin/ms12-029

. MS12-034 - Atualização de segurança combinada para Microsoft Office, Windows, .NET Framework e Silverlight
  http://technet.microsoft.com/en-us/security/bulletin/ms12-034

. MS12-035 - Vulnerabilidade no .NET Framework pode permitir execução remota de código
  http://technet.microsoft.com/en-us/security/bulletin/ms12-035

. MS12-030 - Vulnerabilidades no Microsoft Office podem permitir a execução remota de código
  http://technet.microsoft.com/en-us/security/bulletin/ms12-030

. MS12-031 - Vulnerabilidade no Microsoft Visio Viewer 2010 pode permitir a execução remota de código
  http://technet.microsoft.com/en-us/security/bulletin/ms12-031

. MS12-032 - Vulnerabilidade no TCP/IP pode permitir a elevação de privilégio
  http://technet.microsoft.com/en-us/security/bulletin/ms12-032

. MS12-033 - Vulnerabilidade no Windows Partition pode permitir a elevação de privilégio
  http://technet.microsoft.com/en-us/security/bulletin/ms12-033



Identificador CVE (http://cve.mitre.org):

CVE-2012-0183, CVE-2012-0141, CVE-2012-0142,
CVE-2012-0143, CVE-2012-0184, CVE-2012-0185,
CVE-2012-1847, CVE-2012-0018, CVE-2012-0174,
CVE-2012-0179, CVE-2012-0178, CVE-2012-3402,
CVE-2012-0159, CVE-2012-0162, CVE-2012-0165,
CVE-2012-0167, CVE-2012-0176, CVE-2012-0180,
CVE-2012-0181, CVE-2012-1848, CVE-2012-0161,
CVE-2012-0161

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @caisrnp


Atenciosamente,
Equipe do CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBT60pm+kli63F4U8VAQHAvgP/dwehvSJogvq9/amL/AVr+utd5GTqdbcu
NwG1UMciept0IUPN6za//arb7+565lgubUCRZJ2AUMnz+aPK7oJqqSDQ9w+FCGL+
m7p244rmrZVKzhIKu9tzeQhiYJj+PZ6YbfE6vtB40bXeXwheR0vyvGcx0DL1vVZ/
HuyXsDnNU40=
=B9y7
-----END PGP SIGNATURE-----


----- End forwarded message -----