[SECURITY-L] Resumo dos Boletins de SeguranXa da Microsoft - Outubro/2015

CSIRT - UNICAMP security em unicamp.br
Sex Out 16 14:25:12 -03 2015 

Prezados,

A Microsoft publicou 6 boletins de seguran?a em 13 de outubro de 2015
que abordam ao todo 33 vulnerabilidades em produtos da empresa. As
explora??es destas vulnerabilidades permitem execu??o remota de c?digo,
eleva??o de privil?gio e divulga??o de informa??es.
At? o momento da publica??o deste alerta n?o foram divulgados c?digos de
explora??o para as vulnerabilidades listadas.

Severidade
Cr?tica
.    MS15-106 . Atualiza??o de seguran?a cumulativa para o Internet
Explorer
.    MS15-108 . Atualiza??o de seguran?a para o JScript e VBScript
.    MS15-109 . Atualiza??o de seguran?a para o Windows Shell

Importante
.    MS15-107 . Atualiza??o de seguran?a cumulativa para o Microsoft Edge
.    MS15-110 . Atualiza??es de seguran?a para o Microsoft Office
.    MS15-111 . Atualiza??es de seguran?a para o Windows Kernel

Moderada
Nenhum boletim

Baixa
Nenhum boletim

O sistema de classifica??o de severidade das vulnerabilidades adotado
pelo CAIS ? o da pr?pria Microsoft. O CAIS recomenda que se apliquem as
corre??es para vulnerabilidades classificadas como cr?tica e importante.
No caso de corre??es para vulnerabilidades classificadas como moderadas
o CAIS recomenda que ao menos as recomenda??es de mitiga??o sejam
seguidas.

. Cr?tica - Vulnerabilidades cuja explora??o possa permitir a
propaga??o de um worm sem a necessidade de intera??o com o usu?rio.
. Importante - Vulnerabilidades cuja explora??o possa resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usu?rios ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - explora??o ? mitigada significativamente por fatores
como configura??o padr?o, auditoria ou dificuldade de explora??o.
. Baixa - uma vulnerabilidade cuja explora??o seja extremamente
dif?cil ou cujo impacto seja m?nimo.

Corre??es dispon?veis
Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate

Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx

Mais informa??es
Resumo do Boletim de Seguran?a da Microsoft de outubro de 2015
https://technet.microsoft.com/pt-BR/library/security/ms15-oct.aspx

Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security

Microsoft Security Response Center - MSRC
https://technet.microsoft.com/pt-br/security/dn440717

Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/b/srd/

Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx

Identificador CVE (http://cve.mitre.org):

CVE-2015-2482,CVE-2015-6042,CVE-2015-6044
CVE-2015-6046,CVE-2015-6047,CVE-2015-6048
CVE-2015-6049,CVE-2015-6050,CVE-2015-6051
CVE-2015-6052,CVE-2015-6053,CVE-2015-6055
CVE-2015-6056,CVE-2015-6059,CVE-2015-6057
CVE-2015-6058,CVE-2015-2482,CVE-2015-6052
CVE-2015-6055,CVE-2015-6059,CVE-2015-2515
CVE-2015-2548,CVE-2015-2555,CVE-2015-2556
CVE-2015-2557,CVE-2015-2558,CVE-2015-6037
CVE-2015-6039,CVE-2015-2549,CVE-2015-2550
CVE-2015-2552,CVE-2015-2553,CVE-2015-2554

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ?ltimas vers?es e
corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

Mais detalhes sobre a lista de discussão SECURITY-L