RNP > Serviços > Segurança em redes > Alertas do CAIS

Resumo dos Boletins de Segurança Microsoft - Fevereiro 2011

Microsoft Security Bulletin Summary for February 2011

[RNP, 08.02.2011-, revisão 01]

A Microsoft publicou 12 boletins de segurança em 08 de fevereiro que abordam ao todo 22 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, elevação de privilégios de usuários locais conectados, negação de serviços (DoS) e divulgação não autorizada de informações.

No momento da publicação deste resumo há exploração ativa das 3 vulnerabilidades do boletim: MS11-003 (CVE-2010-3971, CVE-2011-0035, CVE-2011-0036 e CVE-2011-0038), MS11-004 (CVE-2010-3972) e MS11-006 (CVE-2010-3970)

Severidade

• Crítica
  
  
  • MS11-003 - Vulnerabilidades no Internet Explorer que permitem execução remota de código.
  • MS11-006 - Vulnerabilidade no processamento gráfico do Windows shell que permite execução remota de código.
  • MS11-007 - Vulnerabilidade no driver OpenType Compact Font Format (CFF) que permite execução remota de código.
  • 
    
  
  
• Importante
  
  
  • MS11-004 - Vulnerabilidade no serviço de FTP do Internet Information Services (IIS) que permite execução remota de código.
  • MS11-005 - Vulnerabilidade no Active Directory que permite que se cause negação de serviço (DoS).
  • MS11-008 - Vulnerabilidades no Microsoft Visio que permitem execução remota de código.
  • MS11-009 - Vulnerabilidade no scripting engine JScript e VBScript que permitem divulgação não autorizada de informações.
  • MS11-010 - Vulnerabilidade no subsistema Windows Client/Server Run-time que permite elevação de privilégios de usuários locais conectados.
  • MS11-011 - Vulnerabilidades no kernel do Windows que permitem elevação de privilégios de usuários locais conectados.
  • MS11-012 - Vulnerabilidades nos drivers Kernel-mode do Windows que permitem elevação de privilégios de usuários locais conectados.
  • MS11-013 - Vulnerabilidades no Kerberos que permitem elevação de privilégios de usuários locais conectados.
  • MS11-014 - Vulnerabilidade no serviço Local Security Authority Subsystem que permitem elevação de privilégios de usuários locais conectados.
  
  
• Moderada
  
  
  • Nenhum boletim
  
  
• Baixa
  
  
  • Nenhum boletim
  
  

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

• Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
• Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
• Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
• Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

• Microsoft Update
• Windows Server Update Services

Mais informações

• Microsoft Security Bulletin Summary for February 2011
• Microsoft TechCenter de Segurança
• MS10-071 - Microsoft Security Response Center - MSRC
• Microsoft Security Research & Defense - MSRD
• Segurança Microsoft
• SANS ISC Handler's Diary - Feburary 2011 Microsoft Black Tuesday Summary
• MS11-003 - Cumulative Security Update for Internet Explorer (2482017)
• MS11-004 - Vulnerability in Internet Information Services (IIS) FTP Service Could Allow Remote Code Execution (2489256)
• MS11-005 - Vulnerability in Active Directory Could Allow Denial of Service (2478953)
• MS11-006 - Vulnerability in Windows Shell Graphics Processing Could Allow Remote Code Execution (2483185)
• MS11-007 - Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Remote Code Execution (2485376)
• MS11-008 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2451879)
• MS11-009 - Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792)
• MS11-010 - Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2476687)
• MS11-011 - Vulnerabilidades no kernel do Windows que permitem elevação de privilégios de usuários locais conectados
• MS11-012 - Vulnerabilidades nos drivers Kernel-mode do Windows que permitem elevação de privilégios de usuários locais conectados.
• MS11-013 - Vulnerabilidades no Kerberos que permitem elevação de privilégios de usuários locais conectados.
• MS11-014 - Vulnerabilidade no serviço Local Security Authority Subsystem que permitem elevação de privilégios de usuários locais conectados.

Identificador CVE (http://cve.mitre.org):
CVE-2010-3970, CVE-2010-3971, CVE-2010-3972, CVE-2010-4398,
CVE-2011-0030, CVE-2011-0031, CVE-2011-0033, CVE-2011-0035,
CVE-2011-0036, CVE-2011-0038, CVE-2011-0039, CVE-2011-0040,
CVE-2011-0043, CVE-2011-0045, CVE-2011-0086, CVE-2011-0087,
CVE-2011-0088, CVE-2011-0089, CVE-2011-0090, CVE-2011-0091,
CVE-2011-0092, CVE-2011-0093

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @cais_rnp.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais