From security em unicamp.br  Wed Sep 11 08:09:28 2013
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Wed, 11 Sep 2013 11:09:28 +0000
Subject: [SECURITY-L] [US-CERT@public.govdelivery.com: TA13-253A: Microsoft
 Updates for Multiple Vulnerabilities]
Message-ID: <20130911110928.GB19340@unicamp.br>

----- Forwarded message from US-CERT <US-CERT em public.govdelivery.com> -----

Date: Tue, 10 Sep 2013 17:20:01 -0500
From: US-CERT <US-CERT em public.govdelivery.com>
To: security em unicamp.br
Subject: TA13-253A: Microsoft Updates for Multiple Vulnerabilities

US Computer Emergency Readiness Team banner graphic

National Cyber Awareness System:

TA13-253A: Microsoft Updates for Multiple Vulnerabilities [ https://www.us-cert.gov/ncas/alerts/TA13-253A ] 09/10/2013 04:03 PM EDT 
Original release date: September 10, 2013

Systems Affected

  * Windows Operating System and Components 
  * Microsoft Server Software 
  * Microsoft Office 
  * Internet Explorer 

 

Overview

Select Microsoft software products contain multiple vulnerabilities. Microsoft has released updates to address these vulnerabilities.

 

Description

The Microsoft Security Bulletin Summary for September 2013 [ http://technet.microsoft.com/en-us/security/bulletin/ms13-sep ] describes multiple vulnerabilities in Microsoft software. Microsoft has released updates to address these vulnerabilities.

Impact

These vulnerabilities could allow remote code execution, elevation of privilege, denial of service, or information disclosure.

 

Solution

*Apply Updates*

Microsoft has provided updates for these vulnerabilities in the Microsoft Security Bulletin Summary for September 2013 [ http://technet.microsoft.com/en-us/security/bulletin/ms13-sep ], which describes any known issues related to the updates. Administrators are encouraged to note these issues and test for any potentially adverse effects. In addition, administrators should consider using an automated update distribution system such as Windows Server Update Services [ http://www.us-cert.gov/redirect?url=http%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Fwsus%2Fdefault.aspx ] (WSUS). Home users are encouraged to enable automatic updates [ http://www.us-cert.gov/redirect?url=http%3A%2F%2Fwindows.microsoft.com%2Fen-us%2Fwindows-vista%2FTurn-automatic-updating-on-or-off ].

 

References

  * Microsoft Security Bulletin Summary for September 2013 [ http://technet.microsoft.com/en-us/security/bulletin/ms13-sep ] 
  * Microsoft Windows Server Update Services [ http://technet.microsoft.com/en-us/windowsserver/bb332157.aspx ] 
  * Turn Automatic Updating On or Off [ http://windows.microsoft.com/en-us/windows/turn-automatic-updating-on-off#turn-automatic-updating-on-off=windows-vista ] 

Revision History

  * September 10, 2013: Initial Release 
________________________________________________________________________

This product is provided subject to this Notification [ http://www.us-cert.gov/privacy/notification ] and this Privacy & Use [ http://www.us-cert.gov/privacy/ ] policy.

________________________________________________________________________

OTHER RESOURCES: Contact Us [ http://www.us-cert.gov/contact-us/ ] | Security Publications [ http://www.us-cert.gov/security-publications ] | Alerts and Tips [ http://www.us-cert.gov/ncas ] | Related Resources [ http://www.us-cert.gov/related-resources ] 

STAY CONNECTED: Sign up for email updates [ http://public.govdelivery.com/accounts/USDHSUSCERT/subscriber/new ] 

SUBSCRIBER SERVICES:
Manage Preferences [ http://public.govdelivery.com/accounts/USDHSUSCERT/subscribers/new?preferences=true ]  |  Unsubscribe [ https://public.govdelivery.com/accounts/USDHSUSCERT/subscriber/one_click_unsubscribe?verification=5.6a6fc2cec2b9952ff27f6db27530aead&destination=security em unicamp.br ]  |  Help <support em govdelivery.com>

________________________________________________________________________

This email was sent to security em unicamp.br using GovDelivery, on behalf of: United States Computer Emergency Readiness Team (US-CERT) · 245 Murray Lane SW Bldg 410 · Washington, DC 20598 · (703) 235-5110 Powered by GovDelivery [ http://www.govdelivery.com/portals/powered-by ]


----- End forwarded message -----


From security em unicamp.br  Thu Sep 19 15:49:34 2013
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Thu, 19 Sep 2013 18:49:34 +0000
Subject: [SECURITY-L] =?iso-8859-1?q?CAIS-Alerta=3A_Resumo_dos_Boletins_de?=
 =?iso-8859-1?q?_Seguran=E7a_Microsoft_-_Setembro/2013?=
Message-ID: <20130919184934.GK20579@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

Date: Thu, 19 Sep 2013 10:44:51 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Setembro/2013

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

A Microsoft publicou 13 boletins de segurança em 10 de setembro de 2013 que
abordam ao todo 53 vulnerabilidades em produtos da empresa.
A exploração destas vulnerabilidades permitem execução remota de código, negação
de serviço e elevação de privilégio
dentre outras.

Até o momento da publicação deste alerta não foram divulgados códigos de
exploração para as vulnerabilidades listadas.


SEVERIDADE

. Crítica

- - MS13-067 - Vulnerabilidades no Microsoft SharePoint Server podem
            permitir a execução remota de código

- - MS13-068 - Vulnerabilidade no Microsoft Outlook pode permitir a execução
            remota de código

- - MS13-069 - Atualização de segurança cumulativa para o Internet Explorer

- - MS13-070 - Vulnerabilidade no OLE pode permitir a execução remota de código


. Importante

- - MS13-071 - Vulnerabilidade no arquivo de tema do Windows pode permitir
            execução remota de código

- - MS13-072 - Vulnerabilidades no Microsoft Office podem permitir a
            execução remota de código

- - MS13-073 - Vulnerabilidades no Microsoft Excel podem permitir a execução
            remota de código

- - MS13-074 - Vulnerabilidades no Microsoft Access podem permitir a
            execução remota de código

- - MS13-075 - Vulnerabilidade no Microsoft Office IME (chinês) pode
            permitir a elevação de privilégio

- - MS13-076 - Vulnerabilidades nos drivers do modo kernel podem permitir a
            elevação de privilégio

- - MS13-077 - Vulnerabilidade no Gerenciador de Controle de Serviços do
            Windows pode permitir a elevação de privilégio

- - MS13-018 - Vulnerabilidade no FrontPage pode permitir divulgação não
            autorizada de informações

- - MS13-079 - Vulnerabilidade no Active Directory pode permitir a negação
            de serviço


. Moderada

- - Nenhum boletim


. Baixa

- - Nenhum boletim


O sistema de classificação de severidade das vulnerabilidades adotado
pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correções para vulnerabilidades classificadas
como crítica e importante. No caso de correções para vulnerabilidades
classificadas como moderadas o CAIS recomenda que ao menos as
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
 de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
 comprometimento de confidencialidade, integridade ou disponibilidade
 de dados de usuários ou a integridade ou disponibilidade de recursos
 de processamento.

. Moderada - exploração é mitigada significativamente por fatores como
 configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
 ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
 https://www.update.microsoft.com/microsoftupdate/

. Microsoft Download Center
 http://www.microsoft.com/pt-br/download/security.aspx

MAIS INFORMAÇÕES

. Resumo do Boletim de Segurança da Microsoft de setembro de 2013
 http://technet.microsoft.com/pt-br/security/bulletin/ms13-sep

. Microsoft TechCenter de Segurança
 http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
 http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
 http://blogs.technet.com/srd/

. Central de Proteção e Segurança Microsoft
 http://www.microsoft.com/brasil/security/


Identificador CVE (http://cve.mitre.org <http://cve.mitre.org/>):

CVE-2013-0081, CVE-2013-1315, CVE-2013-1330, CVE-2013-3179,
CVE-2013-3180, CVE-2013-3847, CVE-2013-3848, CVE-2013-3849,
CVE-2013-3857, CVE-2013-3858, CVE-2013-3870, CVE-2013-3201,
CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205,
CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209,
CVE-2013-3845, CVE-2013-3863, CVE-2013-0810, CVE-2013-3160,
CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3850,
CVE-2013-3851, CVE-2013-3852, CVE-2013-3853, CVE-2013-3854,
CVE-2013-3855, CVE-2013-3856, CVE-2013-3857, CVE-2013-3858,
CVE-2013-1315, CVE-2013-3158, CVE-2013-3159, CVE-2013-3155,
CVE-2013-3156, CVE-2013-3157, CVE-2013-3859, CVE-2013-1341,
CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864,
CVE-2013-3865, CVE-2013-3866, CVE-2013-3862, CVE-2013-3137,
CVE-2013-3868

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @caisrnp


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBUjsAFOkli63F4U8VAQFHtAQAuz8SOd6on1VGFj7dECksmAnam5ZNeamd
ORz+HHV+/Bvay+pq9j+r4V6mmBlP7QKgpnUELO7bwK9Dh9RwHKhn4fibV9pBqtd8
xDxQsL5K1cpFvyBnC4TCyYk5NXTkcJ/WuqQ+e2nQ8ukAAxAiBJXkM3KH/6VOIMAa
iUTRJPwPbWk=
=vGdG
-----END PGP SIGNATURE-----


----- End forwarded message -----


From security em unicamp.br  Mon Sep 30 09:50:04 2013
From: security em unicamp.br (CSIRT - UNICAMP)
Date: Mon, 30 Sep 2013 12:50:04 +0000
Subject: [SECURITY-L] CAIS-Resumo: Maio a Agosto de 2013
Message-ID: <20130930125004.GA11401@unicamp.br>

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

Date: Fri, 27 Sep 2013 17:10:11 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Subject: CAIS-Resumo: Maio a Agosto de 2013

-----BEGIN PGP SIGNED MESSAGE-----

CAIS-Resumo
Alertas, vulnerabilidades e incidentes de segurança

Publicação quadrimestral do Centro de Atendimento a Incidentes de
Segurança da Rede Nacional de Ensino e Pesquisa

Maio a Agosto de 2013

Disponível em: http://www.rnp.br/cais/alertas/2013/cais-res-2013-2.html

===========================================================================

Neste CAIS Resumo, são abordados os alertas, as vulnerabilidades e os
demais acontecimentos que se destacaram na área de segurança no segundo
quadrimestre de 2013.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

___________________________________________________________________________
1. DESTAQUES

. A quantidade de incidentes tratados durante o segundo quadrimestre de
2013 diminuiu 21,11% em relação ao período de janeiro a abril de 2013.

. Os casos de máquinas infectadas com Worm/Bot aumentaram de 23.421 para
26.055, representando 62,13% dos incidentes tratados no período de
maio a agosto de 2013.

. Os incidentes de tentativas de ataque a sistemas (tentativas de acesso e
tentativas de exploração de vulnerabilidades) tiveram uma redução de 31,61%
no período de maio a agosto de 2013 em relação ao quadrimestre anterior
(de 1.847 para 1.263 incidentes).

. A utilização de páginas web falsas em ataques de fraude contra
instituições financeiras e a difusão de malwares para a captura de
informações bancárias diminuíram drasticamente.Neste quadrimestre, o CAIS
notificou 324 incidentes de phishing contra 5.515 notificações
realizadas no quadrimestre anterior, redução de 94,12%.

