| CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Março/2014Microsoft Security Bulletin Summary for March 2014 [RNP, 13.03.2014-, revisão 01]
A Microsoft publicou cinco (5) boletins de segurança em 11 de março de 2014, que abordam ao todo 23 vulnerabilidades em produtos da empresa. A exploração dessas vulnerabilidades permite execução remota de código, elevação de privilégio e desvio de recurso de segurança.Até o momento da publicação desse alerta, não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade
- Crítica
- MS14-012 - Atualização de segurança cumulativa para o Internet
- MS14-013 - Vulnerabilidade no Microsoft DirectShow pode permitir a execução remota de código
- Importante
- MS14-015 - Vulnerabilidades no driver do modo do kernel do Windows podem permitir a elevação de privilégio
- MS14-016 - Vulnerabilidade no protocolo Remoto do Gerente de Conta de Segurança (SAMR) pode permitir o desvio do recurso de segurança
- MS14-014 - Vulnerabilidade no Silverlight pode permitir o desvio do recurso de segurança
- Moderada
- Nenhum boletim
- Baixa
- Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas, o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
- Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
- Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
- Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
- Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções disponíveis
Recomenda-se atualizar os sistemas para as versões disponíveis em:
Mais informações
Identificador CVE (http://cve.mitre.org):
CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303, CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308, CVE-2014-0309, CVE-2014-0311, CVE-2014-0312, CVE-2014-0313, CVE-2014-0314, CVE-2014-0321, CVE-2014-0322, CVE-2014-0324, CVE-2014-0301, CVE-2014-0319, CVE-2014-0300, CVE-2014-0323, CVE-2014-0317
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @caisrnp.
|
Listas de alertas publicados: 2013 | 2012 |
2011 | 2010 |
2009 | 2008 |
2007 | 2006 |
2005 | 2004 |
2003 | 2002 |
2001 | 2000 |
1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 +55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |