[SECURITY-L] CAIS-Alerta: Resumo dos Boletins de SeguranXa da Microsoft Maio 2016

CSIRT - UNICAMP security em unicamp.br
Seg Maio 16 08:24:51 -03 2016 

----- Forwarded message from CAIS/RNP Alerta <rnp-alerta em cais.rnp.br> -----

Date: Fri, 13 May 2016 18:00:53 -0300 (BRT)
From: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
To: rnp-alerta em cais.rnp.br
Subject: CAIS-Alerta: Resumo dos Boletins de SeguranXa da Microsoft Maio 2016

Prezados,

A Microsoft publicou 16 boletins de seguran?a em 10 de maio de 2016 que abordam ao todo 37 vulnerabilidades 
em produtos da empresa. As explora??es destas vulnerabilidades permitem execu??o remota de c?digo, eleva??o 
de privil?gio, desvio de recurso de seguran?a, nega??o de servi?o e divulga??o n?o autorizada de informa??o. At?  
o momento da publica??o deste alerta n?o foram divulgados c?digos de explora??o para as vulnerabilidades listadas.


Severidade

Cr?tica
. MS16-051 - Atualiza??o de seguran?a cumulativa para o Internet Explorer
. MS16-052 - Atualiza??o de seguran?a cumulativa do Microsoft Edge
. MS16-053 - Atualiza??o de seguran?a para JScript e VBScript
. MS16-054 - Atualiza??o de seguran?a para o Microsoft Office
. MS16-055 - Atualiza??o de seguran?a para o componente gr?fico da Microsoft
. MS16-056 - Atualiza??o de seguran?a do Di?rio do Windows
. MS16-057 - Atualiza??es de seguran?a para o Windows Shell
. MS16-064 - Atualiza??o de seguran?a para o Adobe Flash Player

Importante

. MS16-058 - Atualiza??o de seguran?a para o Windows IIS
. MS16-059 - Atualiza??o de seguran?a para o Windows Media Center
. MS16-060 - Atualiza??o de seguran?a para kernel do Windows
. MS16-061 - Atualiza??o de seguran?a para RPC da Microsoft
. MS16-062 - Atualiza??o de seguran?a para drivers do modo Kernel do Windows
. MS16-065 - Atualiza??o de seguran?a para o .NET Framework
. MS16-066 - Atualiza??o de seguran?a para o Modo de Seguran?a Virtual
. MS16-067 - Atualiza??o de seguran?a para o Driver de Gerenciador de Volumes

Moderada

Nenhum boletim

Baixa

Nenhum boletim

O sistema de classifica??o de severidade das vulnerabilidades adotado pelo CAIS ? o da pr?pria Microsoft. O CAIS
recomenda que se apliquem as corre??es para vulnerabilidades classificadas como cr?tica e importante. No caso de
corre??es para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomenda??es de 
mitiga??o sejam seguidas.

. Cr?tica - Vulnerabilidades cuja explora??o possa permitir a propaga??o de um worm sem a necessidade de intera??o com o usu?rio.
. Importante - Vulnerabilidades cuja explora??o possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usu?rios ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - explora??o ? mitigada significativamente por fatores como configura??o padr?o, auditoria ou dificuldade de explora??o.
. Baixa - uma vulnerabilidade cuja explora??o seja extremamente dif?cil ou cujo impacto seja m?nimo.


Corre??es dispon?veis
Recomenda-se atualizar os sistemas para as vers?es dispon?veis em:
Microsoft Update
https://www.update.microsoft.com/microsoftupdate
Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx


Mais informa??es

Resumo do Boletim de Seguran?a da Microsoft de maio de 2016
https://technet.microsoft.com/pt-br/library/security/ms16-may.aspx

Microsoft TechCenter de Seguran?a
https://technet.microsoft.com/pt-br/security

Microsoft Security Response Center . MSRC
https://technet.microsoft.com/pt-br/security/dn440717

Microsoft Security Research & Defense . MSRD
http://blogs.technet.com/b/srd/

Central de Prote??o e Seguran?a Microsoft
https://www.microsoft.com/pt-br/security/default.aspx


Identificador CVE (http://cve.mitre.org):

CVE-2016-0187,CVE-2016-0188,CVE-2016-0189
CVE-2016-0192,CVE-2016-0194,CVE-2016-0186
CVE-2016-0191,CVE-2016-0192,CVE-2016-0193
CVE-2016-0187,CVE-2016-0189,CVE-2016-0126
CVE-2016-0140,CVE-2016-0183,CVE-2016-0198
CVE-2016-0168,CVE-2016-0169,CVE-2016-0170
CVE-2016-0184,CVE-2016-0195,CVE-2016-0182
CVE-2016-0179,CVE-2016-0152,CVE-2016-0185
CVE-2016-0180,CVE-2016-0178,CVE-2016-0171
CVE-2016-0173,CVE-2016-0174,CVE-2016- 0175
CVE-2016-0176,CVE-2016-0196,CVE-2016-0197
CVE-2016-0149,CVE-2016-0181,CVE-2016-0190

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo 
com as ?ltimas vers?es e corre??es oferecidas pelos fabricantes.
Os alertas do CAIS tamb?m s?o oferecidos no Twitter:
Siga @caisrnp

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################



----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L