RNP > Serviços > Segurança em redes > Alertas do CAIS

Resumo dos Boletins de Segurança Microsoft - Setembro 2010

Microsoft Security Bulletin Summary for September 2010

[RNP, 17.09.2010-, revisão 01]

A Microsoft publicou 9 boletins de segurança em 14/9 que abordam ao todo 11 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código e escalação de privilégios de usuários locais conectados.

No momento da publicação deste resumo há exploração ativa de duas das vulnerabilidades do boletim: MS10-061 (CVE-2010-2729) e MS10-065 (CVE-2010-2730, CVE-2010-2731, CVE-2010-1899).

Severidade

• Crítica
  
  
  • MS10-061: Vulnerabilidade no serviço de gerenciamento da fila de impressão

    Vulnerabilidade que permite a execução remota de código

  • MS10-062: Vulnerabilidades no codec MPEG-4

    Vulnerabilidade que permite a execução remota de código

  • MS10-063: Vulnerabilidade no processador de scripts unicode (Unicode Scripts Processor)

    Vulnerabilidade que permite a execução remota de código

  • MS10-064: Vulnerabilidade no Microsoft Outlook

    Vulnerabilidade que permite a execução remota de código

  
  
• Importante
  
  
  • MS10-065: Vulnerabilidades no Microsoft Internet Information Services (IIS)

    Vulnerabilidade que permite a execução remota de código

  • MS10-066: Vulnerabilidade no Remote Procedure Call (RPC)

    Vulnerabilidade que permite a execução remota de código

  • MS10-067: Vulnerabilidade nos conversores de texto do Wordpad

    Vulnerabilidade que permite a execução remota de código

  • MS10-068: Vulnerabilidade no Local Security Authority Subsystem Service (LSASS)

    Vulnerabilidade que permite escalação de privilégios de usuários locais conectados

  • MS10-069: Vulnerabilidade no Windows Client/Server Runtime Subsystem

    Vulnerabilidade que permite escalação de privilégios de usuários locais conectados

  
  
• Moderada
  
  
  • Nenhum boletim
  
  
• Baixa
  
  
  • Nenhum boletim
  
  

  O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da propria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

  
  
  • Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
  • Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
  • Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
  • Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
  
  
  Correções disponíveis
  
  Recomenda-se atualizar os sistemas para as versões disponíveis em:
  
  
  • Microsoft Update
  • Windows Server Update Services

  Mais informações

  • Microsoft Security Bulletin Summary for September 2010
  • SANS ISC Handler's Diary 2010-09-14 - September 2010 Microsoft Black Tuesday Summary
  • MS10-061 - Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)
  • MS10-062 - Vulnerability in MPEG-4 Codec Could Allow Remote Code Execution (975558)
  • MS10-063 - Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2320113)
  • MS10-064 - Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (2315011)
  • MS10-065 - Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)
  • MS10-066 - Vulnerability in Remote Procedure Call Could Allow Remote Code Execution (982802)
  • MS10-067 - Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)
  • MS10-068 - Vulnerability in Local Security Authority Subsystem Service Could Allow Elevation of Privilege (983539)
  • MS10-069 - Vulnerability in Windows Client/Server Runtime Subsystem Could Allow Elevation of Privilege (2121546)
  • Microsoft TechCenter de Segurança
  • Microsoft Security Response Center - MSRC
  • Microsoft Security Research & Defense - MSRD
  • Segurança Microsoft

  Identificador CVE ( http://cve.mitre.org):
  CVE-2010-0818, CVE-2010-0820, CVE-2010-1891, CVE-2010-1899,
  CVE-2010-2728, CVE-2010-2729, CVE-2010-2730, CVE-2010-2731,
  CVE-2010-2738, CVE-2010-2563, CVE-2010-2567

  O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

  Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
  http://www.rnp.br/cais/alertas/rss.xml
  Siga @cais_rnp.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais