[SECURITY-L] [cais em cais.rnp.br: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Fevereiro/2015]

CSIRT - UNICAMP security em unicamp.br
Qui Fev 12 11:13:37 -02 2015 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

Date: Thu, 12 Feb 2015 10:53:44 -0200 (BRST)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
cc: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Fevereiro/2015

-----BEGIN PGP SIGNED MESSAGE-----

A Microsoft publicou 9 boletins de segurança em 10 de fevereiro de 2015 
que abordam ao todo 55 vulnerabilidades em produtos da empresa. As 
explorações destas vulnerabilidades permitem execução de código remota, 
desvio de recurso de segurança, divulgação de informações, elevação de 
privilégio e divulgação não autorizada de informação.

Até o momento da publicação deste alerta não foram divulgados códigos de 
exploração para as vulnerabilidades listadas.

Severidade

Crítica

	* MS15-009 - Atualização de segurança para o Internet Explorer
	* MS15-010 - Vulnerabilidades no driver de modo kernel do Windows 
pode permitir a execução de código remoto
	* MS15-011 - Vulnerabilidade na política de grupo pode permitir a 
execução de código remoto

 

Importante

	* MS15-012 - Vulnerabilidades no Microsoft Office pode permitir a 
execução de código remoto
	* MS15-013 - Vulnerabilidade no Microsoft Office pode permitir 
ignorar o recurso de segurança
	* MS15-014 - Vulnerabilidade na política de grupo pode permitir 
ignorar o recurso de segurança
	* MS15-015 - Vulnerabilidade no Microsoft Windows pode permitir a 
elevação de privilégio
	* MS15-016 - Vulnerabilidade no Microsoft Graphics Component pode 
permitir a divulgação de informações
	* MS15-017 - Vulnerabilidade no Virtual Machine Manager pode 
permitir a elevação de privilégio

 
Moderada

	Nenhum boletim

Baixa

	Nenhum boletim

 

O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS é o da própria Microsoft. O CAIS recomenda que se apliquem as 
correções para vulnerabilidades classificadas como crítica e importante. 
No caso de correções para vulnerabilidades classificadas como moderadas o 
CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

	* Crítica - Vulnerabilidades cuja exploração possa permitir a 
propagação de um worm sem a necessidade de interação com o usuário.

	* Importante - Vulnerabilidades cuja exploração possa resultar no 
comprometimento de confidencialidade, integridade ou disponibilidade de 
dados de usuários ou a integridade ou disponibilidade de recursos de 
processamento.
	* Moderada - exploração é mitigada significativamente por fatores 
como configuração padrão, auditoria ou dificuldade de exploração.
	* Baixa - uma vulnerabilidade cuja exploração seja extremamente 
difícil ou cujo impacto seja mínimo.

 

Correções disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

Microsoft Update

https://www.update.microsoft.com/microsoftupdate

Microsoft Download Center

http://www.microsoft.com/en-us/download/default.aspx

 

Mais informações

Resumo do Boletim de Segurança da Microsoft de fevereiro de 2015

https://technet.microsoft.com/pt-BR/library/security/ms15-feb.aspx

Microsoft TechCenter de Segurança

http://technet.microsoft.com/pt-br/security

Microsoft Security Response Center - MSRC

http://www.microsoft.com/security/msrc

Microsoft Security Research & Defense - MSRD

http://blogs.technet.com/srd

Central de Proteção e Segurança Microsoft

http://www.microsoft.com/brasil/security

 

Identificador CVE (http://cve.mitre.org):


CVE-2014-8967	CVE-2015-0028	CVE-2015-0042	CVE-2015-0054	CVE-2015-0058
CVE-2015-0017	CVE-2015-0029	CVE-2015-0043	CVE-2015-0055	CVE-2015-0059
CVE-2015-0018	CVE-2015-0030	CVE-2015-0044	CVE-2015-0066	CVE-2015-0008	
CVE-2015-0019	CVE-2015-0031	CVE-2015-0045	CVE-2015-0067	CVE-2015-0063
CVE-2015-0020	CVE-2015-0035	CVE-2015-0046	CVE-2015-0068	CVE-2015-0064	
CVE-2015-0021	CVE-2015-0036	CVE-2015-0048	CVE-2015-0069	CVE-2015-0065
CVE-2015-0022	CVE-2015-0037	CVE-2015-0049	CVE-2015-0070	CVE-2014-6362	
CVE-2015-0023	CVE-2015-0038	CVE-2015-0050	CVE-2015-0071	CVE-2015-0009	
CVE-2015-0025	CVE-2015-0039	CVE-2015-0051	CVE-2015-0003	CVE-2015-0062	
CVE-2015-0026	CVE-2015-0040	CVE-2015-0052	CVE-2015-0010	CVE-2015-0061	
CVE-2015-0027	CVE-2015-0041	CVE-2015-0053	CVE-2015-0057	CVE-2015-0012
 

O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os alertas do CAIS também são oferecidos no Twitter:

Siga @caisrnp

Atenciosamente,
CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBVNyijukli63F4U8VAQHaIgQAsr6yT9qGnDfRuuP7mxn+0o8fYlf8ScCm
q0zcRMoZ1+eognLrhTQT3aDXO8+0O8+rZXoxEfi8l3gvm3GefRmEwGPAmEgwbClN
znPAEMffJywHs0J6nTbvrL2rd4kk0ByH1bmdRtjzlJIEArON2suS8wxClJl/XWwu
udcO7zi7BLM=
=QlfF
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L