Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Boletins sobre Vulnerabilidades - CERT.
Página 1 de 1
Boletins sobre Vulnerabilidades - CERT.
Olá Senhores(as),
A Microsoft publicou 11 boletins de segurança em 10 de dezembro de 2013 que abordam ao todo 24 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, elevação de privilégio, divulgação não autorizada de informação e desvio de recurso de segurança.
Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS13-096 - Vulnerabilidade no componente do Microsoft Graphics pode permitir a execução remota de código
- - MS13-097 - Atualização de segurança cumulativa para o Internet Explorer
- - MS13-098 - Vulnerabilidade no Windows pode permitir a execução remota de código
- - MS13-099 - A vulnerabilidade na Biblioteca de Objetos do Microsoft Scripting Runtime pode permitir a execução remota de código
- - MS13-105 - Vulnerabilidades no Microsoft Exchange Server podem permitir a execução remota de código
. Importante
- - MS13-100 - Vulnerabilidades no Microsoft SharePoint Server podem permitir a execução remota de código
- - MS13-101 - Vulnerabilidades nos drivers do modo kernel do Windows podem permitir a elevação de privilégio
- - MS13-102 - Vulnerabilidade no Cliente LRPC pode permitir a elevação de privilégio
- - MS13-103 - Vulnerabilidade no ASP.NET SignalR pode permitir a elevação de privilégio
- - MS13-104 - Vulnerabilidade no Microsoft Office pode permitir a divulgação de informações
- - MS13-106 - Vulnerabilidade em um componente compartilhado do Microsoft Office pode permitir desvio de recurso de segurança.
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft.
O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft Download Center
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de dezembro de 2013
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft TechCenter de Segurança
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft Security Response Center - MSRC
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft Security Research & Defense - MSRD
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Central de Proteção e Segurança Microsoft
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Identificador CVE (http://cve.mitre.org ):
CVE-2013-3906, CVE-2013-5045, CVE-2013-5046, CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052, CVE-2013-3900, CVE-2013-5056, CVE-2013-5059, CVE-2013-3899, CVE-2013-3902, CVE-2013-3903, CVE-2013-3907, CVE-2013-5058, CVE-2013-3878, CVE-2013-5042, CVE-2013-5054, CVE-2013-1330, CVE-2013-5763, CVE-2013-5791, CVE-2013-5072, CVE-2013-5057.
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
A Microsoft publicou 11 boletins de segurança em 10 de dezembro de 2013 que abordam ao todo 24 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, elevação de privilégio, divulgação não autorizada de informação e desvio de recurso de segurança.
Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS13-096 - Vulnerabilidade no componente do Microsoft Graphics pode permitir a execução remota de código
- - MS13-097 - Atualização de segurança cumulativa para o Internet Explorer
- - MS13-098 - Vulnerabilidade no Windows pode permitir a execução remota de código
- - MS13-099 - A vulnerabilidade na Biblioteca de Objetos do Microsoft Scripting Runtime pode permitir a execução remota de código
- - MS13-105 - Vulnerabilidades no Microsoft Exchange Server podem permitir a execução remota de código
. Importante
- - MS13-100 - Vulnerabilidades no Microsoft SharePoint Server podem permitir a execução remota de código
- - MS13-101 - Vulnerabilidades nos drivers do modo kernel do Windows podem permitir a elevação de privilégio
- - MS13-102 - Vulnerabilidade no Cliente LRPC pode permitir a elevação de privilégio
- - MS13-103 - Vulnerabilidade no ASP.NET SignalR pode permitir a elevação de privilégio
- - MS13-104 - Vulnerabilidade no Microsoft Office pode permitir a divulgação de informações
- - MS13-106 - Vulnerabilidade em um componente compartilhado do Microsoft Office pode permitir desvio de recurso de segurança.
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft.
O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft Download Center
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de dezembro de 2013
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft TechCenter de Segurança
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft Security Response Center - MSRC
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Microsoft Security Research & Defense - MSRD
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
. Central de Proteção e Segurança Microsoft
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Identificador CVE (http://cve.mitre.org
CVE-2013-3906, CVE-2013-5045, CVE-2013-5046, CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052, CVE-2013-3900, CVE-2013-5056, CVE-2013-5059, CVE-2013-3899, CVE-2013-3902, CVE-2013-3903, CVE-2013-3907, CVE-2013-5058, CVE-2013-3878, CVE-2013-5042, CVE-2013-5054, CVE-2013-1330, CVE-2013-5763, CVE-2013-5791, CVE-2013-5072, CVE-2013-5057.
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Re: Boletins sobre Vulnerabilidades - CERT.
Prezados,
A Microsoft publicou 5 boletins de segurança em 11 de março de 2014 que abordam ao todo 23 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, elevação de privilégio e desvio de recurso de segurança.
Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS14-012 - Atualização de segurança cumulativa para o Internet
- - MS14-013 - Vulnerabilidade no Microsoft DirectShow pode permitir a execução remota de código
. Importante
- - MS14-015 - Vulnerabilidades no driver do modo do kernel do Windows podem permitir a elevação de privilégio
- - MS14-016 - Vulnerabilidade no protocolo Remoto do Gerente de Conta de Segurança (SAMR) pode permitir o desvio do recurso de segurança
- - MS14-014 - Vulnerabilidade no Silverlight pode permitir o desvio do recurso de segurança
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Microsoft Download Center
http://www.microsoft.com/pt-br/download/security.aspx
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de março de 2014
http://technet.microsoft.com/pt-br/security/bulletin/ms14-mar
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Central de Proteção e Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org ):
CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303,
CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308,
CVE-2014-0309, CVE-2014-0311, CVE-2014-0312, CVE-2014-0313, CVE-2014-0314,
CVE-2014-0321, CVE-2014-0322, CVE-2014-0324, CVE-2014-0301, CVE-2014-0319,
CVE-2014-0300, CVE-2014-0323, CVE-2014-0317
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
A Microsoft publicou 5 boletins de segurança em 11 de março de 2014 que abordam ao todo 23 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, elevação de privilégio e desvio de recurso de segurança.
Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS14-012 - Atualização de segurança cumulativa para o Internet
- - MS14-013 - Vulnerabilidade no Microsoft DirectShow pode permitir a execução remota de código
. Importante
- - MS14-015 - Vulnerabilidades no driver do modo do kernel do Windows podem permitir a elevação de privilégio
- - MS14-016 - Vulnerabilidade no protocolo Remoto do Gerente de Conta de Segurança (SAMR) pode permitir o desvio do recurso de segurança
- - MS14-014 - Vulnerabilidade no Silverlight pode permitir o desvio do recurso de segurança
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Microsoft Download Center
http://www.microsoft.com/pt-br/download/security.aspx
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de março de 2014
http://technet.microsoft.com/pt-br/security/bulletin/ms14-mar
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Central de Proteção e Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org
CVE-2014-0297, CVE-2014-0298, CVE-2014-0299, CVE-2014-0302, CVE-2014-0303,
CVE-2014-0304, CVE-2014-0305, CVE-2014-0306, CVE-2014-0307, CVE-2014-0308,
CVE-2014-0309, CVE-2014-0311, CVE-2014-0312, CVE-2014-0313, CVE-2014-0314,
CVE-2014-0321, CVE-2014-0322, CVE-2014-0324, CVE-2014-0301, CVE-2014-0319,
CVE-2014-0300, CVE-2014-0323, CVE-2014-0317
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Re: Boletins sobre Vulnerabilidades - CERT.
Prezados,
A Microsoft publicou 4 boletins de segurança em 8 de abril de 2014 que abordam ao todo 11 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem a execução remota de código. Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS14-017 - Vulnerabilidades no Microsoft Word e Office Web Apps podem permitir a execução remota de código
- - MS14-018 - Atualização de segurança cumulativa para o Internet Explorer
. Importante
- - MS14-019 - Vulnerabilidade no componente de controle de arquivo do Windows pode permitir a execução remota de código
- - MS14-020 - Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de código
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Microsoft Download Center
http://www.microsoft.com/pt-br/download/security.aspx
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de abril de 2014
http://technet.microsoft.com/pt-BR/security/bulletin/ms14-apr
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Central de Proteção e Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org ):
CVE-2014-1757, CVE-2014-1758, CVE-2014-1761, CVE-2014-0235, CVE-2014-1751,
CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760, CVE-2014-0315,
CVE-2014-1759
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
A Microsoft publicou 4 boletins de segurança em 8 de abril de 2014 que abordam ao todo 11 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem a execução remota de código. Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS14-017 - Vulnerabilidades no Microsoft Word e Office Web Apps podem permitir a execução remota de código
- - MS14-018 - Atualização de segurança cumulativa para o Internet Explorer
. Importante
- - MS14-019 - Vulnerabilidade no componente de controle de arquivo do Windows pode permitir a execução remota de código
- - MS14-020 - Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de código
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Microsoft Download Center
http://www.microsoft.com/pt-br/download/security.aspx
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de abril de 2014
http://technet.microsoft.com/pt-BR/security/bulletin/ms14-apr
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Central de Proteção e Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org
CVE-2014-1757, CVE-2014-1758, CVE-2014-1761, CVE-2014-0235, CVE-2014-1751,
CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760, CVE-2014-0315,
CVE-2014-1759
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Re: Boletins sobre Vulnerabilidades - CERT.
Prezados,
Foi divulgada uma grave falha de seguranca no OpenSSL, mais detalhes em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Atenciosamente,
Equipe - CAIS/CSIRT.
