| Resumo dos Boletins de Segurança Microsoft - Fevereiro 2010Microsoft Security Bulletin Summary for February 2010 [CAIS, 12.02.2010-11:59, revisão 01]
A Microsoft publicou 13 boletins de segurança em 09 de Fevereiro, que abordam ao todo 25 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permite desde a negação de serviço (DoS) até a execução remota de código.
No momento da publicação deste resumo há informações sobre códigos maliciosos (exploits) disponíveis publicamente que exploram as vulnerabilidades relacionadas ao boletim MS10-015 (Windows Kernel).
Severidade
- Crítica
-
- MS10-006: Vulnerabilidades no cliente SMB
Vulnerabilidades que permitem a execução remota de código
- MS10-007: Vulnerabilidade no Windows Shell Handler
Vulnerabilidade que permite a execução remota de código
- MS10-008: Vulnerabilidade no ActiveX Kill Bits
Atualização de segurança acumulativa
- MS10-009: Vulnerabilidades no Windows TCP/IP
Vulnerabilidades que permitem a execução remota de código
- MS10-013: Vulnerabilidade no Microsoft DirectShow
Vulnerabilidade que permite a execução remota de código
- Importante
-
- MS10-003: Vulnerabilidade no Microsoft Office (MSO)
Vulnerabilidade que permite a execução remota de código
- MS10-004: Vulnerabilidades no Microsoft Office PowerPoint
Vulnerabilidades que permitem a execução remota de código
- MS10-010: Vulnerabilidade no Windows Server 2008 Hyper-V
Vulnerabilidade que permite a negação de serviço (DoS)
- MS10-011: Vulnerabilidade no Subsistema Run-Time Windows Client/Server
Vulnerabilidade que permite a elevação de privilégios de um usuário
- MS10-012: Vulnerabilidades em SMB Server
Vulnerabilidades que permitem a execução remota de código
- MS10-014: Vulnerabilidade em Kerberos
Vulnerabilidade que permite a execução remota de código
- MS10-015: Vulnerabilidades no Kernel Windows
Vulnerabilidades que permitem a elevação de privilégios de um usuário
- Moderada
-
- MS10-005: Vulnerabilidade no Microsoft Paint
Vulnerabilidade que permite a execução remota de código
- Baixa
-
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da propria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
- Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
- Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
- Moderada exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
- Baixa uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções disponíveis
Recomenda-se atualizar os sistemas para as versões disponíveis em:
Mais Informações
Identificador CVE (http://cve.mitre.org):
CVE-2010-0016, CVE-2010-0017, CVE-2010-0020, CVE-2010-0021,
CVE-2010-0022, CVE-2010-0023, CVE-2010-0026, CVE-2010-0027,
CVE-2010-0028, CVE-2010-0029, CVE-2010-0031, CVE-2010-0032,
CVE-2010-0033, CVE-2010-0034, CVE-2010-0035, CVE-2010-0231,
CVE-2010-0232, CVE-2010-0233, CVE-2010-0239, CVE-2010-0240,
CVE-2010-0241, CVE-2010-0242, CVE-2010-0243, CVE-2010-0250
CVE-2010-0252
|
Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS 
Contato com o Cais: +55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |
