Resumo dos Boletins de Seguranca Microsoft

Resumo dos Boletins de Seguranca Microsoft - Fevereiro 2009

Alerta do CAIS

[CAIS, 11.02.2009-17:33, revisão 01]

A Microsoft publicou 4 boletins de seguranca em 10 de fevereiro, que abordam ao todo 8 vulnerabilidades que afetam produtos Microsoft. Estas vulnerabilidades permitem desde o contorno de autenticação até a execução remota de código.

No momento da publicação deste resumo há código malicioso (exploit) disponível que explora uma vulnerabilidade do boletim MS09-004 (CVE-2008-5416).

SEVERIDADE

Critica

MS09-002: Correções cumulativas para o Internet Explorer Vulnerabilidades no Internet Explorer permitem a execução remota de código.

MS09-003: Vulnerabilidades no Microsoft Exchange Vulnerabilidades no Microsoft Exchange podem permitir a execução remota de código.
Importante

MS09-004: Vulnerabilidade no Microsoft SQL Vulnerabilidade no Microsoft SQL Server pode permitir a execução remota de código.

MS09-005: Vulnerabilidades no Microsoft Office Visio Vulnerabilidades no Microsoft Office Visio podem permitir a execução remota de código.
Moderada

Nenhum boletim
Baixa
Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
Importante - Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

CORREÇÕES DISPONÍVEIS

Recomenda-se fazer a atualização para as versões disponíveis em:

Microsoft Update http://www.update.microsoft.com/microsoftupdate/
Windows Server Update Services http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

MAIS INFORMAÇÕES

Microsoft Security Bulletin Summary for February 2009 http://www.microsoft.com/technet/security/bulletin/ms09-feb.mspx
SANS ISC Handler's Diary 2009-02-10: February Black Tuesday Overview http://isc.sans.org/diary.html?storyid=5836
Microsoft Security Vulnerability Research & Defense http://blogs.technet.com/swi/
MS09-002 - Cumulative Security Update for Internet Explorer (961260) http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
MS09-003 - Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239) http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx
MS09-004 - Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420) http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx
MS09-005 - Vulnerabilities in Microsoft Office Visio Could Allow Remote Code Execution (957634) http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx
Microsoft Brasil Security http://www.microsoft.com/brasil/security
Technet Brasil - Central de Seguranca http://www.technetbrasil.com.br/seguranca
Windows Live OneCare http://safety.live.com/site/pt-BR/default.htm

Identificador CVE (http://cve.mitre.org): CVE-2009-0075, CVE-2009-0076, CVE-2009-0098, CVE-2009-0099 CVE-2008-5416, CVE-2009-0095, CVE-2009-0096, CVE-2009-0097

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também sao oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura