Resumo dos Boletins de Segurança Microsoft

Resumo dos Boletins de Segurança Microsoft - Julho 2009

Microsoft Security Bulletin Summary for July 2009

[CAIS, 15.07.2009-17:47, revisão 01]

A Microsoft publicou 6 boletins de segurança em 14 de julho, que abordam ao todo 9 vulnerabilidades que afetam produtos Microsoft. A exploração destas vulnerabilidades permitem desde a elevação de privilégios de um usuário até a execução remota de código.

No momento da publicação deste resumo há exploração ativa das vulnerabilidades descritas nos boletins MS09-028 e MS09-032.

Lembramos que a aplicação imediata das atualizações divulgadas nos boletins MS09-028 (Microsoft DirectShow) e MS09-032 (ActiveX Kill Bits) é crítica para clientes Microsoft Windows. Ambas as vulnerabilidades tem sido exploradas ativamente.

Severidade

Crítica
- MS09-028: Vulnerabilidades no Microsoft DirectShow
  Vulnerabilidades que permitem a execução remota de código
- MS09-029: Vulnerabilidades em Embedded OpenType Font Engine
  Vulnerabilidades que permitem a execução remota de código
- MS09-032: Vulnerabilidades no ActiveX Kill Bits
  Atualização de segurança cumulativa
Importante
- MS09-030: Vulnerabilidade no Microsoft Office Publisher
  Vulnerabilidade que permite a execução remota de código
- MS09-031: Vulnerabilidade no Microsoft ISA Server 2006
  Vulnerabilidade que pode causar a elevação de privilégios de um usuário
- MS09-033: Vulnerabilidade em Virtual PC e Virtual Server
  Vulnerabilidade que pode causar a elevação de privilégios de um usuário
Moderada
- Nenhum boletim
Baixa
- Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da propria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
Moderada exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
Baixa uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções Disponíveis

Recomenda-se a atualização para as versões disponíveis em:

Mais Informações

Identificador CVE (http://cve.mitre.org):
CVE-2008-0015, CVE-2009-0231, CVE-2009-0232, CVE-2009-0566,
CVE-2009-1135, CVE-2009-1537, CVE-2009-1538, CVE-2009-1539,
CVE-2009-1542

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais