Resumo dos Boletins de Segurança Microsoft

Resumo dos Boletins de Segurança Microsoft - Setembro 2008

Microsoft Security Bulletin Summary for September 2008

[CAIS, 10.09.2008-10:28, revisão 01]

A Microsoft publicou 4 boletins de segurança em 9 de setembro, que abordam ao todo 8 vulnerabilidades que afetam diversos produtos e que podem resultar na execução remota de código, permitindo o comprometimento completo do sistema atacado.

No momento da publicação deste resumo não há nenhum código malicioso (exploit) disponível publicamente que explore as vulnerabilidades
corrigidas.

Severidade

Crítica
- MS08-052: Vulnerabilidades no Microsoft Windows GDI+
  Permite a execução remota de código se um usuário visualizar um arquivo de imagem especialmente criado para explorar estas vulnerabilidades ou se o usuário visualizar uma página Web maliciosa.
- MS08-053: Vulnerabilidade no Windows Media Encoder 9
  Permite a execução remota de código se um usuário abrir uma página criada para explorar a vulnerabilidade.
- MS08-054: Vulnerabilidade no Windows Media Player
  Permite a execução remota de código quando um arquivo de áudio é reproduzido a partir de um servidor Windows Media.
- MS08-055: Vulnerabilidade no Microsoft Office
  Permite a execução remota de código se um usuário clicar em um URL do tipo OneNote especialmente criado para explorar a vulnerabilidade.
Importante
- Nenhuma vulnerabilidade
Moderada
- Nenhuma vulnerabilidade
Baixa
- Nenhuma vulnerabilidade

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft.

Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
Moderada exploracao é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
Baixa uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

O CAIS recomenda que se aplique, minimamente, correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

Correções Disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

Mais Informações

Identificador CVE (http://cve.mitre.org):
CVE-2007-5348, CVE-2008-3012, CVE-2008-3013, CVE-2008-3014,
CVE-2008-3015, CVE-2008-3008, CVE-2008-2253, CVE-2008-3007

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais