[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de SeguranXa da Microsoft Fevereiro/2016
CSIRT Unicamp
security em unicamp.br
Sex Fev 12 14:28:04 -02 2016
-------- Mensagem encaminhada --------
Assunto: CAIS-Alerta: Resumo dos Boletins de SeguranXa da Microsoft
Fevereiro/2016
Data: Fri, 12 Feb 2016 14:20:24 -0200 (BRST)
De: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
Para: rnp-alerta em cais.rnp.br
Prezados,
A Microsoft publicou 13 boletins de segurança em 9 de fevereiro de 2016
que abordam ao todo 36 vulnerabilidades em produtos da empresa. As
explorações destas
vulnerabilidades permitem execução remota de código, elevação de
privilégio e negação de serviço. Até o momento da publicação deste alerta
não foram divulgados códigos de exploração para as vulnerabilidades
listadas.
Severidade
Crítica
. MS16-009 - Atualização de Segurança Cumulativa para o Internet Explorer
. MS16-011 - Atualização de segurança cumulativa do Microsoft Edge
. MS16-012 - Atualização de segurança para a biblioteca de PDF do
Microsoft Windows para abordar a execução remota de código
. MS16-013 - Atualização de segurança para o Diário do Windows para
abordar a execução remota de código
. MS16-015 - Atualização de segurança para o Microsoft Office para
corrigir execução remota de código
. MS16-022 - Atualização de segurança para o Adobe Flash Player
Importante
. MS16-014 - Atualização de segurança para o Microsoft Windows para
corrigir execução remota de código
. MS16-016 - Atualização de segurança do WebDAV para abordar elevação de
privilégio
. MS16-017 - Atualização de segurança para driver de exibição da área de
trabalho remota para abordar elevação de privilégio
. MS16-018 - Atualização de segurança dos drivers de modo kernel do
Windows para corrigir elevação de privilégio
. MS16-019 - Atualização de segurança do .NET Framework para abordar
negação de serviço
. MS16-020 - Atualização de segurança para Serviços de Federação do
Active Directory para abordar negação de serviço
. MS16-021 - Atualização de segurança do servidor NPS RADIUS para
abordar negação de serviço
Moderada
Nenhum boletim
Baixa
Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado
pelo CAIS é o da própria Microsoft. O CAIS recomenda que se apliquem as
correções para vulnerabilidades classificadas como crítica e importante.
No caso de correções para vulnerabilidades classificadas como
moderadas o CAIS recomenda que ao menos as recomendações de mitigação
sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no
comprometimento de confidencialidade, integridade ou disponibilidade de
dados de usuários ou a integridade ou disponibilidade de recursos de
processamento.
. Moderada - exploração é mitigada significativamente por fatores como
configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
ou cujo impacto seja mínimo.
Correções disponíveis
Recomenda-se atualizar os sistemas para as versões disponíveis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate
Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx
Mais informações
Resumo do Boletim de Segurança da Microsoft de fevereiro de 2016
https://technet.microsoft.com/pt-br/library/security/ms16-feb.aspx
Microsoft TechCenter de Segurança
https://technet.microsoft.com/pt-br/security
Microsoft Security Response Center - MSRC
https://technet.microsoft.com/pt-br/security/dn440717
Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/b/srd/
Central de Proteção e Segurança Microsoft
https://www.microsoft.com/pt-br/security/default.aspx
Identificador CVE (http://cve.mitre.org):
CVE-2016-0022,CVE-2016-0033,CVE-2016-0036,CVE-2016-0037
CVE-2016-0038,CVE-2016-0039,CVE-2016-0040,CVE-2016-0041
CVE-2016-0042,CVE-2016-0044,CVE-2016-0046,CVE-2016-0047
CVE-2016-0048,CVE-2016-0049,CVE-2016-0050,CVE-2016-0051
CVE-2016-0052,CVE-2016-0053,CVE-2016-0054,CVE-2016-0055
CVE-2016-0056,CVE-2016-0058,CVE-2016-0059,CVE-2016-0060
CVE-2016-0061,CVE-2016-0062,CVE-2016-0063,CVE-2016-0064
CVE-2016-0067,CVE-2016-0068,CVE-2016-0069,CVE-2016-0071
CVE-2016-0072,CVE-2016-0077,CVE-2016-0080,CVE-2016-0084
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também são oferecidos no Twitter:
Siga @caisrnp
Atenciosamente,
CAIS/RNP
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
Mais detalhes sobre a lista de discussão SECURITY-L