| CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2013Microsoft Security Bulletin Summary for August 2013 [RNP, 20.08.2013-, revisão 01] A Microsoft publicou 8 boletins de segurança em 13 de agosto de 2013 que abordam ao todo 19 vulnerabilidades em produtos da empresa. A exploração dessas vulnerabilidades permite execução remota de código e elevação de privilégio. Até o momento da publicação deste alerta, não foram divulgados códigos de exploração para as vulnerabilidades listadas. Severidade
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas, o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
Correções disponíveis Recomenda-se atualizar os sistemas para as versões disponíveis em: Mais informações
Identificador CVE (http://cve.mitre.org): CVE-2013-3184, CVE-2013-3187, CVE-2013-3188, CVE-2013-3189, CVE-2013-3190, CVE-2013-3191, CVE-2013-3193, CVE-2013-3194, CVE-2013-3199, CVE-2013-3181, CVE-2013-3175, CVE-2013-2556, CVE-2013-3196, CVE-2013-3197, CVE-2013-3198, CVE-2013-3182, CVE-2013-3183, CVE-2013-3185 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter: CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) Rede Nacional de Ensino e Pesquisa (RNP) cais@cais.rnp.br http://www.cais.rnp.br Tel. 019-3787-3300 Fax. 019-3787-3301 Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key | Contato com o Cais: +55 (19) 3787-3300 |