[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Segurança da Microsoft - Setembro/2015

CSIRT - UNICAMP security em unicamp.br
Qui Set 10 11:41:55 -03 2015 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

Date: Thu, 10 Sep 2015 10:51:59 -0300 (BRT)
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Subject: CAIS-Alerta: Resumo dos Boletins de Segurança da Microsoft - Setembro/2015

Prezados,

A Microsoft publicou 12 boletins de segurança em 8 de              
setembro de 2015 que abordam ao todo 55 vulnerabilidades em produtos da 
empresa. As explorações destas vulnerabilidades permitem execução remota 
de código, negação de serviço, elevação de privilégio, divulgação de 
informações e desvio de recurso de segurança.

Até o momento da publicação deste alerta não foram divulgados códigos de 
exploração para as vulnerabilidades listadas.

 

Severidade

Crítica

· MS15-094 - Atualização de segurança cumulativa para o Internet Explorer

· MS15-095 - Atualização de segurança cumulativa do Microsoft Edge     

· MS15-097 - Vulnerabilidades no componente do Microsoft Graphics 
             podem permitir a execução remota de código

· MS15-098 - Vulnerabilidade no Diário do Windows pode permitir a 
             execução remota de código

 

Importante

· MS15-096 - Vulnerabilidade no Active Directory pode permitir uma 
             negação de serviço

· MS15-099 - Vulnerabilidades no Microsoft Office pode permitir a 
             execução remota de código

· MS15-100 - Vulnerabilidade no Windows Media Center pode permitir 
             a execução remota de código

· MS15-101 - Vulnerabilidades no .NET Framework podem permitir 
             elevação de privilégio

· MS15-102 - Vulnerabilidade no Agendador de Tarefas do Windows 
             pode permitir a elevação de privilégio

· MS15-103 - Vulnerabilidade no Microsoft Exchange Server pode 
             permitir a divulgação de Informações

· MS15-104 - Vulnerabilidades no Skype for Business Server e no 
             Lync Server podem permitir a elevação de privilégio

· MS15-105 - Vulnerabilidade no Windows Hyper-V pode permitir o 
             desvio do recurso de segurança
 

Moderada

Nenhum boletim

 

Baixa

Nenhum boletim

 

O sistema de classificação de severidade das vulnerabilidades adotado pelo 
CAIS é o da própria Microsoft. O CAIS recomenda que se apliquem as 
correções para vulnerabilidades classificadas como crítica e importante. 
No caso de correções para vulnerabilidades classificadas como moderadas o 
CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

· Crítica - Vulnerabilidades cuja exploração possa permitir a 
propagação de um worm sem a necessidade de interação com o usuário.

· Importante - Vulnerabilidades cuja exploração possa resultar no 
comprometimento de confidencialidade, integridade ou disponibilidade de 
dados de usuários ou a integridade ou disponibilidade de recursos de 
processamento.

· Moderada - exploração é mitigada significativamente por fatores 
como configuração padrão, auditoria ou dificuldade de exploração.

· Baixa - uma vulnerabilidade cuja exploração seja extremamente 
difícil ou cujo impacto seja mínimo.

 

Correções disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

Microsoft Update
https://www.update.microsoft.com/microsoftupdate

Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx

 

Mais informações

Resumo do Boletim de Segurança da Microsoft de setembro de 2015
https://technet.microsoft.com/pt-br/library/security/ms15-sep.aspx

Microsoft TechCenter de Segurança
https://technet.microsoft.com/pt-br/security

Microsoft Security Response Center - MSRC
https://technet.microsoft.com/pt-br/security/dn440717

Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/b/srd/

Central de Proteção e Segurança Microsoft
https://www.microsoft.com/pt-br/security/default.aspx

 

Identificador CVE (http://cve.mitre.org):
 

CVE-2015-2483,CVE-2015-2498,CVE-2015-2506,CVE-2015-2513
CVE-2015-2526,CVE-2015-2484,CVE-2015-2499,CVE-2015-2507
CVE-2015-2514,CVE-2015-2524,CVE-2015-2485,CVE-2015-2500
CVE-2015-2508,CVE-2015-2516,CVE-2015-2525,CVE-2015-2486
CVE-2015-2501,CVE-2015-2510,CVE-2015-2519,CVE-2015-2528
CVE-2015-2487,CVE-2015-2541,CVE-2015-2511,CVE-2015-2530
CVE-2015-2505,CVE-2015-2489,CVE-2015-2542,CVE-2015-2512
CVE-2015-2520,CVE-2015-2543,CVE-2015-2490,CVE-2015-2485
CVE-2015-2517,CVE-2015-2521,CVE-2015-2544,CVE-2015-2491
CVE-2015-2486,CVE-2015-2518,CVE-2015-2522,CVE-2015-2531
CVE-2015-2492,CVE-2015-2494,CVE-2015-2527,CVE-2015-2523
CVE-2015-2532,CVE-2015-2493,CVE-2015-2542,CVE-2015-2529
CVE-2015-2509,CVE-2015-2536,CVE-2015-2494,CVE-2015-2535
CVE-2015-2546,CVE-2015-2504,CVE-2015-2534

Att,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.cais.rnp.br/cais-pgp.key   #
################################################################


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L