RNP > Serviços > Segurança em redes > Alertas do CAIS

Resumo dos Boletins de Segurança Microsoft - Abril/2011

Microsoft Security Bulletin Summary for April 2011

[RNP, 13.04.2011-, revisão 01]

A Microsoft publicou 17 boletins de segurança em 12 de abril que abordam ao todo 64 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, elevação de privilégios de usuários locais conectados e divulgação não autorizada de informações.

No momento da publicação deste resumo há exploração ativa de duas vulnerabilidades do boletim: MS11-018 (CVE-2011-0094, CVE-2011-0346, CVE-2011-1244, CVE-2011-1245, CVE-2011-1345) e MS11-026 (CVE-2011-0096). Existem também, provas de conceito (Proof of Concept - PoC) publicados para as seguintes vulnerabilidades: MS11-023 (CVE-2011-0107, (CVE-2011-0977), MS11-024 (CVE-2010-3974) e MS11-027 (CVE-2010-0811, CVE-2010-3973, CVE-2011-1243).

Severidade

• Crítica
  
  
  • MS11-018 - Update cumulativo para o Internet Explorer. Corrige vulnerabilidades que permitem execução remota de código.
  • MS11-019 - Vulnerabilidades no cliente SMB que permitem execução remota de código.
  • MS11-020 - Vulnerabilidade no servidor SMB que permite execução remota de código.
  • MS11-027 - Update cumulativo para o ActiveX Kill Bits. Corrige vulnerabilidades que permitem execução remota de código.
  • MS11-028 - Vulnerabilidade no framework .NET que permite execução remota de código.
  • MS11-029 - Vulnerabilidade no GDI+ que permite execução remota de código.
  • MS11-030 - Vulnerabilidade na resolução de DNS que permite execução remota de código.
  • MS11-031 - Vulnerabilidade nas Scripting Engines para JScript e VBScript que permite execução remota de código.
  • MS11-032 - Vulnerabilidade no driver OpenType Compact Font Format (CFF) que permite execução remota de código.
• Importante
  
  
  • MS11-021 - Vulnerabilidades no Microsoft Excel que permitem execução remota de código.
  • MS11-022 - Vulnerabilidades no Microsoft Powerpoint que permitem execução remota de código.
  • MS11-022 - Vulnerabilidades no Microsoft Powerpoint que permitem execução remota de código.
  • MS11-023 - Vulnerabilidades no Microsoft Office que permitem execução remota de código.
  • MS11-024 - Vulnerabilidade no Windows Fax Cover Page Editor que permite execução remota de código.
  • MS11-025 - Vulnerabilidade na biblioteca Microsoft Foundation Class (MFC) que permite execução remota de código.
  • MS11-026 - Vulnerabilidade no MHTML que permite divulgação não autorizada de informações.
  • MS11-033 - Vulnerabilidade nos conversores de texto do WordPad que permite execução remota de código.
  • MS11-034 - Vulnerabilidades nos drivers kernel-mode do Windows que permitem elevação de privilégios de usuários locais conectados.
• Moderada
  
  
  • Nenhum boletim
  
  
• Baixa
  
  
  • Nenhum boletim
  
  

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

• Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
• Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
• Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
• Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

• Microsoft Update
• Windows Server Update Services

Mais informações

• Microsoft Security Bulletin Summary for April 2011
• Microsoft TechCenter de Segurança
• Microsoft Security Response Center - MSRC
• Microsoft Security Research & Defense - MSRD
• Segurança Microsoft
• SANS ISC Handler's Diary - April 2011 Microsoft Black Tuesday Summary
• Microsoft Security Bulletin MS11-018 - Cumulative Security Update for Internet Explorer (2497640)
• Microsoft Security Bulletin MS11-019 - Vulnerabilities in SMB Client Could Allow Remote Code Execution (2511455)
• Microsoft Security Bulletin MS11-020 - Vulnerability in SMB Server Could Allow Remote Code Execution (2508429)
• Microsoft Security Bulletin MS11-021 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2489279)
• Microsoft Security Bulletin MS11-022 - Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2489283)
• Microsoft Security Bulletin MS11-023 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2489293)
• Microsoft Security Bulletin MS11-024 - Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code Execution (2527308)
• Microsoft Security Bulletin MS11-025 - Vulnerability in Microsoft Foundation Class (MFC) Library Could Allow Remote Code Execution (2500212)
• Microsoft Security Bulletin MS11-026 - Vulnerability in MHTML Could Allow Information Disclosure (2503658)
• Microsoft Security Bulletin MS11-027 - Cumulative Security Update of ActiveX Kill Bits (2508272)
• Microsoft Security Bulletin MS11-028 - Vulnerability in .NET Framework Could Allow Remote Code Execution (2484015)
• Microsoft Security Bulletin MS11-029 - Vulnerability in GDI+ Could Allow Remote Code Execution (2489979)
• Microsoft Security Bulletin MS11-030 - Vulnerability in DNS Resolution Could Allow Remote Code Execution (2509553)
• Microsoft Security Bulletin MS11-031 - Vulnerability in JScript and VBScript Scripting Engines Could Allow Remote Code Execution (2514666)
• Microsoft Security Bulletin MS11-032 - Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2507618)
• Microsoft Security Bulletin MS11-033 - Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2485663)
• Microsoft Security Bulletin MS11-034 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2506223)

Identificador CVE (http://cve.mitre.org):
CVE-2010-0811, CVE-2010-3190, CVE-2010-3958, CVE-2010-3973,
CVE-2010-3974, CVE-2011-0028, CVE-2011-0034, CVE-2011-0041,
CVE-2011-0094, CVE-2011-0096, CVE-2011-0097, CVE-2011-0098,
CVE-2011-0101, CVE-2011-0103, CVE-2011-0104, CVE-2011-0105,
CVE-2011-0107, CVE-2011-0346, CVE-2011-0654, CVE-2011-0655,
CVE-2011-0656, CVE-2011-0657, CVE-2011-0660, CVE-2011-0661,
CVE-2011-0662, CVE-2011-0663, CVE-2011-0665, CVE-2011-0666,
CVE-2011-0667, CVE-2011-0670, CVE-2011-0671, CVE-2011-0672,
CVE-2011-0673, CVE-2011-0674, CVE-2011-0675, CVE-2011-0676,
CVE-2011-0677, CVE-2011-0976, CVE-2011-0977, CVE-2011-0978,
CVE-2011-0979, CVE-2011-0980, CVE-2011-1225, CVE-2011-1226,
CVE-2011-1227, CVE-2011-1228, CVE-2011-1229, CVE-2011-1230,
CVE-2011-1231, CVE-2011-1232, CVE-2011-1233, CVE-2011-1234,
CVE-2011-1235, CVE-2011-1236, CVE-2011-1237, CVE-2011-1238,
CVE-2011-1239, CVE-2011-1240, CVE-2011-1241, CVE-2011-1242,
CVE-2011-1243, CVE-2011-1244, CVE-2011-1245, CVE-2011-1345

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais