RNP > Serviços > Segurança em redes > Alertas do CAIS

Resumo dos Boletins de Segurança Microsoft - Dezembro 2010

Microsoft Security Bulletin Summary for December 2010

[RNP, 15.12.2010-, revisão 01]

A Microsoft publicou 17 boletins de segurança em 14 de dezembro que abordam ao todo 40 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, escalação de privilégios de usuários locais conectados e negação de serviço.

No momento da publicação deste resumo há exploração ativa de uma das vulnerabilidades do boletim: MS10-092 (CVE-2010-3338).

Severidade

• Crítica
  
  
  • MS10-090: Update cumulativo de segurança para o Internet Explorer. Corrige vulnerabilidades que permitem execução remota de código no Microsoft Internet Explorer
  • MS10-091: Vulnerabilidades no driver OpenType Font (OTF) que permitem execução remota de código no Microsoft Windows Explorer
  
  
• Importante
  
  
  • MS10-092: Vulnerabilidade no agendador de tarefas do Windows que permite escalação de privilégios de usuários locais conectados
  • MS10-093: Vulnerabilidade no Windows Movie Maker que permite execução remota de código
  • MS10-094: Vulnerabilidade no Windows Media Encoder que permite execução remota de código
  • MS10-095: Vulnerabilidade no Microsoft Windows que permite execução remota de código
  • MS10-096: Vulnerabilidade no Catálogo de Endereços do Windows que permite execução remota de código
  • MS10-097: Vulnerabilidade em biblioteca vulnerável do Microsoft Windows Internet Connection Signup Wizard que permite execução remota de código
  • MS10-098: Vulnerabilidades nos drivers de Kernel-Mode do Windows que permitem escalação de privilégios de usuários locais conectados
  • MS10-099: Vulnerabilidade no componente NDProxy do Microsoft Windows que permite escalação de privilégios de usuários locais conectados
  • MS10-100: Vulnerabilidade no Consent User Interface que permite escalação de privilégios de usuários locais conectados
  • MS10-101: Vulnerabilidade no Microsoft Windows Netlogon RPC Service que permite negação de serviço
  • MS10-102: Vulnerabilidade na solução de virtualização Microsoft Hyper-V que permite negação de serviço
  • MS10-103: Vulnerabilidade no Microsoft Publisher que permite execução remota de código
  • MS10-104: Vulnerabilidade no Microsoft SharePoint que permite execução remota de código
  • MS10-105: Vulnerabilidades nos filtros gráficos do Microsoft Office que permitem execução remota de código
  
  
• Moderada
  
  
  • MS10-106: Vulnerabilidade no Microsoft Exchange Server que permite negação de serviço
  
  
• Baixa
  
  
  • Nenhum boletim
  
  

  O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da propria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

  
  
  • Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
  • Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
  • Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
  • Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
  
  
  Correções disponíveis
  
  Recomenda-se atualizar os sistemas para as versões disponíveis em:
  
  
  • Microsoft Update
  • Windows Server Update Services

  Mais informações

  • Microsoft Security Bulletin Summary for December 2010
  • Microsoft TechCenter de Segurança
  • MS10-071 - Microsoft Security Response Center - MSRC
  • Microsoft Security Research & Defense - MSRD
  • Segurança Microsoft
  • SANS ISC Handler's Diary - December 2010 Microsoft Black Tuesday Summary
  • MS10-090 - Cumulative Security Update for Internet Explorer (2416400)
  • MS10-091 - Vulnerabilities in the OpenType Font (OTF) Driver Could Allow Remote Code Execution (2296199)
  • MS10-092 - Vulnerability in Task Scheduler Could Allow Elevation of Privilege (2305420)
  • MS10-093 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (2424434)
  • MS10-094 - Vulnerability in Windows Media Encoder Could Allow Remote Code Execution (2447961)
  • MS10-095 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2385678)
  • MS10-096 - Vulnerability in Windows Address Book Could Allow Remote Code Execution (2423089)
  • MS10-097 - Insecure Library Loading in Internet Connection Signup Wizard Could Allow Remote Code Execution (2443105)
  • MS10-098 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)
  • MS10-099 - Vulnerability in Routing and Remote Access Could Allow Elevation of Privilege (2440591)
  • MS10-100 - Vulnerability in Consent User Interface Could Allow Elevation of Privilege (2442962)
  • MS10-101 - Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559)
  • MS10-102 - Vulnerability in Hyper-V Could Allow Denial of Service (2345316)
  • MS10-103 - Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970)
  • MS10-104 - Vulnerability in Microsoft SharePoint Could Allow Remote Code Execution (2455005)
  • MS10-105 - Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)
  • MS10-106 - Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132

  Identificador CVE ( http://cve.mitre.org):
  CVE-2010-2569, CVE-2010-2570, CVE-2010-2571, CVE-2010-2742,
  CVE-2010-3144, CVE-2010-3147, CVE-2010-3338, CVE-2010-3340,
  CVE-2010-3342, CVE-2010-3343, CVE-2010-3345, CVE-2010-3346,
  CVE-2010-3348, CVE-2010-3937, CVE-2010-3939, CVE-2010-3940,
  CVE-2010-3941, CVE-2010-3942, CVE-2010-3943, CVE-2010-3944,
  CVE-2010-3945, CVE-2010-3946, CVE-2010-3947, CVE-2010-3949,
  CVE-2010-3950, CVE-2010-3951, CVE-2010-3952, CVE-2010-3954,
  CVE-2010-3955, CVE-2010-3956, CVE-2010-3957, CVE-2010-3959,
  CVE-2010-3960, CVE-2010-3961, CVE-2010-3962, CVE-2010-3963,
  CVE-2010-3964, CVE-2010-3965, CVE-2010-3966, CVE-2010-3967

  O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

  Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
  http://www.rnp.br/cais/alertas/rss.xml
  Siga @cais_rnp.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais