quinta-feira, agosto 13, 2009

Resumo dos Boletins de Segurança Microsoft - Agosto 2009

Microsoft Security Bulletin Summary for August 2009

[RNP, 11.08.2009-]

A Microsoft publicou 9 boletins de segurança em 11 de agosto, que abordam ao todo 19 vulnerabilidades que afetam produtos da empresa. A exploração destas vulnerabilidades permite desde a elevação de privilégios de um usuário até a execução remota de código.

No momento da publicação deste resumo há exploração ativa das vulnerabilidades descritas nos boletins MS09-036, MS09-037, MS09-042 e MS09-043.


Severidade

* Crítica

*
o MS09-037: Vulnerabilidades na Microsoft Active Template Library (ATL)
Vulnerabilidades que permitem a execução remota de código

o MS09-038: Vulnerabilidades no processamento de Windows Media File
Vulnerabilidades que permitem a execução remota de código

o MS09-039: Vulnerabilidades no Windows Internet Name Service (WINS)
Vulnerabilidades que permitem a execução remota de código

o MS09-043: Vulnerabilidades em Microsoft Office Web Components
Vulnerabilidades que permitem a execução remota de código

o MS09-044: Vulnerabilidades em Remote Desktop Connection
Vulnerabilidades que permitem a execução remota de código

* Importante

*
o MS09-036: Vulnerabilidade no ASP.NET em Microsoft Windows
Vulnerabilidade que permite Negação de Serviço (DoS)

o MS09-040: Vulnerabilidade no Windows Message Queuing Service (MSMQ)
Vulnerabilidade que pode causar a elevação de privilégios de um usuário

o MS09-041: Vulnerabilidade no Serviço Windows Workstation
Vulnerabilidade que pode causar a elevação de privilégios de um usuário

o MS09-042: Vulnerabilidade no Microsoft Telnet
Vulnerabilidade que permite a execução remota de código

* Moderada

*
o Nenhum boletim

* Baixa

*
o Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

* Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
* Importante Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
* Moderada exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
* Baixa uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.



Correções Disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

* Microsoft Update
* Windows Server Update Services



Mais Informações

* Microsoft Security Bulletin Summary for August 2009
* SANS ISC Handler's Diary 2009-08-11: Microsoft August 2009 Black Tuesday Overview
* MS09-036: Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)
* MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)
* MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
* MS09-039: Vulnerabilities in WINS Could Allow Remote Code Execution (969883)
* MS09-040: Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032)
* MS09-041: Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657)
* MS09-042: Vulnerability in Telnet Could Allow Remote Code Execution (960859)
* MS09-043: Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)
* MS09-044: Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)
* Microsoft TechCenter de Segurança
* Microsoft Security Response Center - MSRC
* Microsoft Security Research & Defense - MSRD
* Segurança Microsoft



Identificador CVE (http://cve.mitre.org):
CVE-2008-0015, CVE-2008-0020, CVE-2009-0562, CVE-2009-0901,
CVE-2009-1133, CVE-2009-1136, CVE-2009-1534, CVE-2009-1536,
CVE-2009-1544, CVE-2009-1545, CVE-2009-1546, CVE-2009-1922,
CVE-2009-1923, CVE-2009-1924, CVE-2009-1929, CVE-2009-1930,
CVE-2009-2493, CVE-2009-2494, CVE-2009-2496

Sem comentários:

LinkWithin

Related Posts Widget for Blogs by LinkWithin