RNP > Serviços > Segurança em redes > Alertas do CAIS

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2011

Microsoft Security Bulletin Summary for August 2011

[RNP, 10.08.2011-, revisão 01]

A Microsoft publicou 13 boletins de segurança em 09 de agosto que abordam ao todo 23 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, divulgação não autorizada de informações, elevação de privilégios de usuários locais conectados e negação de serviço (DoS).

No momento da publicação deste resumo há exploração ativa de duas vulnerabilidades do boletim: MS11-057 e MS11-065.

Severidade

• Crítica
  
  
  • MS11-057 - Update de segurança cumulativo para Internet Explorer, para correção de vulnerabilidades que permitem execução remota de código.
  • MS11-058 - Vulnerabilidades no servidor DNS que permitem execução remota de código.
• Importante
  
  
  • MS11-059 - Vulnerabilidade em componentes de acesso a dados que permite execução remota de código.
  • MS11-060 - Vulnerabilidades no Microsoft Visio que permitem execução remota de código.
  • MS11-061 - Vulnerabilidade na interface de acesso web do Remote Desktop que permite elevação de privilégios de usuários locais conectados.
  • MS11-062 - Vulnerabilidade no driver NDISTAPI do serviço de acesso remoto que permite elevação de privilégios de usuários locais conectados.
  • MS11-063 - Vulnerabilidade no Windows Client/Server Run-time Subsystem que permite elevação de privilégios de usuários locais conectados.
  • MS11-064 - Vulnerabilidade na implementação da pilha TCP do Windows que permite negação de serviço (DoS).
  • MS11-065 - Vulnerabilidade no protocolo do Remote Desktop que permite negação de serviço (DoS).
  • MS11-066 - Vulnerabilidade no Microsoft Chart Control que permite divulgação não autorizada de informações.
  • MS11-067 - Vulnerabilidade no Microsoft Report Viewer que permite divulgação não autorizada de informações.
• Moderada
  
  
  • MS11-068 - Vulnerabilidade no kernel do Windows que permite negação de serviço (DoS).
  • MS11-069 - Vulnerabilidade no framework .NET que permite divulgação não autorizada de informações.
  
  
• Baixa
  
  
  • Nenhum boletim
  
  

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

• Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
• Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
• Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
• Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

• Microsoft Update
• Windows Server Update Services

Mais informações

• Microsoft Security Bulletin Summary for August 2011
• Microsoft TechCenter de Segurança
• Microsoft Security Response Center - MSRC
• Microsoft Security Research & Defense - MSRD
• Segurança Microsoft
• SANS ISC Handler's Diary - August 2011 Microsoft Black Tuesday Overview
• MS11-057 - Cumulative Security Update for Internet Explorer (2559049)
• Vulnerabilities in DNS Server Could Allow Remote Code Execution (2562485)
• MS11-059 - Vulnerability in Data Access Components Could Allow Remote Code Execution (2560656)
• MS11-060 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2560978)
• MS11-061 - Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250)
• MS11-062 - Vulnerability in Remote Access Service NDISTAPI Driver Could Allow Elevation of Privilege (2566454)
• MS11-063 - Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2567680)
• MS11-064 - Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)
• MS11-065 - Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (2570222)
• MS11-066 - Vulnerability in Microsoft Chart Control Could Allow Information Disclosure (2567943)
• MS11-067 - Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230)
• MS11-068 - Vulnerability in Windows Kernel Could Allow Denial of Service (2556532)
• MS11-069 - Vulnerability in .NET Framework Could Allow Information Disclosure (2567951)

Identificador CVE (http://cve.mitre.org):
CVE-2011-1257, CVE-2011-1263, CVE-2011-1347, CVE-2011-1871,
CVE-2011-1960, CVE-2011-1961, CVE-2011-1962, CVE-2011-1963,
CVE-2011-1964, CVE-2011-1965, CVE-2011-1966, CVE-2011-1967,
CVE-2011-1968, CVE-2011-1970, CVE-2011-1971, CVE-2011-1972,
CVE-2011-1974, CVE-2011-1975, CVE-2011-1976, CVE-2011-1977,
CVE-2011-1978, CVE-2011-1979, CVE-2011-2383,

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @caisrnp.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais