[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Seguranca da Microsoft Abril 2016

CSIRT - UNICAMP security em unicamp.br
Qua Abr 20 10:49:13 -03 2016 

----- Forwarded message from CAIS/RNP Alerta <rnp-alerta em cais.rnp.br> -----

Date: Tue, 19 Apr 2016 16:05:49 -0300 (BRT)
From: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
To: rnp-alerta em cais.rnp.br
Subject: CAIS-Alerta: Resumo dos Boletins de Seguranca da Microsoft Abril 2016

Prezados,

A Microsoft publicou 13 boletins de seguran?a em 12 de abril de 2016 que abordam ao todo 31 vulnerabilidades 
em produtos da empresa. As explora??es destas vulnerabilidades permitem execu??o remota de c?digo, eleva??o 
de privil?gio, desvio de recurso de seguran?a e nega??o de servi?o. At? o momento da publica??o deste alerta
n?o foram divulgados c?digos de explora??o para as vulnerabilidades listadas.

Severidade

Cr?tica
. MS16-037 - Atualiza??o de seguran?a cumulativa para o Internet Explorer
. MS16-038 - Atualiza??o de seguran?a cumulativa do Microsoft Edge
. MS16-039 - Atualiza??o de seguran?a para o Microsoft Graphics Component
. MS16-040 - Atualiza??o de seguran?a para Microsoft XML Core Services
. MS16-042 - Atualiza??o de seguran?a para o Microsoft Office
. MS16-050 - Atualiza??o de seguran?a para o Adobe Flash Player         

Importante

. MS16-041 - Atualiza??o de seguran?a para .NET Framework
. MS16-044 - Atualiza??o de seguran?a para o Windows OLE
. MS16-045 - Atualiza??o de seguran?a para o Windows Hyper-V
. MS16-046 - Atualiza??o de seguran?a para o Logon secund?rio
. MS16-047 - Atualiza??o de seguran?a para SAM e protocolos remotos LSAD
. MS16-048 - Atualiza??o de seguran?a para CSRSS
. MS16-049 - Atualiza??o de seguran?a para o HTTP.sys

Moderada

Nenhum boletim

Baixa

Nenhum boletim

O sistema de classifica??o de severidade das vulnerabilidades adotado pelo CAIS ? o da pr?pria Microsoft. O CAIS 
recomenda que se apliquem as corre??es para vulnerabilidades classificadas como cr?tica e importante. No caso 
de corre??es para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomenda??es 
de mitiga??o sejam seguidas.

. Cr?tica - Vulnerabilidades cuja explora??o possa permitir a propaga??o de um worm sem a necessidade de 
intera??o com o usu?rio.
. Importante - Vulnerabilidades cuja explora??o possa resultar no comprometimento de confidencialidade, integridade
ou disponibilidade de dados de usu?rios ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - explora??o ? mitigada significativamente por fatores como configura??o padr?o, auditoria ou dificuldade de explora??o.
. Baixa - uma vulnerabilidade cuja explora??o seja extremamente dif?cil ou cujo impacto seja m?nimo.


Corre??es dispon?veis

Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate
Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx


Mais informa??es

Resumo do Boletim de Seguran?a da Microsoft de abril de 2016
https://technet.microsoft.com/pt-br/library/security/ms16-Apr
Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security
Microsoft Security Response Center . MSRC
https://technet.microsoft.com/pt-br/security/dn440717
Microsoft Security Research & Defense . MSRD
http://blogs.technet.com/b/srd/
Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx


Identificador CVE (http://cve.mitre.org):

CVE-2016-0154,CVE-2016-0159,CVE-2016-0160
CVE-2016-0162,CVE-2016-0164,CVE-2016-0166
CVE-2016-0154,CVE-2016-0155,CVE-2016-0156
CVE-2016-0157,CVE-2016-0158,CVE-2016-0161
CVE-2016-0143,CVE-2016-0145,CVE-2016-0165
CVE-2016-0167,CVE-2016-0147,CVE-2016-0148
CVE-2016-0122,CVE-2016-0127,CVE-2016-0136
CVE-2016-0139,CVE-2016-0153,CVE-2016-0088
CVE-2016-0089,CVE-2016-0090,CVE-2016-0135
CVE-2016-0128,CVE-2016-0151,CVE-2016-0150

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, 

de acordo com as ?ltimas vers?es e corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L