A Microsoft publicou 8 boletins de segurança em 14 de abril, que abordam ao todo 21 vulnerabilidades que afetam produtos Microsoft. Estas vulnerabilidades permitem desde a elevação de privilégios de um determinado usuário ate a execução remota de código.
No momento da publicação deste resumo há exploração de uma das vulnerabilidades do boletim MS09-009 (CVE-2009-0238). Esta vulnerabilidade, que afeta o Microsoft Excel, tem sido explorada há mais de 1 mês em ataques direcionados.
SEVERIDADE
. Critica
- MS09-009: Vulnerabilidades no Microsoft Office Excel
Um atacante que explore com sucesso estas vulnerabilidades pode obter controle total sobre um sistema afetado.
- MS09-010: Vulnerabilidades no WordPad and Office Text Converters
As vulnerabilidades permitem a execução remota de código se um arquivo preparado pelo atacante para explorar as vulnerabilidades é aberto.
- MS09-011: Vulnerabilidade no Microsoft DirectShow.
Um atacante que explore com sucesso esta vulnerabilidade pode obter controle total sobre um sistema afetado.
- MS09-013: Vulnerabilidades no Windows HTTP Services.
A vulnerabilidade mais severa permite a execução remota de código.
- MS09-014: Vulnerabilidades no Internet Explorer.
As vulnerabilidades permitem a execução remota de código se um arquivo preparado para explorar as vulnerabilidades é visualizado.
. Importante
- MS09-012: Vulnerabilidades no Windows
As vulnerabilidades permitem a elevação de privilegio de um usuário do sistema se um arquivo preparado para explorar uma das vulnerabilidades é aberto. Um atacante que explore com sucesso estas vulnerabilidades pode obter controle total sobre um sistema afetado.
- MS09-016: Vulnerabilidades no Microsoft ISA Server e Forefront Threat Management Gateway.
Estas vulnerabilidades permitem negação de serviço se um atacante envia pacotes de rede especialmente preparados para o sistema afetado, ou divulgação de informações se um usuário clica em um URL malicioso ou visita um website com conteúdo controlado pelo atacante.
. Moderada
- MS09-015: Vulnerabilidade no SearchPath.
Esta vulnerabilidade permite a elevação de privilegio se um usuário realiza download de um arquivo preparado pelo atacante.
. Baixa
- Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Criticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Critica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada – exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
CORREÇÕES DISPONÍVEIS
Recomenda-se fazer a atualização para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Windows Server Update Services
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
MAIS INFORMAÇÕES
. Microsoft Security Bulletin Summary for April 2009
http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx
. SANS ISC Handler's Diary 2009-04-14: April Black Tuesday Overview
http://isc.sans.org/diary.html?storyid=6193
. MS09-009 - Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)
http://www.microsoft.com/technet/security/bulletin/MS09-009.mspx
. MS09-010 - Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx
. MS09-011 - Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
http://www.microsoft.com/technet/security/Bulletin/MS09-011.mspx
. MS09-012 - Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
http://www.microsoft.com/technet/security/Bulletin/MS09-012.mspx
. MS09-013 - Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
http://www.microsoft.com/technet/security/bulletin/MS09-013.mspx
. MS09-014 - Cumulative Security Update for Internet Explorer (963027)
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
. MS09-015 - Blended Threat Vulnerability in Search Path Could Allow Elevation of Privilege (959426) http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
. MS09-016 - Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway
(Medium Business Edition) Could Cause Denial of Service (961759)
http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx
. Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (968272)
http://www.microsoft.com/technet/security/advisory/968272.mspx
. Microsoft Security Vulnerability Research & Defense
http://blogs.technet.com/swi/
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org):
CVE-2008-1436, CVE-2008-4841, CVE-2008-2540, CVE-2009-0077,
CVE-2009-0078, CVE-2009-0079, CVE-2009-0080, CVE-2009-0084,
CVE-2009-0086, CVE-2009-0087, CVE-2009-0088, CVE-2009-0089,
CVE-2009-0100, CVE-2009-0235, CVE-2009-0237, CVE-2009-0238,
CVE-2009-0550, CVE-2009-0551, CVE-2009-0552, CVE-2009-0553,
CVE-2009-0554
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANÇA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais@cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponível http://www.rnp.br/cais/cais-pgp.key #
################################################################
Nenhum comentário:
Postar um comentário