RNP > Serviços > Segurança em redes > Alertas do CAIS

Resumo dos Boletins de Segurança Microsoft - Abril 2009

Microsoft Security Bulletin Summary for April 2009

[RNP, 15.04.2009-, revisão 01]

A Microsoft publicou 8 boletins de seguranca em 14 de abril, que abordam ao todo 21 vulnerabilidades que afetam produtos Microsoft. Estas vulnerabilidades permitem desde a elevacao de privilegios de um determinado usuario até a execucao remota de código.

No momento da publicação deste resumo há exploração de uma das vulnerabilidades do boletim MS09-009 (CVE-2009-0238). Esta vulnerabilidade, que afeta o Microsoft Excel, tem sido explorada há mais de 1 mês em ataques direcionados.

Severidade

• Critica

  MS09-009: Vulnerabilidades no Microsoft Office Excel. Um atacante que explore com sucesso estas vulnerabilidades pode obter controle total sobre um sistema afetado.

  MS09-010: Vulnerabilidades no WordPad and Office Text Converters. As vulnerabilidades permitem a execução remota de código se um arquivo preparado pelo atacante para explorar as vulnerabilidades é aberto.

  MS09-011: Vulnerabilidade no Microsoft DirectShow. Um atacante que explore com sucesso esta vulnerabilidade pode obter controle total sobre um sistema afetado.

  MS09-013: Vulnerabilidades no Windows HTTP Services. A vulnerabilidade mais severa permite a execução remota de código.

  MS09-014: Vulnerabilidades no Internet Explorer. As vulnerabilidades permitem a execução remota de código se um arquivo preparado para explorar as vulnerabilidades é visualizado.

• Importante

  MS09-012: Vulnerabilidades no Windows. As vulnerabilidades permitem a elevação de privilégio de um usuário do sistema se um arquivo preparado para explorar uma das vulnerabilidades é aberto. Um atacante que explore com sucesso estas vulnerabilidades pode obter controle total sobre um sistema afetado.

  MS09-016: Vulnerabilidades no Microsoft ISA Server e Forefront Threat Management Gateway. Estas vulnerabilidades permitem negação de servico se um atacante envia pacotes de rede especialmente preparados para o sistema afetado, ou divulgação de informações se um usuário clica em um URL malicioso ou visita um website com conteúdo controlado pelo atacante.

• Moderada

  MS09-015: Vulnerabilidade no SearchPath. Esta vulnerabilidade permite a elevação de privilégio se um usuário realiza download de um arquivo preparado pelo atacante.

• Baixa

  Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

• Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
• Importante - Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
• Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
• Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções Disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Update
• Windows Server Update Services

Mais informações

• Microsoft Security Bulletin Summary for April 2009
• SANS ISC Handler's Diary 2009-04-14: April Black Tuesday Overview
• MS09-009 - Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)
• MS09-010 - Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
• MS09-011 - Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
• MS09-012 - Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
• MS09-013 - Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
• MS09-014 - Cumulative Security Update for Internet Explorer (963027)
• MS09-015 - Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426)
• MS09-016 - Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)
• Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (968272)
• Microsoft Security Vulnerability Research & Defense
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Identificador CVE (http://cve.mitre.org): CVE-2008-1436, CVE-2008-4841, CVE-2008-2540, CVE-2009-0077, CVE-2009-0078, CVE-2009-0079, CVE-2009-0080, CVE-2009-0084, CVE-2009-0086, CVE-2009-0087, CVE-2009-0088, CVE-2009-0089, CVE-2009-0100, CVE-2009-0235, CVE-2009-0237, CVE-2009-0238, CVE-2009-0550, CVE-2009-0551, CVE-2009-0552, CVE-2009-0553, CVE-2009-0554

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais