RNP > Serviços > Segurança em redes > Alertas do CAIS

Resumo dos Boletins de Segurança Microsoft - Novembro 2010

Microsoft Security Bulletin Summary for November 2010

[RNP, 10.11.2010-, revisão 01]

A Microsoft publicou 3 boletins de segurança em 09 de Outubro que abordam ao todo 11 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código e escalação de privilégios de usuários locais conectados.

No momento da publicação deste resumo há exploração ativa das seguintes vulnerabilidades do boletim: MS10-087 (CVE-2010-3333, CVE-2010-3334, CVE-2010-3335, CVE-2010-3336, CVE-2010-3337).

Severidade

• Crítica
  
  
  • MS10-087: Vulnerabilidade no tratamento de arquivos de texto no formato RTF (Rich Text Format) que permite execução remota de código no Microsoft Office
  
  
• Importante
  
  
  • MS10-088: Vulnerabilidade que permite execução remota de código no Microsoft PowerPoint
  • MS10-089: Vulnerabilidade que permite elevação de privilégios no Forefront Unified Access Gateway (UAG)
  
  
• Moderada
  
  
  • Nenhum boletim
  
  
• Baixa
  
  
  • Nenhum boletim
  
  

  O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da propria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

  
  
  • Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
  • Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
  • Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
  • Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
  
  
  Correções disponíveis
  
  Recomenda-se atualizar os sistemas para as versões disponíveis em:
  
  
  • Microsoft Update
  • Windows Server Update Services

  Mais informações

  • Microsoft Security Bulletin Summary for November 2010
  • Microsoft TechCenter de Segurança
  • MS10-071 - Microsoft Security Response Center - MSRC
  • Microsoft Security Research & Defense - MSRD
  • Segurança Microsoft
  • SANS ISC Handler's Diary - November 2010 Microsoft Black Tuesday Summary
  • Microsoft Security Bulletin MS10-087 - Critical
  • Microsoft Security Bulletin MS10-088 - Important
  • Microsoft Security Bulletin MS10-089 - Important
  • MS10-087: Vulnerabilities in Microsoft Office could allow remote code execution
  • MS10-088: Vulnerabilities in Microsoft PowerPoint could allow remote code execution
  • MS10-089: Vulnerabilities in Forefront Unified Access Gateway and Microsoft Intelligent Application Gateway could cause elevation of privilege

  Identificador CVE ( http://cve.mitre.org):
  CVE-2010-3333, CVE-2010-3334, CVE-2010-3335, CVE-2010-3336,
  CVE-2010-3337, CVE-2010-2572, CVE-2010-2573, CVE-2010-2732,
  CVE-2010-2733, CVE-2010-2734, CVE-2010-3936

  O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

  Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
  http://www.rnp.br/cais/alertas/rss.xml
  Siga @cais_rnp.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais