Resumo dos Boletins de Segurança Microsoft - Agosto 2009
Microsoft Security Bulletin Summary for August 2009
[RNP, 11.08.2009-]
A Microsoft publicou 9 boletins de segurança em 11 de agosto, que abordam ao todo 19 vulnerabilidades que afetam produtos da empresa. A exploração destas vulnerabilidades permite desde a elevação de privilégios de um usuário até a execução remota de código.
No momento da publicação deste resumo há exploração ativa das vulnerabilidades descritas nos boletins MS09-036, MS09-037, MS09-042 e MS09-043.
Severidade
* Crítica
*
o MS09-037: Vulnerabilidades na Microsoft Active Template Library (ATL)
Vulnerabilidades que permitem a execução remota de código
o MS09-038: Vulnerabilidades no processamento de Windows Media File
Vulnerabilidades que permitem a execução remota de código
o MS09-039: Vulnerabilidades no Windows Internet Name Service (WINS)
Vulnerabilidades que permitem a execução remota de código
o MS09-043: Vulnerabilidades em Microsoft Office Web Components
Vulnerabilidades que permitem a execução remota de código
o MS09-044: Vulnerabilidades em Remote Desktop Connection
Vulnerabilidades que permitem a execução remota de código
* Importante
*
o MS09-036: Vulnerabilidade no ASP.NET em Microsoft Windows
Vulnerabilidade que permite Negação de Serviço (DoS)
o MS09-040: Vulnerabilidade no Windows Message Queuing Service (MSMQ)
Vulnerabilidade que pode causar a elevação de privilégios de um usuário
o MS09-041: Vulnerabilidade no Serviço Windows Workstation
Vulnerabilidade que pode causar a elevação de privilégios de um usuário
o MS09-042: Vulnerabilidade no Microsoft Telnet
Vulnerabilidade que permite a execução remota de código
* Moderada
*
o Nenhum boletim
* Baixa
*
o Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
* Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
* Importante Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
* Moderada exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
* Baixa uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis
Recomenda-se atualizar os sistemas para as versões disponíveis em:
* Microsoft Update
* Windows Server Update Services
Mais Informações
* Microsoft Security Bulletin Summary for August 2009
* SANS ISC Handler's Diary 2009-08-11: Microsoft August 2009 Black Tuesday Overview
* MS09-036: Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)
* MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)
* MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
* MS09-039: Vulnerabilities in WINS Could Allow Remote Code Execution (969883)
* MS09-040: Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032)
* MS09-041: Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657)
* MS09-042: Vulnerability in Telnet Could Allow Remote Code Execution (960859)
* MS09-043: Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)
* MS09-044: Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)
* Microsoft TechCenter de Segurança
* Microsoft Security Response Center - MSRC
* Microsoft Security Research & Defense - MSRD
* Segurança Microsoft
Identificador CVE (http://cve.mitre.org):
CVE-2008-0015, CVE-2008-0020, CVE-2009-0562, CVE-2009-0901,
CVE-2009-1133, CVE-2009-1136, CVE-2009-1534, CVE-2009-1536,
CVE-2009-1544, CVE-2009-1545, CVE-2009-1546, CVE-2009-1922,
CVE-2009-1923, CVE-2009-1924, CVE-2009-1929, CVE-2009-1930,
CVE-2009-2493, CVE-2009-2494, CVE-2009-2496
[RNP, 11.08.2009-]
A Microsoft publicou 9 boletins de segurança em 11 de agosto, que abordam ao todo 19 vulnerabilidades que afetam produtos da empresa. A exploração destas vulnerabilidades permite desde a elevação de privilégios de um usuário até a execução remota de código.
No momento da publicação deste resumo há exploração ativa das vulnerabilidades descritas nos boletins MS09-036, MS09-037, MS09-042 e MS09-043.
Severidade
* Crítica
*
o MS09-037: Vulnerabilidades na Microsoft Active Template Library (ATL)
Vulnerabilidades que permitem a execução remota de código
o MS09-038: Vulnerabilidades no processamento de Windows Media File
Vulnerabilidades que permitem a execução remota de código
o MS09-039: Vulnerabilidades no Windows Internet Name Service (WINS)
Vulnerabilidades que permitem a execução remota de código
o MS09-043: Vulnerabilidades em Microsoft Office Web Components
Vulnerabilidades que permitem a execução remota de código
o MS09-044: Vulnerabilidades em Remote Desktop Connection
Vulnerabilidades que permitem a execução remota de código
* Importante
*
o MS09-036: Vulnerabilidade no ASP.NET em Microsoft Windows
Vulnerabilidade que permite Negação de Serviço (DoS)
o MS09-040: Vulnerabilidade no Windows Message Queuing Service (MSMQ)
Vulnerabilidade que pode causar a elevação de privilégios de um usuário
o MS09-041: Vulnerabilidade no Serviço Windows Workstation
Vulnerabilidade que pode causar a elevação de privilégios de um usuário
o MS09-042: Vulnerabilidade no Microsoft Telnet
Vulnerabilidade que permite a execução remota de código
* Moderada
*
o Nenhum boletim
* Baixa
*
o Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
* Crítica Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
* Importante Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
* Moderada exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
* Baixa uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis
Recomenda-se atualizar os sistemas para as versões disponíveis em:
* Microsoft Update
* Windows Server Update Services
Mais Informações
* Microsoft Security Bulletin Summary for August 2009
* SANS ISC Handler's Diary 2009-08-11: Microsoft August 2009 Black Tuesday Overview
* MS09-036: Vulnerability in ASP.NET in Microsoft Windows Could Allow Denial of Service (970957)
* MS09-037: Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution (973908)
* MS09-038: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
* MS09-039: Vulnerabilities in WINS Could Allow Remote Code Execution (969883)
* MS09-040: Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032)
* MS09-041: Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657)
* MS09-042: Vulnerability in Telnet Could Allow Remote Code Execution (960859)
* MS09-043: Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)
* MS09-044: Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)
* Microsoft TechCenter de Segurança
* Microsoft Security Response Center - MSRC
* Microsoft Security Research & Defense - MSRD
* Segurança Microsoft
Identificador CVE (http://cve.mitre.org):
CVE-2008-0015, CVE-2008-0020, CVE-2009-0562, CVE-2009-0901,
CVE-2009-1133, CVE-2009-1136, CVE-2009-1534, CVE-2009-1536,
CVE-2009-1544, CVE-2009-1545, CVE-2009-1546, CVE-2009-1922,
CVE-2009-1923, CVE-2009-1924, CVE-2009-1929, CVE-2009-1930,
CVE-2009-2493, CVE-2009-2494, CVE-2009-2496
Comentários