[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Seguranca da Microsoft Abril 2016
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 20 10:49:13 -03 2016
----- Forwarded message from CAIS/RNP Alerta <rnp-alerta em cais.rnp.br> -----
Date: Tue, 19 Apr 2016 16:05:49 -0300 (BRT)
From: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
To: rnp-alerta em cais.rnp.br
Subject: CAIS-Alerta: Resumo dos Boletins de Seguranca da Microsoft Abril 2016
Prezados,
A Microsoft publicou 13 boletins de seguran?a em 12 de abril de 2016 que abordam ao todo 31 vulnerabilidades
em produtos da empresa. As explora??es destas vulnerabilidades permitem execu??o remota de c?digo, eleva??o
de privil?gio, desvio de recurso de seguran?a e nega??o de servi?o. At? o momento da publica??o deste alerta
n?o foram divulgados c?digos de explora??o para as vulnerabilidades listadas.
Severidade
Cr?tica
. MS16-037 - Atualiza??o de seguran?a cumulativa para o Internet Explorer
. MS16-038 - Atualiza??o de seguran?a cumulativa do Microsoft Edge
. MS16-039 - Atualiza??o de seguran?a para o Microsoft Graphics Component
. MS16-040 - Atualiza??o de seguran?a para Microsoft XML Core Services
. MS16-042 - Atualiza??o de seguran?a para o Microsoft Office
. MS16-050 - Atualiza??o de seguran?a para o Adobe Flash Player
Importante
. MS16-041 - Atualiza??o de seguran?a para .NET Framework
. MS16-044 - Atualiza??o de seguran?a para o Windows OLE
. MS16-045 - Atualiza??o de seguran?a para o Windows Hyper-V
. MS16-046 - Atualiza??o de seguran?a para o Logon secund?rio
. MS16-047 - Atualiza??o de seguran?a para SAM e protocolos remotos LSAD
. MS16-048 - Atualiza??o de seguran?a para CSRSS
. MS16-049 - Atualiza??o de seguran?a para o HTTP.sys
Moderada
Nenhum boletim
Baixa
Nenhum boletim
O sistema de classifica??o de severidade das vulnerabilidades adotado pelo CAIS ? o da pr?pria Microsoft. O CAIS
recomenda que se apliquem as corre??es para vulnerabilidades classificadas como cr?tica e importante. No caso
de corre??es para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomenda??es
de mitiga??o sejam seguidas.
. Cr?tica - Vulnerabilidades cuja explora??o possa permitir a propaga??o de um worm sem a necessidade de
intera??o com o usu?rio.
. Importante - Vulnerabilidades cuja explora??o possa resultar no comprometimento de confidencialidade, integridade
ou disponibilidade de dados de usu?rios ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - explora??o ? mitigada significativamente por fatores como configura??o padr?o, auditoria ou dificuldade de explora??o.
. Baixa - uma vulnerabilidade cuja explora??o seja extremamente dif?cil ou cujo impacto seja m?nimo.
Corre??es dispon?veis
Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate
Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx
Mais informa??es
Resumo do Boletim de Seguran?a da Microsoft de abril de 2016
https://technet.microsoft.com/pt-br/library/security/ms16-Apr
Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security
Microsoft Security Response Center . MSRC
https://technet.microsoft.com/pt-br/security/dn440717
Microsoft Security Research & Defense . MSRD
http://blogs.technet.com/b/srd/
Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx
Identificador CVE (http://cve.mitre.org):
CVE-2016-0154,CVE-2016-0159,CVE-2016-0160
CVE-2016-0162,CVE-2016-0164,CVE-2016-0166
CVE-2016-0154,CVE-2016-0155,CVE-2016-0156
CVE-2016-0157,CVE-2016-0158,CVE-2016-0161
CVE-2016-0143,CVE-2016-0145,CVE-2016-0165
CVE-2016-0167,CVE-2016-0147,CVE-2016-0148
CVE-2016-0122,CVE-2016-0127,CVE-2016-0136
CVE-2016-0139,CVE-2016-0153,CVE-2016-0088
CVE-2016-0089,CVE-2016-0090,CVE-2016-0135
CVE-2016-0128,CVE-2016-0151,CVE-2016-0150
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados,
de acordo com as ?ltimas vers?es e corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp
Atenciosamente,
CAIS/RNP
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L