[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de SeguranXa da Microsoft Maio 2016
CSIRT - UNICAMP
security em unicamp.br
Seg Maio 16 08:24:51 -03 2016
----- Forwarded message from CAIS/RNP Alerta <rnp-alerta em cais.rnp.br> -----
Date: Fri, 13 May 2016 18:00:53 -0300 (BRT)
From: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
To: rnp-alerta em cais.rnp.br
Subject: CAIS-Alerta: Resumo dos Boletins de SeguranXa da Microsoft Maio 2016
Prezados,
A Microsoft publicou 16 boletins de seguran?a em 10 de maio de 2016 que abordam ao todo 37 vulnerabilidades
em produtos da empresa. As explora??es destas vulnerabilidades permitem execu??o remota de c?digo, eleva??o
de privil?gio, desvio de recurso de seguran?a, nega??o de servi?o e divulga??o n?o autorizada de informa??o. At?
o momento da publica??o deste alerta n?o foram divulgados c?digos de explora??o para as vulnerabilidades listadas.
Severidade
Cr?tica
. MS16-051 - Atualiza??o de seguran?a cumulativa para o Internet Explorer
. MS16-052 - Atualiza??o de seguran?a cumulativa do Microsoft Edge
. MS16-053 - Atualiza??o de seguran?a para JScript e VBScript
. MS16-054 - Atualiza??o de seguran?a para o Microsoft Office
. MS16-055 - Atualiza??o de seguran?a para o componente gr?fico da Microsoft
. MS16-056 - Atualiza??o de seguran?a do Di?rio do Windows
. MS16-057 - Atualiza??es de seguran?a para o Windows Shell
. MS16-064 - Atualiza??o de seguran?a para o Adobe Flash Player
Importante
. MS16-058 - Atualiza??o de seguran?a para o Windows IIS
. MS16-059 - Atualiza??o de seguran?a para o Windows Media Center
. MS16-060 - Atualiza??o de seguran?a para kernel do Windows
. MS16-061 - Atualiza??o de seguran?a para RPC da Microsoft
. MS16-062 - Atualiza??o de seguran?a para drivers do modo Kernel do Windows
. MS16-065 - Atualiza??o de seguran?a para o .NET Framework
. MS16-066 - Atualiza??o de seguran?a para o Modo de Seguran?a Virtual
. MS16-067 - Atualiza??o de seguran?a para o Driver de Gerenciador de Volumes
Moderada
Nenhum boletim
Baixa
Nenhum boletim
O sistema de classifica??o de severidade das vulnerabilidades adotado pelo CAIS ? o da pr?pria Microsoft. O CAIS
recomenda que se apliquem as corre??es para vulnerabilidades classificadas como cr?tica e importante. No caso de
corre??es para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomenda??es de
mitiga??o sejam seguidas.
. Cr?tica - Vulnerabilidades cuja explora??o possa permitir a propaga??o de um worm sem a necessidade de intera??o com o usu?rio.
. Importante - Vulnerabilidades cuja explora??o possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usu?rios ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - explora??o ? mitigada significativamente por fatores como configura??o padr?o, auditoria ou dificuldade de explora??o.
. Baixa - uma vulnerabilidade cuja explora??o seja extremamente dif?cil ou cujo impacto seja m?nimo.
Corre??es dispon?veis
Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate
Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx
Mais informa??es
Resumo do Boletim de Seguran?a da Microsoft de maio de 2016
https://technet.microsoft.com/pt-br/library/security/ms16-may.aspx
Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security
Microsoft Security Response Center . MSRC
https://technet.microsoft.com/pt-br/security/dn440717
Microsoft Security Research & Defense . MSRD
http://blogs.technet.com/b/srd/
Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx
Identificador CVE (http://cve.mitre.org):
CVE-2016-0187,CVE-2016-0188,CVE-2016-0189
CVE-2016-0192,CVE-2016-0194,CVE-2016-0186
CVE-2016-0191,CVE-2016-0192,CVE-2016-0193
CVE-2016-0187,CVE-2016-0189,CVE-2016-0126
CVE-2016-0140,CVE-2016-0183,CVE-2016-0198
CVE-2016-0168,CVE-2016-0169,CVE-2016-0170
CVE-2016-0184,CVE-2016-0195,CVE-2016-0182
CVE-2016-0179,CVE-2016-0152,CVE-2016-0185
CVE-2016-0180,CVE-2016-0178,CVE-2016-0171
CVE-2016-0173,CVE-2016-0174,CVE-2016- 0175
CVE-2016-0176,CVE-2016-0196,CVE-2016-0197
CVE-2016-0149,CVE-2016-0181,CVE-2016-0190
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo
com as ?ltimas vers?es e corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp
Atenciosamente,
CAIS/RNP
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L