| CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Novembro/2013Microsoft Security Bulletin Summary for November 2013 [RNP, 14.11.2013-, revisão 01] A Microsoft publicou 8 boletins de segurança em 12 de novembro de 2013 que abordam ao todo 19 vulnerabilidades em produtos da empresa. A exploração dessas vulnerabilidades permitem execução remota de código, negação de serviço e elevação de privilégio. Até a divulgação deste alerta existem relatos de exploração das vulnerabilidades relacionadas ao boletim MS13-090. Para mais informações consultar o site: http://blogs.technet.com/b/msrc/archive/2013/11/11/activex-control-issue-being-addressed-in-update-tuesday.aspx Severidade
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS nesse resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
Correções disponíveis Recomenda-se atualizar os sistemas para as versões disponíveis em: Mais informações
Identificador CVE (http://cve.mitre.org): CVE-2013-3871, CVE-2013-3908, CVE-2013-3909, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917, CVE-2013-3940, CVE-2013-3918, CVE-2013-0082, CVE-2013-1324, CVE-2013-1325, CVE-2013-3898, CVE-2013-3887, CVE-2013-3905, CVE-2013-3869 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter: CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) Rede Nacional de Ensino e Pesquisa (RNP) cais@cais.rnp.br http://www.cais.rnp.br Tel. 019-3787-3300 Fax. 019-3787-3301 Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key | Contato com o Cais: +55 (19) 3787-3300 |