. Os incidentes de comprometimento de aplicação diminuíram em relação ao
quadrimestre anterior, com  parciais de 20 em janeiro, 16 em fevereiro,
28 em março e 25 em abril, representando 0,21% do total de incidentes
tratados neste período.

. De maio a agosto, foram cadastradas 365 novas fraudes no Catálogo de
Fraudes do CAIS, totalizando 5.021 fraudes desde o lançamento do
serviço, em março de 2008.

___________________________________________________________________________
2. ALERTAS

Neste quadrimestre o CAIS divulgou 05 alertas de segurança através da
lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.08.2013]

CAIS-Resumo - Janeiro a Abril de 2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 22.07.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Julho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 11.07.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 12.06.2013]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio/2013
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 20.05.2013]
___________________________________________________________________________
3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a
participação da equipe do CAIS.

Cibercrime em debate no Dia Internacional de Segurança em Informática -
Agosto/2013
http://www.unb.br/noticias/unbagencia/unbagencia.php?id=8001

CAIS realiza palestra no Colóquio Técnico do CTIR Gov - Maio/2013:
http://www.ctir.gov.br/arquivos/eventos/1_Coloquio_2013/coloquio-ctirgov-maio2013-04-caisrnp-trat-incident.pdf

__________________________________________________________________________
4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes
reportados ao CAIS no segundo quadrimestre de 2013 em relação a dados do
período correspondente em anos anteriores.

- ------------------------------------
Mês       2011       2012     2013
- ------------------------------------
Mai     36.332      12.840   8.208
Jun     29.061      12.481   7.487
Jul     26.987      10.360   7.481
Ago     28.155       6.254   9.321
- ------------------------------------
TOTAL  120.535      41.935  32.497
- ------------------------------------

No segundo quadrimestre de 2013, o CAIS tratou 32.497 incidentes de
segurança. Foi observada uma redução de 22,50% no total de incidentes
tratados de maio a agosto, em comparação com o mesmo período de 2012, e
uma redução de 73,03% em relação ao mesmo período de 2011.

- ---------------------------------------------------------------
Quadrimestre     #incidentes      Quadrimestre      #incidentes
 anterior                            atual
- ---------------------------------------------------------------
  Jan/2012         18.054          Mai/2013             8.208
  Fev/2012          9.303          Jun/2013             7.487
  Mar/2012          6.918          Jul/2013             7.481
  Abr/2012          9.919          Ago/2013             9.321
- ----------------------------------------------------------------
TOTAL                44.194                              32.497
Média                11.048                               8.124
- ----------------------------------------------------------------

A média de incidentes no segundo quadrimestre de 2013 diminuiu 26,46% em
relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade
de incidentes em Agosto superou os demais meses, principalmente por conta
de incidentes relacionados a Código Malicioso (Bot).


Média mensal de incidentes
    (nos últimos anos)
- --------------------------
Ano       #incidentes
- --------------------------
2013            9.586
2012           11.120
2011           26.611
2010            8.753

A média mensal de incidentes tratados até Agosto de 2013 é de 9.586
incidentes ao mês, valor 13,74% menor que a média mensal de 2012.

_______________________________________________________________________
5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir
uma política de segurança e orientar os usuários são algumas das práticas
recomendadas para diminuir os riscos de comprometimento de sua rede, além
de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e
conscientes dos alertas, correções e atualizações disponibilizados pelos
fabricantes e órgãos de renome na área de segurança.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBUkXmLOkli63F4U8VAQHcEQP9HAUn3ZjGNZujlALyhX8HPMhi0Js6dkum
nv09FtyuZ4oDna+tmgaREF432g7NpFJh50+sVV+QO686/bRaIl9panVsSxQEwV/b
rehxwSxAnUhh6GfXZd5dXNy+QOD5voDu/QE5uXHGW5IGWFsh/3TPE/cuHLYqX8fA
HBq8Eow5w2g=
=VRuJ
-----END PGP SIGNATURE-----


----- End forwarded message -----