[SECURITY-L] [cais em cais.rnp.br: Resumo dos Boletins de Segurança da Microsoft - Abril/2015]

CSIRT - UNICAMP security em unicamp.br
Qua Abr 22 17:12:48 -03 2015 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

Date: Wed, 22 Apr 2015 14:32:46 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Subject: Resumo dos Boletins de Segurança da Microsoft - Abril/2015

CAIS-Alerta: Resumo dos Boletins de Segurança da Microsoft - Abril/2015

A Microsoft publicou 11 boletins de segurança em 14 de abril de 2015 que 
abordam ao todo 26 vulnerabilidades em produtos da empresa. As explorações 
destas vulnerabilidades permitem execução de código remota, desvio de 
recurso de segurança, divulgação de informações, elevação de privilégio, 
divulgação não autorizada de informação, desvio de recurso de segurança e 
negação de serviço.

Até o momento da publicação deste alerta não foram divulgados códigos de 
exploração para as vulnerabilidades listadas.

 

Severidade

Crítica

· MS15-032 - Atualização de Segurança Cumulativa para o Internet Explorer
· MS15-033 - Vulnerabilidades no Microsoft Office podem permitir a 
             Execução de código remota
. MS15-034 - Vulnerabilidade no HTTP.sys pode permitir a Execução 
             de código remota
· MS15-035 - Vulnerabilidade no componente do Microsoft Graphics 
             pode permitir a Execução de código remota
 
Importante

· MS15-036 - Vulnerabilidades no Microsoft SharePoint Server podem 
             permitir a elevação de privilégio
· MS15-037 - Vulnerabilidade no Agendador de Tarefas do Windows 
             pode permitir a elevação de privilégio
· MS15-038 - Vulnerabilidades no Microsoft Windows podem permitir 
             a elevação de privilégio
· MS15-039 - Vulnerabilidade no XML Core Services pode permitir 
             que o recurso de segurança seja ignorado
· MS15-040 - Vulnerabilidade nos Serviços de Federação do Active 
             Directory pode permitir a divulgação de informações
· MS15-041 - Vulnerabilidade no .Net Framework pode permitir a 
             divulgação não autorizada de informações
· MS15-042 - Vulnerabilidade no Windows Hyper-V pode permitir a 
             negação de serviço
 
Moderada

Nenhum boletim


Baixa

Nenhum boletim
 

O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS é o da própria Microsoft. O CAIS recomenda que se apliquem as 
correções para vulnerabilidades classificadas como crítica e importante. 
No caso de correções para vulnerabilidades classificadas como moderadas o 
CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

· Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de
um worm sem a necessidade de interação com o usuário.

· Importante - Vulnerabilidades cuja exploração possa resultar no 
comprometimento de confidencialidade, integridade ou
disponibilidade de dados de usuários ou a integridade ou 
disponibilidade de recursos de processamento.

· Moderada - Exploração é mitigada significativamente por fatores 
como configuração padrão, auditoria ou dificuldade de 
exploração.

· Baixa - Uma vulnerabilidade cuja exploração seja extremamente 
difícil ou cujo impacto seja mínimo.
 

Correções disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

Microsoft Update

https://www.update.microsoft.com/microsoftupdate

Microsoft Download Center

http://www.microsoft.com/en-us/download/default.aspx

 

Mais informações

Resumo do Boletim de Segurança da Microsoft de abril de 2015

https://technet.microsoft.com/pt-BR/library/security/ms15-apr.aspx

Microsoft TechCenter de Segurança

https://technet.microsoft.com/pt-br/security

Microsoft Security Response Center - MSRC

https://technet.microsoft.com/pt-br/security/dn440717

Microsoft Security Research & Defense - MSRD

http://blogs.technet.com/b/srd/

Central de Proteção e Segurança Microsoft

https://www.microsoft.com/pt-br/security/default.aspx

 

Identificador CVE (http://cve.mitre.org):

CVE-2015-1652,CVE-2015-1657,CVE-2015-1659
CVE-2015-1660,CVE-2015-1661,CVE-2015-1662
CVE-2015-1665,CVE-2015-1666,CVE-2015-1667
CVE-2015-1668,CVE-2015-1639,CVE-2015-1641
CVE-2015-1649,CVE-2015-1650,CVE-2015-1651
CVE-2015-1635,CVE-2015-1645,CVE-2015-1640
CVE-2015-1653,CVE-2015-0098,CVE-2015-1643
CVE-2015-1644,CVE-2015-1646,CVE-2015-1638
CVE-2015-1648,CVE-2015-1647

O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os alertas do CAIS também são oferecidos no Twitter:

Siga @caisrnp


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.cais.rnp.br/cais-pgp.key   #
################################################################


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L