[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de Seguranca da Microsoft Marco 2016]

CSIRT - UNICAMP security em unicamp.br
Qui Mar 10 09:50:30 -03 2016 

Prezados,

A Microsoft publicou 13 boletins de seguran?a em 8 de mar?o de 2016 que abordam ao todo 36 vulnerabilidades em produtos da empresa. As explora??es destas vulnerabilidades permitem execu??o remota de c?digo, eleva??o de privil?gio e desvio de recurso de seguran?a. At? o momento da publica??o deste alerta n?o foram divulgados c?digos de explora??o para as vulnerabilidades listadas.

Severidade

Cr?tica
. MS16-023 - Atualiza??o de seguran?a cumulativa para o Internet Explorer
. MS16-024 - Atualiza??o de seguran?a cumulativa do Microsoft Edge
. MS16-026 - Atualiza??o de seguran?a para fontes gr?ficas para corrigir a execu??o remota de c?digo
. MS16-027 - Atualiza??o de seguran?a do Windows Media para corrigir a execu??o remota de c?digo
. MS16-028 - Atualiza??o de seguran?a para a Biblioteca de PDF do Microsoft Windows para corrigir a execu??o remota de c?digo

Importante

. MS16-025 - Atualiza??o de seguran?a para o carregamento da biblioteca do Windows para corrigir execu??o remota de c?digo
. MS16-029 - Atualiza??o de seguran?a para Microsoft Office para corrigir a execu??o remota de c?digo
. MS16-030 - Atualiza??o de seguran?a para o Windows OLE para corrigir a execu??o remota de c?digo
. MS16-031 - Atualiza??o de seguran?a para o Microsoft Windows para corrigir a eleva??o de privil?gio
. MS16-032 - Atualiza??o de seguran?a para logon secund?rio para corrigir a eleva??o de privil?gio
. MS16-033 - Atualiza??o de seguran?a para o driver de classe de armazenamento em massa USB do Windows para corrigir a eleva??o de privil?gio
. MS16-034 - Atualiza??o de seguran?a dos drivers de modo kernel do Windows para corrigir a eleva??o de privil?gio
. MS16-035 - Atualiza??o de seguran?a para o .NET Framework para corrigir o bypass do recurso de seguran?a


Moderada

Nenhum boletim

Baixa

Nenhum boletim


O sistema de classifica??o de severidade das vulnerabilidades adotado pelo CAIS ? o da pr?pria Microsoft.O CAIS recomenda que se
apliquem as corre??es para vulnerabilidades classificadas como cr?tica e importante. No caso de corre??es para vulnerabilidades classificadas
como moderadas o CAIS recomenda que ao menos as recomenda??es de mitiga??o sejam seguidas.

. Cr?tica - Vulnerabilidades cuja explora??o possa permitir a propaga??o de um worm sem a necessidade de intera??o com o usu?rio.
. Importante - Vulnerabilidades cuja explora??o possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usu?rios ou a 
               integridade ou disponibilidade de recursos de processamento.
. Moderada - explora??o ? mitigada significativamente por fatores como configura??o padr?o, auditoria ou dificuldade de explora??o.
. Baixa - Vulnerabilidade cuja explora??o seja extremamente dif?cil ou cujo impacto seja m?nimo.


Corre??es dispon?veis

Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate

Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx


Mais informa??es

Resumo do Boletim de Seguran?a da Microsoft de fevereiro de 2016
https://technet.microsoft.com/pt-br/library/security/ms16-feb.aspx

Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security

Microsoft Security Response Center - MSRC
https://technet.microsoft.com/pt-br/security/dn440717

Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/b/srd/

Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx

Identificador CVE (http://cve.mitre.org):

CVE-2016-0102,CVE-2016-0103,CVE-2016-0104
CVE-2016-0105,CVE-2016-0106,CVE-2016-0107
CVE-2016-0108,CVE-2016-0109,CVE-2016-0110
CVE-2016-0111,CVE-2016-0112,CVE-2016-0113
CVE-2016-0114,CVE-2016-0102,CVE-2016-0105
CVE-2016-0109,CVE-2016-0110,CVE-2016-0111
CVE-2016-0116,CVE-2016-0123,CVE-2016-0124
CVE-2016-0125,CVE-2016-0129,CVE-2016-0130
CVE-2016-0100,CVE-2016-0120,CVE-2016-0121
CVE-2016-0098,CVE-2016-0101,CVE-2016-0117
CVE-2016-0118,CVE-2016-0021,CVE-2016-0057
CVE-2016-0134,CVE-2016-0091,CVE-2016-0092
CVE-2016-0087,CVE-2016-0099,CVE-2016-0133
CVE-2016-0093,CVE-2016-0094,CVE-2016-0095
CVE-2016-0096,CVE-2016-0132,

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ?ltimas vers?es e corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp

Atenciosamente,
CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

Mais detalhes sobre a lista de discussão SECURITY-L