[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de SeguranXXa da Microsoft Junho 2016

CSIRT - UNICAMP security em unicamp.br
Qui Jun 16 09:04:10 -03 2016 

----- Forwarded message from CAIS/RNP Alerta <rnp-alerta em cais.rnp.br> -----

Date: Wed, 15 Jun 2016 18:04:28 -0300 (BRT)
From: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
To: rnp-alerta em cais.rnp.br
Subject: CAIS-Alerta: Resumo dos Boletins de SeguranXXa da Microsoft Junho 2016

Prezados,

A Microsoft publicou 16 boletins de seguran?a em 14 de junho de 2016 que abordam ao todo 44 vulnerabilidades em produtos da empresa. As explora??es destas vulnerabilidades permitem execu??o remota de c?digo, eleva??o de privil?gio, nega??o de servi?o e divulga??o n?o autorizada de informa??o. At? o momento da publica??o deste alerta n?o foram divulgados c?digos de explora??o para as vulnerabilidades listadas.

Severidade

Cr?tica
* MS16-063 - Atualiza??o de seguran?a cumulativa para o Internet Explorer
* MS16-068 - Atualiza??o de seguran?a cumulativa do Microsoft Edge
* MS16-069 - Atualiza??o cumulativa de seguran?a para JScript e VBScript
* MS16-070 - Atualiza??o de seguran?a para o Microsoft Office
* MS16-071 - Atualiza??o de seguran?a para o servidor DNS do Microsoft Windows

Importante

* MS16-072 - Atualiza??o de seguran?a para pol?tica de grupo
* MS16-073 - Atualiza??o de seguran?a para drivers do modo Kernel do Windows
* MS16-074 - Atualiza??o de seguran?a para o componente gr?fico da Microsoft
* MS16-075 - Atualiza??o de seguran?a para o servidor SMB do Windows
* MS16-076 - Atualiza??o de seguran?a para Netlogon
* MS16-077 - Atualiza??o de seguran?a para WPAD
* MS16-078 - Atualiza??o de seguran?a para o Hub de Diagn?stico do Windows
* MS16-079 - Atualiza??o de seguran?a para o Microsoft Exchange Server
* MS16-080 - Atualiza??o de seguran?a para PDF no Microsoft Windows
* MS16-081 - Atualiza??o de seguran?a para o Active Directory
* MS16-082 - Atualiza??o de seguran?a para o componente de pesquisa do Microsoft Windows

Moderada

Nenhum boletim

Baixa

Nenhum boletim

O sistema de classifica??o de severidade das vulnerabilidades adotado pelo CAIS ? o da pr?pria Microsoft. O CAIS recomenda 
que se apliquem as corre??es para vulnerabilidades classificadas como cr?tica e importante. No caso de corre??es para 
vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomenda??es de mitiga??o sejam seguidas.

* Cr?tica - Vulnerabilidades cuja explora??o possa permitir a propaga??o de um worm sem a necessidade de intera??o com o usu?rio.
* Importante - Vulnerabilidades cuja explora??o possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usu?rios ou a integridade ou disponibilidade de recursos de processamento.
* Moderada - explora??o ? mitigada significativamente por fatores como configura??o padr?o, auditoria ou dificuldade de explora??o.
* Baixa - uma vulnerabilidade cuja explora??o seja extremamente dif?cil ou cujo impacto seja m?nimo.


Corre??es dispon?veis
Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate

Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx


Mais informa??es

Resumo do Boletim de Seguran?a da Microsoft de junho de 2016
https://technet.microsoft.com/pt-br/library/security/ms16-jun

Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security

Microsoft Security Response Center - MSRC
https://technet.microsoft.com/pt-br/security/dn440717

Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/b/srd/

Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx


Identificador CVE (http://cve.mitre.org):

CVE-2016-0199,CVE-2016-3213,CVE-2016-3205,CVE-2016-3218,CVE-2016-3236
CVE-2016-0200,CVE-2016-3198,CVE-2016-3206,CVE-2016-3221,CVE-2016-3231
CVE-2016-3202,CVE-2016-3199,CVE-2016-3207,CVE-2016-3232,CVE-2016-0028
CVE-2016-3205,CVE-2016-3201,CVE-2016-0025,CVE-2016-3216,CVE-2016-3201
CVE-2016-3206,CVE-2016-3202,CVE-2016-3233,CVE-2016-3219,CVE-2016-3203
CVE-2016-3207,CVE-2016-3203,CVE-2016-3234,CVE-2016-3220,CVE-2016-3215
CVE-2016-3210,CVE-2016-3214,CVE-2016-3235,CVE-2016-3225,CVE-2016-3226
CVE-2016-3211,CVE-2016-3215,CVE-2016-3227,CVE-2016-3228,CVE-2016-3230
CVE-2016-3212,CVE-2016-3222,CVE-2016-3223, CVE-2016-3213        

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ?ltimas vers?es 
e corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################



----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L