quarta-feira, março 21, 2012

Alerta: Resumo dos Boletins de Segurança Microsoft - Março/2012


Microsoft Security Bulletin Summary for March 2012
[RNP, 15.03.2012-, revisão 01]

A Microsoft publicou 6 boletins de segurança em 13 de março que abordam ao todo 6 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, negação de serviço e elevação de privilégio.

Severidade

  • Crítica

    • - MS12-020 - Vulnerabilidades no Remote Desktop pode permitir execução remota de código
  • Importante

    • MS12-018 - Vulnerabilidades nos controladores de modo Kernel do Windows podem permitir elevação de privilégio.
    • MS12-021 - Vulnerabilidades no Visual Studio podem permitir elevação de privilégio.
    • MS12-022 - Vulnerabilidades no Expression Design podem permitir execução remota de código.
    • MS12-019 - Vulnerabilidades no DirectWrite podem permitir negação de serviço.
  • Moderada

    • Nenhum boletim
  • Baixa

    • Nenhum boletim
  • Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
  • Importante Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
  • Moderada Exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
  • Baixa Uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.


Correções disponíveis

Recomenda-se atualizar os sistemas para as versões disponíveis em:

Mais informações
Identificador CVE (http://cve.mitre.org):
CVE-2012-0006, CVE-2012-0157, CVE-2012-0002,

Fonte CAIS

Sem comentários:

LinkWithin

Related Posts Widget for Blogs by LinkWithin