RNP > Serviços > Segurança em redes > Alertas do CAIS

Resumo dos Boletins de Segurança Microsoft - Março 2009

Alerta do CAIS

[CAIS, 11.03.2009-, revisão 01]

A Microsoft publicou 3 boletins de segurança em 10 de março, que abordam ao todo 8 vulnerabilidades que afetam produtos Microsoft. Estas vulnerabilidades permitem desde a negação de serviço até a execução remota de código.

No momento da publicação deste resumo há código malicioso (exploit) disponível que explora uma vulnerabilidade do boletim MS09-008 (CVE-2009-0093 e CVE-2009-0094).

Severidade

• Critica

  MS09-006: Vulnerabilidade no Windows Kernel Vulnerabilidade no Windows Kernel pode permitir execução remota de código.

• Importante

  MS09-007: Vulnerabilidade Secure Channel Vulnerabilidade no componente do Windows SChannel pode permitir ataque de spoofing (personificação).

  MS09-008: Vulnerabilidades no DNS e Wins Server Vulnerabilidades no Microsoft DNS e Windows Wins Server podem permitir a um atacante redirecionar o tráfego da máquina atacada.

• Moderada

  Nenhum boletim

• Baixa

  Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

• Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
• Importante - Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
• Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
• Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções Disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Update

  http://www.update.microsoft.com/microsoftupdate/

• Windows Server Update Services

  http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

Mais informações

• Microsoft Security Bulletin Summary for March 2009

  http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx

• SANS ISC Handler's Diary 2009-03-10: March Black Tuesday Overview

  http://isc.sans.org/diary.html?storyid=5995

• Microsoft Security Vulnerability Research & Defense

  http://blogs.technet.com/swi/

• MS09-006 - Vulnerabilities in Windows Kernel Could Allow Remote CodeExecution (958690)

  http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx

• MS09-007 - Vulnerability in SChannel Could Allow Spoofing (960225)

  http://www.microsoft.com/technet/security/Bulletin/MS09-007.mspx

• MS09-008 - Vulnerabilities in DNS and WINS Server Could Allow Spoofing(962238)

  http://www.microsoft.com/technet/security/Bulletin/MS09-008.mspx

• Microsoft Brasil Security

  http://www.microsoft.com/brasil/security

• Technet Brasil - Central de Seguranca

  http://www.technetbrasil.com.br/seguranca

• Windows Live OneCare http://safety.live.com/site/pt-BR/default.htm

Identificador CVE (http://cve.mitre.org): CVE-2009-0081, CVE-2009-0082, CVE-2009-0083, CVE-2009-0085, CVE-2009-0093, CVE-2009-0094, CVE-2009-0233, CVE-2009-0234

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais