From security em unicamp.br Wed Oct 10 09:39:14 2012 From: security em unicamp.br (CSIRT - UNICAMP) Date: Wed, 10 Oct 2012 12:39:14 +0000 Subject: [SECURITY-L] US-CERT Alert TA12-283A - Microsoft Updates for Multiple Vulnerabilities Message-ID: <20121010123913.GA57095@unicamp.br> ----- Forwarded message from US-CERT Alerts ----- From: US-CERT Alerts Subject: US-CERT Alert TA12-283A - Microsoft Updates for Multiple Vulnerabilities To: technical-alerts em us-cert.gov Date: Tue, 9 Oct 2012 16:05:45 -0400 Organization: US-CERT - +1 202-205-5266 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 National Cyber Awareness System US-CERT Alert TA12-283A Microsoft Updates for Multiple Vulnerabilities Original release date: October 09, 2012 Last revised: -- Systems Affected * Microsoft Windows * Microsoft Office * Microsoft Server Software * Microsoft Lync * Microsoft SQL Server Overview Select Microsoft software products contain multiple vulnerabilities. Microsoft has released updates to address these vulnerabilities. Description The Microsoft Security Bulletin Summary for October 2012 describes multiple vulnerabilities in Microsoft software. Microsoft has released updates to address the vulnerabilities. Impact A remote, unauthenticated attacker could execute arbitrary code, cause a denial of service, or gain unauthorized access to your files or system. Solution Apply Updates Microsoft has provided updates for these vulnerabilities in the Microsoft Security Bulletin Summary for October 2012, which describes any known issues related to the updates. Administrators are encouraged to note these issues and test for any potentially adverse effects. In addition, administrators should consider using an automated update distribution system such as Windows Server Update Services (WSUS). Home users are encouraged to enable automatic updates. References * Microsoft Security Bulletin Summary for October 2012 * Microsoft Windows Server Update Services * Microsoft Update * Microsoft Update Overview * Turn Automatic Updating On or Off Revision History October 09, 2012: Initial release ____________________________________________________________________ Feedback can be directed to US-CERT Technical Staff. Please send email to with "TA12-283A Feedback VU#618507" in the subject. ____________________________________________________________________ Produced by US-CERT, a government organization. ____________________________________________________________________ This product is provided subject to this Notification: http://www.us-cert.gov/privacy/notification.html Privacy & Use policy: http://www.us-cert.gov/privacy/ This document can also be found at http://www.us-cert.gov/cas/techalerts/TA12-283A.html For instructions on subscribing to or unsubscribing from this mailing list, visit http://www.us-cert.gov/cas/signup.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iQEVAwUBUHR6yndnhE8Qi3ZhAQKPKwgAmWj9+WtNO05yiGpJryCrHb1L3mCprGbK KXvNnebLbTtxxNoQIHNlyUQrySLRDFMbamGU1m0ArPgK/gRk9V2QCDO/1R+vUPVF 6/P1sJ97tTU//7/k7IYY621c+1ItYv7W3CcgS2XsKuaK5n0Aj151i7O+99OOIqnw C2IPKuvyz5Kefa+KIz8E0wyVFcD/F6LvFx/rOdQ/loKOnusen5lGH2LvkVk6Xbd3 Q0GjxGl6XVrBVrleG4e9HlQWkX+nO4nx0CTPZ2cIOaWe+T3/J0mTf97TjG9I+o5X M/6vmXBxVE9aTqghX/XidTslHT4NNCwG7h3+dkbw2k2qhMupJnzlug== =O8eb -----END PGP SIGNATURE----- ----- End forwarded message ----- From security em unicamp.br Fri Oct 19 14:52:06 2012 From: security em unicamp.br (CSIRT - UNICAMP) Date: Fri, 19 Oct 2012 17:52:06 +0000 Subject: [SECURITY-L] CAIS-Alerta: Inicio do Horario de Verao 2012/2013 Message-ID: <20121019175206.GB42645@unicamp.br> ----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca ----- From: Centro de Atendimento a Incidentes de Seguranca Subject: CAIS-Alerta: Início do Horário de Verão 2012/2013 To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br Date: Fri, 19 Oct 2012 13:57:38 -0300 (BRT) -----BEGIN PGP SIGNED MESSAGE----- Prezados, O CAIS gostaria de informar que o Horário de Verão 2012/2013 terá início à zero hora (00:00) de 21 de Outubro de 2012 e término à zero hora (00:00) de 17 de Fevereiro de 2013. O decreto no. 6.558 de 8 de setembro de 2008 determinou datas fixas de início e encerramento do período de Horário de Verão. O início sempre será à zero hora do terceiro domingo de Outubro e o encerramento sempre à zero hora do terceiro domingo de Fereveiro do ano seguinte. Se o terceiro domingo de Fevereiro for um domingo de Carnaval então o encerramento é automaticamente transferido para zero hora do domingo seguinte. No proximo domingo, 21 de Outubro, será preciso adiantar os relógios em 1 hora nos estados das regiões Norte, Nordeste, Sul, Sudeste e Centro-Oeste que participam do Horário de Verão. . Rio Grande do Sul . Santa Catarina . Paraná . São Paulo . Rio de Janeiro . Espírito Santo . Minas Gerais . Goiás . Mato Grosso . Mato Grosso do Sul . Distrito Federal . Tocantins Lembramos a todos que, tratando-se de incidentes de segurança, a precisão dos relógios dos sistemas é fundamental para manter a consistência dos logs, além de ser imprescindível nas investigações e identificação de responsáveis. Lembramos ainda que os logs reportados durante a vigência do Horário de Verão estarão no timezone UTC-0200 (GMT-2). Mais informações: . Decreto no. 6.558 de 8 de setembro de 2008 - Institui a hora de verão em parte do território nacional http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/decreto/d6558.htm . ANEEL - Informacoes Técnicas - Horário de Verão http://www.aneel.gov.br/65.htm . Hora Legal Brasileira http://www.horalegalbrasil.mct.on.br ALTERAÇÕES DE CONFIGURAÇÃO NECESSÁRIAS PARA O HORÁRIO DE VERÃO 2012/2013 O horário de verão tem relação com o timezone (fuso horário) configurado no sistema. Ao alterar o timezone altera-se o parâmetro do sistema que determina a diferença em horas entre o horário absoluto (UTC / GMT 0) e o horário local. Se o relógio do sistema (horário absoluto) marca 16:00:00 UTC, ajustado por NTP, temos: . Para o timezone do Brasilia (UTC-3), o horário mostrado ao usuário será 13:00h ou UTC-3 (hora local) . Para o timezone de Paris (França - UTC+1) o horário mostrado ao usuário será 17:00h ou UTC+1 (hora local) . No período de vigência do horário de verão o timezone de Brasilia será alterado para UTC-2, desta forma o horário mostrado ao usuário será 14:00:00 ou UTC-2 (hora local) O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter: http://www.rnp.br/cais/alertas/rss.xml Siga @caisrnp Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais em cais.rnp.br http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Made with pgp4pine 1.76 iQCVAwUBUIGGiukli63F4U8VAQFrIAQAp4ulHKIuE+QzTeYy8aJWRP+Viqk4NUA1 BMVPFSFPF2a53HrRtRztV0rQ/yCT0ujIA5kkuXHCXGD85LUDrkSFjkp0aHu9nz1D 0kwJ/sTrbhNsammbdhO0BBg00Khs6tMU+wQXI39tvFwl2Qm4Hamf3FbMtqNHSoLS WnoMdFfLBfc= =sYnU -----END PGP SIGNATURE----- ----- End forwarded message -----