[SECURITY-L] Resumo dos Boletins de SeguranXa da Microsoft - Outubro/2015
CSIRT - UNICAMP
security em unicamp.br
Sex Out 16 14:25:12 -03 2015
Prezados,
A Microsoft publicou 6 boletins de seguran?a em 13 de outubro de 2015
que abordam ao todo 33 vulnerabilidades em produtos da empresa. As
explora??es destas vulnerabilidades permitem execu??o remota de c?digo,
eleva??o de privil?gio e divulga??o de informa??es.
At? o momento da publica??o deste alerta n?o foram divulgados c?digos de
explora??o para as vulnerabilidades listadas.
Severidade
Cr?tica
. MS15-106 . Atualiza??o de seguran?a cumulativa para o Internet
Explorer
. MS15-108 . Atualiza??o de seguran?a para o JScript e VBScript
. MS15-109 . Atualiza??o de seguran?a para o Windows Shell
Importante
. MS15-107 . Atualiza??o de seguran?a cumulativa para o Microsoft Edge
. MS15-110 . Atualiza??es de seguran?a para o Microsoft Office
. MS15-111 . Atualiza??es de seguran?a para o Windows Kernel
Moderada
Nenhum boletim
Baixa
Nenhum boletim
O sistema de classifica??o de severidade das vulnerabilidades adotado
pelo CAIS ? o da pr?pria Microsoft. O CAIS recomenda que se apliquem as
corre??es para vulnerabilidades classificadas como cr?tica e importante.
No caso de corre??es para vulnerabilidades classificadas como moderadas
o CAIS recomenda que ao menos as recomenda??es de mitiga??o sejam
seguidas.
. Cr?tica - Vulnerabilidades cuja explora??o possa permitir a
propaga??o de um worm sem a necessidade de intera??o com o usu?rio.
. Importante - Vulnerabilidades cuja explora??o possa resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usu?rios ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - explora??o ? mitigada significativamente por fatores
como configura??o padr?o, auditoria ou dificuldade de explora??o.
. Baixa - uma vulnerabilidade cuja explora??o seja extremamente
dif?cil ou cujo impacto seja m?nimo.
Corre??es dispon?veis
Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate
Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx
Mais informa??es
Resumo do Boletim de Seguran?a da Microsoft de outubro de 2015
https://technet.microsoft.com/pt-BR/library/security/ms15-oct.aspx
Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security
Microsoft Security Response Center - MSRC
https://technet.microsoft.com/pt-br/security/dn440717
Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/b/srd/
Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx
Identificador CVE (http://cve.mitre.org):
CVE-2015-2482,CVE-2015-6042,CVE-2015-6044
CVE-2015-6046,CVE-2015-6047,CVE-2015-6048
CVE-2015-6049,CVE-2015-6050,CVE-2015-6051
CVE-2015-6052,CVE-2015-6053,CVE-2015-6055
CVE-2015-6056,CVE-2015-6059,CVE-2015-6057
CVE-2015-6058,CVE-2015-2482,CVE-2015-6052
CVE-2015-6055,CVE-2015-6059,CVE-2015-2515
CVE-2015-2548,CVE-2015-2555,CVE-2015-2556
CVE-2015-2557,CVE-2015-2558,CVE-2015-6037
CVE-2015-6039,CVE-2015-2549,CVE-2015-2550
CVE-2015-2552,CVE-2015-2553,CVE-2015-2554
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ?ltimas vers?es e
corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
Mais detalhes sobre a lista de discussão SECURITY-L