Boletins sobre Vulnerabilidades - CERT.

Olá Senhores(as),

A Microsoft publicou 11 boletins de segurança em 10 de dezembro de 2013 que abordam ao todo 24 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código, elevação de privilégio, divulgação não autorizada de informação e desvio de recurso de segurança.

Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.

Severidade.

. Crítica
- - MS13-096 - Vulnerabilidade no componente do Microsoft Graphics pode permitir a execução remota de código
- - MS13-097 - Atualização de segurança cumulativa para o Internet Explorer
- - MS13-098 - Vulnerabilidade no Windows pode permitir a execução remota de código
- - MS13-099 - A vulnerabilidade na Biblioteca de Objetos do Microsoft Scripting Runtime pode permitir a execução remota de código
- - MS13-105 - Vulnerabilidades no Microsoft Exchange Server podem permitir a execução remota de código

. Importante
- - MS13-100 - Vulnerabilidades no Microsoft SharePoint Server podem permitir a execução remota de código
- - MS13-101 - Vulnerabilidades nos drivers do modo kernel do Windows podem permitir a elevação de privilégio
- - MS13-102 - Vulnerabilidade no Cliente LRPC pode permitir a elevação de privilégio
- - MS13-103 - Vulnerabilidade no ASP.NET SignalR pode permitir a elevação de privilégio
- - MS13-104 - Vulnerabilidade no Microsoft Office pode permitir a divulgação de informações
- - MS13-106 - Vulnerabilidade em um componente compartilhado do Microsoft Office pode permitir desvio de recurso de segurança.

. Moderada

- - Nenhum boletim

. Baixa
- - Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft.

O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.

. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções Disponíveis.

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

. Microsoft Download Center
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Mais Informações.

. Resumo do Boletim de Segurança da Microsoft de dezembro de 2013
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

. Microsoft TechCenter de Segurança
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

. Microsoft Security Response Center - MSRC
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

. Microsoft Security Research & Defense - MSRD
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

. Central de Proteção e Segurança Microsoft
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Identificador CVE (http://cve.mitre.org ):

CVE-2013-3906, CVE-2013-5045, CVE-2013-5046, CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052, CVE-2013-3900, CVE-2013-5056, CVE-2013-5059, CVE-2013-3899, CVE-2013-3902, CVE-2013-3903, CVE-2013-3907, CVE-2013-5058, CVE-2013-3878, CVE-2013-5042, CVE-2013-5054, CVE-2013-1330, CVE-2013-5763, CVE-2013-5791, CVE-2013-5072, CVE-2013-5057.

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp

Atenciosamente,

Equipe - CAIS.

Prezados,

A Microsoft publicou 4 boletins de segurança em 8 de abril de 2014 que abordam ao todo 11 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem a execução remota de código. Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.

Severidade.

. Crítica

- - MS14-017 - Vulnerabilidades no Microsoft Word e Office Web Apps podem permitir a execução remota de código

- - MS14-018 - Atualização de segurança cumulativa para o Internet Explorer

. Importante

- - MS14-019 - Vulnerabilidade no componente de controle de arquivo do Windows pode permitir a execução remota de código

- - MS14-020 - Vulnerabilidade no Microsoft Publisher pode permitir a execução remota de código

. Moderada

- - Nenhum boletim

. Baixa

- - Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.

. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções Disponíveis.

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
 https://www.update.microsoft.com/microsoftupdate/

. Microsoft Download Center
 http://www.microsoft.com/pt-br/download/security.aspx

Mais Informações.

. Resumo do Boletim de Segurança da Microsoft de abril de 2014
 http://technet.microsoft.com/pt-BR/security/bulletin/ms14-apr

. Microsoft TechCenter de Segurança
 http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
 http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
 http://blogs.technet.com/srd/

. Central de Proteção e Segurança Microsoft
 http://www.microsoft.com/brasil/security/

Identificador CVE (http://cve.mitre.org ):

CVE-2014-1757, CVE-2014-1758, CVE-2014-1761, CVE-2014-0235, CVE-2014-1751,
CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760, CVE-2014-0315,
CVE-2014-1759

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp

Atenciosamente,

Equipe - CAIS.

Prezados,

Foi divulgada uma grave falha de seguranca no OpenSSL, mais detalhes em:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Atenciosamente,

Equipe - CAIS/CSIRT.

Prezados,

A Microsoft publicou 9 boletins de segurança em 13 de maio de 2014 que abordam ao todo 14 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem a Execução remota de código, a Elevação de privilégio, a Negação de Serviço e o Desvio de recurso de segurança.

Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.

Severidade.

. Crítica
- - MS14-021 - Atualização de segurança para o Internet Explorer
- - MS14-029 - Atualização de segurança para o Internet Explorer
- - MS14-022 - Vulnerabilidades no Microsoft SharePoint Server podem
permitir a execução remota de código

. Importante
- - MS14-023 - Vulnerabilidades no Microsoft Office podem permitir a
execução remota de código
- - MS14-025 - Vulnerabilidade nas preferências da Diretiva de Grupo pode
permitir a elevação de privilégio
- - MS14-026 - Vulnerabilidade no .NET Framework pode permitir elevação de
privilégio
- - MS14-027 - Vulnerabilidade no Windows Shell Handler pode permitir a
elevação de privilégio
- - MS14-028 - Vulnerabilidade no iSCSI pode permitir a negação de serviço
- - MS14-024 - Vulnerabilidade em um controle comum da Microsoft pode
permitir desvio do recurso de segurança

. Moderada
- - Nenhum boletim

. Baixa
- - Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como crítica e importante. No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.

. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções Disponíveis.

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
 https://www.update.microsoft.com/microsoftupdate/

. Microsoft Download Center
 http://www.microsoft.com/pt-br/download/default.aspx

Mais Informações.

. Resumo do Boletim de Segurança da Microsoft de maio de 2014
 https://technet.microsoft.com/pt-BR/library/security/ms14-may

. Microsoft TechCenter de Segurança
 http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
 http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
 http://blogs.technet.com/srd/

. Central de Proteção e Segurança Microsoft
 http://www.microsoft.com/brasil/security/

Identificador CVE (http://cve.mitre.org ):

CVE-2014-1776, CVE-2014-0251, CVE-2014-1754, CVE-2014-1813,
CVE-2014-1756, CVE-2014-1808, CVE-2014-1809, CVE-2014-1812,
CVE-2014-1806, CVE-2014-1807, CVE-2014-0255, CVE-2014-0256,
CVE-2014-0310, CVE-2014-1815

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no Twitter:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Siga @caisrnp

Atenciosamente,

Equipe - CAIS.