Foi divulgada uma grave falha de seguranca no OpenSSL, mais detalhes em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Atenciosamente,
Equipe - CAIS/CSIRT.
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Re: Boletins sobre Vulnerabilidades - CERT.
Prezados,
A Microsoft publicou 9 boletins de segurança em 13 de maio de 2014 que abordam ao todo 14 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem a Execução remota de código, a Elevação de privilégio, a Negação de Serviço e o Desvio de recurso de segurança.
Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS14-021 - Atualização de segurança para o Internet Explorer
- - MS14-029 - Atualização de segurança para o Internet Explorer
- - MS14-022 - Vulnerabilidades no Microsoft SharePoint Server podem
permitir a execução remota de código
. Importante
- - MS14-023 - Vulnerabilidades no Microsoft Office podem permitir a
execução remota de código
- - MS14-025 - Vulnerabilidade nas preferências da Diretiva de Grupo pode
permitir a elevação de privilégio
- - MS14-026 - Vulnerabilidade no .NET Framework pode permitir elevação de
privilégio
- - MS14-027 - Vulnerabilidade no Windows Shell Handler pode permitir a
elevação de privilégio
- - MS14-028 - Vulnerabilidade no iSCSI pode permitir a negação de serviço
- - MS14-024 - Vulnerabilidade em um controle comum da Microsoft pode
permitir desvio do recurso de segurança
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Microsoft Download Center
http://www.microsoft.com/pt-br/download/default.aspx
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de maio de 2014
https://technet.microsoft.com/pt-BR/library/security/ms14-may
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Central de Proteção e Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org ):
CVE-2014-1776, CVE-2014-0251, CVE-2014-1754, CVE-2014-1813,
CVE-2014-1756, CVE-2014-1808, CVE-2014-1809, CVE-2014-1812,
CVE-2014-1806, CVE-2014-1807, CVE-2014-0255, CVE-2014-0256,
CVE-2014-0310, CVE-2014-1815
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
A Microsoft publicou 9 boletins de segurança em 13 de maio de 2014 que abordam ao todo 14 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem a Execução remota de código, a Elevação de privilégio, a Negação de Serviço e o Desvio de recurso de segurança.
Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.
Severidade.
. Crítica
- - MS14-021 - Atualização de segurança para o Internet Explorer
- - MS14-029 - Atualização de segurança para o Internet Explorer
- - MS14-022 - Vulnerabilidades no Microsoft SharePoint Server podem
permitir a execução remota de código
. Importante
- - MS14-023 - Vulnerabilidades no Microsoft Office podem permitir a
execução remota de código
- - MS14-025 - Vulnerabilidade nas preferências da Diretiva de Grupo pode
permitir a elevação de privilégio
- - MS14-026 - Vulnerabilidade no .NET Framework pode permitir elevação de
privilégio
- - MS14-027 - Vulnerabilidade no Windows Shell Handler pode permitir a
elevação de privilégio
- - MS14-028 - Vulnerabilidade no iSCSI pode permitir a negação de serviço
- - MS14-024 - Vulnerabilidade em um controle comum da Microsoft pode
permitir desvio do recurso de segurança
. Moderada
- - Nenhum boletim
. Baixa
- - Nenhum boletim
O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.
. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.
Correções Disponíveis.
Recomenda-se atualizar os sistemas para as versões disponíveis em:
. Microsoft Update
https://www.update.microsoft.com/microsoftupdate/
. Microsoft Download Center
http://www.microsoft.com/pt-br/download/default.aspx
Mais Informações.
. Resumo do Boletim de Segurança da Microsoft de maio de 2014
https://technet.microsoft.com/pt-BR/library/security/ms14-may
. Microsoft TechCenter de Segurança
http://technet.microsoft.com/pt-br/security/
. Microsoft Security Response Center - MSRC
http://www.microsoft.com/security/msrc/
. Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/srd/
. Central de Proteção e Segurança Microsoft
http://www.microsoft.com/brasil/security/
Identificador CVE (http://cve.mitre.org
CVE-2014-1776, CVE-2014-0251, CVE-2014-1754, CVE-2014-1813,
CVE-2014-1756, CVE-2014-1808, CVE-2014-1809, CVE-2014-1812,
CVE-2014-1806, CVE-2014-1807, CVE-2014-0255, CVE-2014-0256,
CVE-2014-0310, CVE-2014-1815
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp
Atenciosamente,
Equipe - CAIS.
Lord Enigm@- Banido
- Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser
Tópicos semelhantes
» CE_Umbrella Cert
» CE_umbrella cert
» Virus CE_Umbrella Cert
» CE_Umbrella Cert - Remoção
» Ce_Umbrella Cert - Remoção
» CE_umbrella cert
» Virus CE_Umbrella Cert
» CE_Umbrella Cert - Remoção
» Ce_Umbrella Cert - Remoção
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos