| CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2011Microsoft Security Bulletin Summary for June 2011 [RNP, 15.06.2011-, revisão 01]
A Microsoft publicou 17 boletins de segurança em 14 de junho que abordam ao todo 34 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, divulgação não autorizada de informações, elevação de privilégios de usuários locais conectados e negação de serviço (DoS).
No momento da publicação deste resumo não há exploração ativa de nenhuma das vulnerabilidades do boletim, porém há conhecimento público das vulnerabilidades MS11-037, MS11-044 e MS11-046.
Severidade
- Crítica
- MS11-038 - Vulnerabilidade na automação OLE (Microsoft Windows Object Linking and Embedding) que permite execução remota de código.
- MS11-039 - Vulnerabilidade no framework .NET e Microsoft Silverlight que permite execução remota de código.
- MS11-039 - Vulnerabilidade no framework .NET e Microsoft Silverlight que permite execução remota de código.
- MS11-040 - Vulnerabilidade no cliente do Threat Management Gateway Firewall que permite execução remota de código.
- MS11-039 - Vulnerabilidade no framework .NET e Microsoft Silverlight que permite execução remota de código.
- MS11-041 - Vulnerabilidade nos drivers de Kernel-Mode do Windows que permite execução remota de código.
- MS11-042 - Vulnerabilidades no sistema de arquivos distribuídos (DFS) que permitem execução remota de código.
- MS11-043 - Vulnerabilidade no cliente SMB que permite execução remota de código.
- MS11-044 - Vulnerabilidade no framework .NET que permite execução remota de código.
- MS11-050 - Update cumulativo de segurança para o Microsoft Internet Explorer para vulnerabilidades que permitem execução remota de código.
- MS11-052 - Vulnerabilidade na linguagem VML (Vector Markup Language) que permite execução remota de código.
- Importante
- MS11-037 - Vulnerabilidade no MHTML que permite divulgação não autorizada de informações.
- MS11-045 - Vulnerabilidades no Microsoft Excel que permitem execução remota de código.
- MS11-046 - Vulnerabilidade no Microsoft Windows AFD (Ancillary Function Driver) que permite elevação de privilégios de usuários locais conectados.
- MS11-047 - Vulnerabilidade no Windows Server 2008 Hyper-V que permite que se cause negação de serviço (DoS).
- MS11-048 - Vulnerabilidade no servidor SMB que permite que se cause negação de serviço (DoS).
- MS11-049 - Vulnerabilidade no Microsoft XML Editor que permite divulgação não autorizada de informações.
- MS11-051 - Vulnerabilidade no Active Directory Certificate Services Web Enrollment que permite elevação de privilégios de usuários locais conectados.
- Moderada
- Baixa
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
- Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
- Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
- Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
- Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções disponíveis
Recomenda-se atualizar os sistemas para as versões disponíveis em:
Mais informações
Identificador CVE (http://cve.mitre.org):
CVE-2011-0658, CVE-2011-0664, CVE-2011-1246, CVE-2011-1249,
CVE-2011-1250, CVE-2011-1251, CVE-2011-1252, CVE-2011-1254,CVE-2011-1255, CVE-2011-1256, CVE-2011-1258, CVE-2011-1260,CVE-2011-1261, CVE-2011-1262, CVE-2011-1264, CVE-2011-1266,CVE-2011-1267, CVE-2011-1268, CVE-2011-1271, CVE-2011-1272,CVE-2011-1273, CVE-2011-1274, CVE-2011-1275, CVE-2011-1276,CVE-2011-1277, CVE-2011-1278, CVE-2011-1279, CVE-2011-1280,CVE-2011-1868, CVE-2011-1869, CVE-2011-1872, CVE-2011-1873,CVE-2011-1889, CVE-2011-1894
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.
|
Listas de alertas publicados: 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 +55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |