Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 13 de Outubro de 2009. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

 

Novos Boletins de Segurança

A Microsoft está disponibilizando 13 novos boletins de segurança para vulnerabilidades recém-descobertas:

 

Número do Boletim

Título

Severidade Máxima

Impacto da Vulnerabilidade

Necessidade de Reinicialização

Softwares Afetados*

MS09-050

Vulnerabilidades no SMBv2 Podem Permitir Execução Remota de Código (975517)

Crítico


Execução Remota de Código

Requer reinicialização

Microsoft Windows Vista e Windows Server 2008

MS09-051

Vulnerabilidades no Tempo de Execução do Windows Media Podem Permitir Execução Remota de Código (975682)

Crítico


Execução Remota de Código

Requer reinicialização

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008

MS09-052

Vulnerabilidades no Windows Media Player Podem Permitir Execução Remota de Código (974112)

Crítico


Execução Remota de Código

Pode exigir a reinicialização

Microsoft Windows 2000, Windows XP e Windows Server 2003

MS09-053

Vulnerabilidades no Serviço FTP dos Serviços de Informações da Internet (IIS) Podem Permitir Execução Remota de Código (975254)

Importante


Execução Remota de Código

Pode exigir a reinicialização

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008

MS09-054

Atualização de Segurança Acumulativa para Internet Explorer (974455)

Crítico


Execução Remota de Código

Requer reinicialização

Internet Explorer no Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

MS09-055

Atualização de Segurança Acumulativa para Kill Bits do ActiveX (973525)

Crítico


Execução Remota de Código

Pode exigir a reinicialização

Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

MS09-056

Vulnerabilidades na CryptoAPI do Windows Podem Permitir Spoofing (974571)

Importante


Spoofing

Requer reinicialização

Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

MS09-057

Vulnerabilidade no Serviço de Indexação Pode Permitir Execução Remota de Código (969059)

Importante


Execução Remota de Código

Requer reinicialização

Microsoft Windows 2000, Windows XP e Windows Server 2003

MS09-058

Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (971486)

Importante


Elevação de Privilégio

Requer reinicialização

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008

MS09-059

Vulnerabilidade no Subsistema de Autoridade de Segurança Local Pode Permitir Negação de Serviço (975467)

Importante


Negação de Serviço

Requer reinicialização

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

MS09-060

Vulnerabilidades nos Controle ActiveX da Biblioteca de Modelos Ativos (ATL) Microsoft Podem Permitir  Execução Remota de Código (973965)

Crítico


Execução Remota de Código

Pode exigir a reinicialização

Microsoft Office Outlook 2002, Outlook 2003, Outlook 2007, Visio Viewer 2002, Visio Viewer 2003 e Visio Viewer 2007

MS09-061

Vulnerabilidades no Common Language Runtime (CLR) do Microsoft .NET Podem Permitir Execução Remota de Código (974378)

Crítico


Execução Remota de Código

Requer reinicialização

Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 e Microsoft Silverlight 2

MS09-062

Vulnerabilidades no GDI+ Podem Permitir Execução Remota de Código (957488)

Crítico


Execução Remota de Código

Requer reinicialização

Microsoft Windows, Microsoft Office, Microsoft SQL Server, Ferramentas de Desenvolvimento Microsoft e Microsoft Forefront

* Nota: A lista de softwares afetados na tabela é um resumo. Para conferir a lista de componentes afetados abra o boletim e analise a seção “Softwares Afetados”.

 

Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-oct.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS09-oct.mspx (em inglês)

 

Microsoft Windows Malicious Software Removal Tool

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

 

Atualizações Não Relacionadas à Segurança de Alta Prioridade

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

 

REVISÃO DE BOLETIM DE SEGURANÇA

 

A Microsoft revisou o Boletim de Segurança MS08-069 – Vulnerabilidades nos Serviços XML Básicos da Microsoft Podem Permitir a Execução Remota de Código (955218) – em 13 de Outubro de 2009.

 

Visão geral das mudanças:  O boletim foi revisado para incluir os Serviços XML Básicos da Microsoft 4.0 (KB954430) quando instalado em edições de 32 e 64 bits do Windows 7 e em edições x64 e para Itanium do Windows Server 2008 R2 como softwares afetados. É apenas um alteração de detecção, sem mudanças nos arquivos de atualização. Os clientes que já instalaram a atualização KB954430 não precisam fazer a reinstalação.

 

Mais Detalhes: http://www.microsoft.com/brasil/technet/security/bulletin/MS08-069.mspx

 

WEBCAST PÚBLICO SOBRE OS BOLETINS

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

 

Título: Informações sobre os Boletins de Segurança Microsoft de Outubro (Nível 200)

Data: Quarta-feira, 14 de Outubro de 2009, 11:00 A.M. Horário Pacífico – 15:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032407488 

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

 

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-050

Título do Boletim

Vulnerabilidades no SMBv2 Podem Permitir Execução Remota de Código (975517)

Sumário Executivo

Esta atualização de segurança soluciona um vulnerabilidade pública e duas privadas no SMBv2 (Server Message Block Version 2). A mais severa das vulnerabilidades pode permitir a Execução Remota de Código se um intruso enviar um pacote SMB especialmente criado para um computador que esteja executando o serviço Servidor.

 

A atualização de segurança soluciona as vulnerabilidades validando corretamente os campos dentro dos pacotes SMBv2, corrigindo a forma que o SMB trata o valor do comando nos pacotes SMB e corrigindo a forma que o SMB trata pacotes SMB especialmente criados.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows Vista e Windows Server 2008.

Identificadores da Vulnerabilidade

·          CVE-2009-2526: Vulnerabilidade de Loop Infinito do SMBv2

·          CVE-2009-2532: Vulnerabilidade de Valor de Comando SMBv2

·          CVE-2009-3103: Vulnerabilidade de Negociação SMBv2

Vetores de Ataque

Pacote de rede mal intencionado

Fatores de Mitigação

·          As melhores práticas e padrões de configurações de firewall podem ajudar a proteger as redes de ataques que são originados na rede externa ao perímetro corporativo. Estas práticas recomendam que os sistemas que estão conectados à Internet possuam um número mínimo de portas expostas.

·          No Windows Vista se o perfil de rede for definido como “Público”, o sistema não será afetado pela vulnerabilidade.

Requisitos de Reinicialização

Você deve reiniciar o sistema após aplicar esta atualização de segurança.

Informações sobre Remoção

O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

Nenhum

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-050.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-051

Título do Boletim

Vulnerabilidades no Tempo de Execução do Windows Media Podem Permitir Execução Remota de Código (975682)

Sumário Executivo

Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Tempo de Execução do Windows Media. As vulnerabilidades podem permitir a Execução Remota de Código se um usuário abrir um arquivo de mídia especialmente criado ou receber um conteúdo em fluxo de mídia de um site da Web ou de qualquer aplicação que forneça conteúdo Web.

 

A atualização de segurança soluciona as vulnerabilidades alterando a forma que o Tempo de Execução do Windows Media processa arquivos ASF e inicializa funções em arquivos de áudio comprimidos.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Crítica para o Codec de Voz WMA do DirectShow, Decoder de Voz Windows Media Audio e Gerenciador de Compressão de Áudio em edições suportadas do Microsoft Windows 2000; Windows XP; Windows Server 2003, exceto edições para Itanium; Windows Vista e Windows Server 2008, exceto edições para Itanium.

Identificadores da Vulnerabilidade

·          CVE-2009-0555: Vulnerabilidade de Taxa de Amostragem de Voz do Tempo de Execução do Windows Media

·          CVE-2009-2525: Vulnerabilidade de Corrupção do Tempo de Execução do Windows Media

Vetores de Ataque

·          Um arquivo de áudio mal intencionado

·          Uma página Web mal intencionada

·          Um anexo de email mal intencionado

Fatores de Mitigação

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos.

Requisitos de Reinicialização

Em alguns casos esta atualização não exigirá a reinicialização. Se os arquivos necessários estiverem em uso, a reinicialização será necessária. Se isso ocorrer, uma mensagem será exibida solicitando a reinicialização.

Para reduzir as chances de uma reinicialização ser necessária, interrompa todos os serviços afetados e feche todas as aplicações que podem usar os arquivos afetados antes de instalar a atualização. Para mais informações sobre as razões para que a reinicialização seja necessária leia o Artigo da Base de Conhecimento Microsoft 887012.

Informações sobre Remoção

·          Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista e Windows Server 2008: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

Nenhum

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-051.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-052

Título do Boletim

Vulnerabilidades no Windows Media Player Podem Permitir Execução Remota de Código (974112)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Windows Media Player. A vulnerabilidade pode permitir a execução remota de código se um arquivo ASF especialmente criado for executado no Windows Media Player 6.4.

 

A atualização de segurança soluciona a vulnerabilidade corrigindo a forma como o Windows Media Player 6.4 trata arquivos ASF especialmente criados.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Crítica para o Windows Media Player 6.4 quando instalado em todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003.

Identificadores da Vulnerabilidade

CVE-2009-2527: Vulnerabilidade de Estouro de Heap do WMP

Vetores de Ataque

·          Arquivo ASF mal intencionado

·          Página Web mal intencionada

·          Anexo de email mal intencionado

Fatores de Mitigação

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos.

·          Não pode ser explorada automaticamente por email.

Requisitos de Reinicialização

Em alguns casos esta atualização não exigirá a reinicialização. Se os arquivos necessários estiverem em uso, a reinicialização será necessária. Se isso ocorrer, uma mensagem será exibida solicitando a reinicialização.

Para reduzir as chances de uma reinicialização ser necessária, interrompa todos os serviços afetados e feche todas as aplicações que podem usar os arquivos afetados antes de instalar a atualização. Para mais informações sobre as razões para que a reinicialização seja necessária leia o Artigo da Base de Conhecimento Microsoft 887012.

Informações sobre Remoção

Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

Boletins Substituídos por Esta Atualização

MS08-076

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-052.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-053

Título do Boletim

Vulnerabilidades no Serviço FTP dos Serviços de Informações da Internet (IIS) Podem Permitir Execução Remota de Código (975254)

Sumário Executivo

Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma pública no Serviço FTP dos Serviços de Informações da Internet (IIS) 5.0, 5.1, 6.0 e 7.0. No IIS 7.0 apenas o Serviço FTP 6.0 é afetado. As vulnerabilidades podem permitir a execução remota de código em sistemas que executam o Serviço FTP no IIS 5.0, ou negação de serviço (DoS) em sistemas que executam o Serviço FTP no IIS 5.0, 5.1, 6.0 ou 7.0.

 

A atualização de segurança soluciona as vulnerabilidades modificando a forma como o Serviço FTP trata as operações de listas.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Importante para o IIS 5.0, IIS 5.1, IIS 6.0 e Serviço FTP 6.0 no IIS 7.0.

Identificadores da Vulnerabilidade

·          CVE-2009-2521: Vulnerabilidade de Negação de Serviço do Serviço FTP do IIS

·          CVE-2009-3023: Vulnerabilidade de Negação de Serviço e Execução Remota de Código no Serviço FTP do IIS

Vetores de Ataque

Comandos de lista FTP mal intencionados

Fatores de Mitigação

·          O Serviço FTP não é instalado por padrão.

·          O IIS 5.1 e IIS 6.0 estão com risco reduzido pois estas versões foram compiladas com a opção /GS do compilador.

Requisitos de Reinicialização

Varia dependendo de qual atualização for instalada. Leia a seção Implantação da Atualização de Segurança do boletim no link abaixo para mais detalhes.

Informações sobre Remoção

·          Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista e Windows Server 2008: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

Nenhum

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-053.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-054

Título do Boletim

Atualização de Segurança Acumulativa para Internet Explorer (974455)

Sumário Executivo

Esta atualização de segurança soluciona três vulnerabilidades relatadas de forma privada e uma relatada de forma pública no Internet Explorer. As vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página Web especialmente criada usando o Internet Explorer.

 

A atualização de segurança soluciona as vulnerabilidades modificando a forma como o Internet Explorer processa cabeçalhos de fluxos de dados, valida argumentos e trata objetos na memória.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Crítica para todas as versões suportadas do Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8.

Identificadores da Vulnerabilidade

·          CVE-2009-1547: Vulnerabilidade de Corrupção de Cabeçalho de Fluxo de Dados

·          CVE-2009-2529: Vulnerabilidade de Tratamento de Componente HTML

·          CVE-2009-2530: Vulnerabilidade de Corrupção de Memória Não Inicializada

·          CVE-2009-2531: Vulnerabilidade de Corrupção de Memória Não Inicializada

Vetores de Ataque

Página Web mal intencionada

Fatores de Mitigação

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos.

·          Por padrão todas as versões suportadas do Microsoft Outlook e Microsoft Outlook Express abrem mensagens HTML na zona de Sites Restritos.

Requisitos de Reinicialização

Você deve reiniciar o sistema após aplicar esta atualização de segurança.

Informações sobre Remoção

·          Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

MS09-034

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-054.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-055

Título do Boletim

Atualização de Segurança Acumulativa para Kill Bits do ActiveX (973525)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada que é comum para múltiplos controles ActiveX e está sendo explorada atualmente. A vulnerabilidade que afeta controles ActiveX que foram compilados usando a versão vulnerável da Biblioteca de Modelos Ativos da Microsoft podem permitir a execução remota de código se um usuário exibir uma página Web especialmente criada com o Internet Explorer, instanciando o controle ActiveX.

 

A atualização de segurança soluciona a vulnerabilidade definindo um kill bit para que o controle vulnerável não seja executado no Internet Explorer.

Softwares Afetados e Níveis de Severidade

·          Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows 2000 e Windows XP.

·          Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista e Windows 7.

·          Esta atualização de segurança foi classificada como Moderada para todas as edições suportadas do Windows Server 2003.

·          Esta atualização de segurança foi classificada como Baixa para todas as edições suportadas do Windows Server 2008 e Windows Server 2008 R2.

Identificadores da Vulnerabilidade

CVE-2009-2493: Vulnerabilidade de inicialização de COM ATL

Vetores de Ataque

Página Web mal intencionada

Fatores de Mitigação

·          Por padrão, o IE no Windows Server 2003 e Windows Server 2008 são executados em modo restrito.

·          Por padrão todas as versões suportadas do Microsoft Outlook e Microsoft Outlook Express abrem mensagens HTML na zona de Sites Restritos.

·          A maioria dos controles ActievX não estão incluídos na lista de permissões padrão no IE7 ou IE8 executados no Windows Vista ou sistemas mais recentes.

·          O Internet Explorer 8 oferece proteção avançada usando o DEP/NX para usuários no Windows XP SP3 ou sistemas mais recentes.

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos.

Requisitos de Reinicialização

Em alguns casos esta atualização não exigirá uma reinicialização. Se ela for necessária uma mensagem será exibida para o usuário.

Informações sobre Remoção

·          Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

MS09-032

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-055.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-056

Título do Boletim

Vulnerabilidades na CryptoAPI do Windows Podem Permitir Spoofing (974571)

Sumário Executivo

Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma pública no Microsoft Windows. As vulnerabilidades podem permitir o spoofing se um intruso obter acesso ao certificado usado pelo usuário final para autenticação.

 

A atualização de segurança soluciona as vulnerabilidades modificando a CryptoAPI para rejeitar nomes de certificados que contenham terminadores nulos e corrigindo a validação de identificadores de objetos ASN.1.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do  Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7.

Identificadores da Vulnerabilidade

·          CVE-2009-2510: Vulnerabilidade de Nomes Comuns X.509

·          CVE-2009-2511: Vulnerabilidade de Estouro de Inteiros em Identificadores de Objetos X.509

Vetores de Ataque

Um intruso pode criar um certificado mal intencionado e usá-lo para impersonar outro usuário ou sistema.

Fatores de Mitigação

A Microsoft não identificou nenhum fator de mitigação para esta vulnerabilidade.

Requisitos de Reinicialização

Você deve reiniciar o sistema após aplicar esta atualização de segurança.

Informações sobre Remoção

·          Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista, Windows Server 2008, Windows 7 and Windows Server 2008 R2: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

Windows 2000: MS04-007

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-056.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-057

Título do Boletim

Vulnerabilidade no Serviço de Indexação Pode Permitir Execução Remota de Código (969059)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode pemitir a execução remota de código se um intruso criar uma página Web mal intencionada que invoca o Serviço de Indexação através de uma chamada para um componente ActiveX. Essa chamada pode incluir uma URL mal intencionada e explorar a vulnerabilidade, dando ao intruso acesso ao sistema cliente com os privilégios do usuário que está navegando na Web.

 

A atualização soluciona a vulnerabilidade modificando a forma que o controle ActiveX do Serviço de Indexação processa URLs.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003.

Identificadores da Vulnerabilidade

CVE-2009-2507: Vulnerabilidade de Corrupção de Memória no Serviço de Indexação

Vetores de Ataque

Página Web mal intencionada

Fatores de Mitigação

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos.

·          Não pode ser explorada automaticamente através de email, pois o usuário precisa abrir um anexo que foi enviado em uma mensagem.

Requisitos de Reinicialização

Você deve reiniciar o sistema após aplicar esta atualização de segurança.

Informações sobre Remoção

Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

Boletins Substituídos por Esta Atualização

MS06-053

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-057.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-058

Título do Boletim

Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (971486)

Sumário Executivo

Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada no kernel do Windows. A mais severa das vulnerabilidades pode causar a elevação de privilégio se o intruso se conectar ao sistema e executar uma aplicação especialmente criada.

 

A atualização soluciona as vulnerabilidades garantindo que o kernel do Windows trunca valores de 64 bits de forma correta, garantindo que o kernel do Windwos valida corretamente dados dentro de um executável e garantindo que o kernel do Windows faz a limpeza de exceções em certas condições de erro.

 

Softwares Afetados e Níveis de Severidade

·          Esta atualização de segurança foi classificada como Importante para as edições suportadas do Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.

·          Esta atualização de segurança foi classificada como Moderada para o Service Pack 2 em todas as edições do Windows Vista e Windows Server 2008.

Identificadores da Vulnerabilidade

·          CVE-2009-2515: Vulnerabilidade de Underflow de Inteiros no Kernel do Windows

·          CVE-2009-2516: Vulnerabilidade de Diferença de Ponteiros no Kernel do Windows

·          CVE-2009-2517: Vulnerabilidade de Fatores de Mitigação de Exceções para o Kernel do Windows

Vetores de Ataque

·          Uma tentativa de logon com um nome de usuário legítimo

·          Uma aplicação mal intencionada

Fatores de Mitigação

·          O intruso precisa possuir credenciais válidas de logon e ser capaz de logar localmente para explorar esta vulnerabilidade.

·          O intruso precisa ser capaz de colocar uma aplicação especialmente criada no sistema para explorar a vulnerabilidade.

·          As vulnerabilidades não podem ser exploradas remotamente ou por usuários anônimos.

Requisitos de Reinicialização

Você deve reiniciar o sistema após aplicar esta atualização de segurança.

Informações sobre Remoção

·          Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista e Windows Server 2008: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

·          MS08-064

·          MS07-022 (apenas no Windows 2000)

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-058.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-059

Título do Boletim

Vulnerabilidade no Subsistema de Autoridade de Segurança Local Pode Permitir Negação de Serviço (975467)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se um intruso enviar um pacote mal intencionado durante o processo de autenticação NTLM.

 

A atualização de segurança soluciona a vulnerabilidade implementando validações adicionais de conjuntos específicos de valores no processo de autenticação.

Softwares Afetados e Níveis de Severidade

·          Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do  Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7.

·          Edições suportadas do Windows XP e Windows Server 2003 são afetadas apenas se a instalação da atualização não relacionada com segurança do artigo 968389 da Base de Conhecimento Microsoft tiver sido realizada.

Identificadores da Vulnerabilidade

CVE-2009-2524: Vulnerabilidade de Estouro de Inteiro do Serviço de Subsistema LSA (Autoridade de Segurança Local)

Vetores de Ataque

Um pacote de rede mal intencionado

Fatores de Mitigação

A Microsoft não identificou nenhuma mitigação para esta vulnerabilidade.

Requisitos de Reinicialização

Você deve reiniciar o sistema após aplicar esta atualização de segurança.

Informações sobre Remoção

·          Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista, Windows Server 2008, Windows 7 and Windows Server 2008 R2: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

Nenhum

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-059.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-060

Título do Boletim

Vulnerabilidades nos Controle ActiveX da Biblioteca de Modelos Ativos (ATL) Microsoft Podem Permitir  Execução Remota de Código (973965)

Sumário Executivo

Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada nos Controles ActiveX da Microsoft que foram compilados com uma versão vulnerável da Biblioteca de Modelos Ativos da Microsoft. As vulnerabilidades podem permitir a execução remota de código se um usuário carregar um componente ou controle especialmente criado.

 

A atualização de segurança soluciona as vulnerabilidades corrigindo a forma como a biblioteca trata a criação de instâncias de objetos a partir de fluxos de dados, fornecendo versões atualizadas dos componentes e controles afetados com cabeçalhos corrigidos da biblioteca.

Softwares Afetados e Níveis de Severidade

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Outlook 2002, Microsoft Office Outlook 2003, Microsoft Office Outlook 2007, Microsoft Visio 2002 Viewer, Microsoft Office Visio 2003 Viewer e Microsoft Office Visio Viewer 2007.

Identificadores da Vulnerabilidade

·          CVE-2009-0901: Vulnerabilidade de Objeto não Inicializado da ATL

·          CVE-2009-2493: Vulnerabilidade de Inicialização de COM ATL

·          CVE-2009-2495: Vulnerabilidade de Sequência Nula da ATL

Vetores de Ataque

·          Arquivo do Office mal intencionado

·          Página Web mal intencionada

·          Anexo de email mal intencionado

Fatores de Mitigação

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos.

·          Não pode ser explorada automaticamente através de email, pois o usuário precisa abrir um anexo que foi enviado em uma mensagem.

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

Requisitos de Reinicialização

Em alguns casos esta atualização não exigirá a reinicialização. Se os arquivos necessários estiverem em uso, a reinicialização será necessária. Se isso ocorrer, uma mensagem será exibida solicitando a reinicialização.

Para reduzir as chances de uma reinicialização ser necessária, interrompa todos os serviços afetados e feche todas as aplicações que podem usar os arquivos afetados antes de instalar a atualização. Para mais informações sobre as razões para que a reinicialização seja necessária leia o Artigo da Base de Conhecimento Microsoft 887012.

Informações sobre Remoção

Use a ferramenta Adicionar ou Remover Programas do Painel de Controle.

Boletins Substituídos por Esta Atualização

MS08-015

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-060.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-061

Título do Boletim

Vulnerabilidades no Common Language Runtime (CLR) do Microsoft .NET Podem Permitir Execução Remota de Código (974378)

Sumário Executivo

Esta atualização de segurança soluciona três vulnerabilidades relatadas de forma privada no Microsoft .NET Framework e Microsoft Silverlight. As vulnerabilidades podem permitir a execução remota de código em um sistema cliente se um usuário exibir uma página Web especialmente criada usando um navegador Web que pode executar aplicações XAML (XBAPs) ou aplicações Silverlight, ou se um intruso conseguir persuadir um usuário a exeutar uma aplicação Microsoft .NET especialmente criada. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos. As vulnerabilidades também podem permitir a execução remota de código em um servidor executando o IIS, se o servidor permitir o processamento de páginas ASP.NET e um intruso conseguir fazer o upload de uma página ASP.NET especialmente criada para o servidor e executá-la, como no caso de cenários de hospedagem Web.

 

A atualização de segurança soluciona as vulnerabilidades modificando a forma com o Microsoft .NET verifica e aplica as regras de código verificável .NET e modificando a forma como o CLR (Common Language Runtime) do Microsoft .NET trata as interfaces.

Softwares Afetados e Níveis de Severidade

·          Esta atualização de segurança foi classificada como Crítica para todas as edições do Microsoft .NET Framework no Microsoft Windows 2000, Windows XP, Windows Vista e Windows 7; Microsoft Silverlight 2 instalado em Mac e Microsoft Silverlight 2 instalado em todas as versões de clientes Microsoft Windows.

·          Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft .NET Framework no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.

·          Esta atualização de segurança foi classificada como Moderada para o Microsoft Silverlight 2 quando instalado em todas as versões de servidores Microsoft Windows.

Identificadores da Vulnerabilidade

·          CVE-2009-0090: Vulnerabilidade de Ponteiro do Microsoft .NET Framework

·          CVE-2009-0091: Vulnerabilidade de Verificação de Tipo do Microsoft .NET Framework

·          CVE-2009-2497: Vulnerabilidade do CLR no Microsoft Silverlight e Microsoft .NET Framework

Vetores de Ataque

·          Página Web mal intencionada

·          Anexo de email mal intencionado

·          Aplicação mal intencionada

Fatores de Mitigação

·          Aplicações Microsoft .NET, aplicações Silverlight, páginas XBAP e ASP.NET que não são mal intencionadas não estão em risco de ser comprometidas por esta vulnerabilidade.

·          Um intruso precisa de permissão para fazer o upload arbritrariamente de páginas ASP.NET para um site da Web e o ASP.NET precisa estar instalado no servidor Web.

·          Por padrão o IE no Windows 2003 e Windows 2008 é executado em modo restrito.

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema.

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

Requisitos de Reinicialização

Em alguns casos esta atualização não exigirá a reinicialização. Se os arquivos necessários estiverem em uso, a reinicialização será necessária. Se isso ocorrer, uma mensagem será exibida solicitando a reinicialização.

Informações sobre Remoção

·          Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.

·          Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.

Boletins Substituídos por Esta Atualização

MS07-040

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-061.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS09-062

Título do Boletim

Vulnerabilidades no GDI+ Podem Permitir Execução Remota de Código (957488)

Sumário Executivo

Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada no Microsoft Windows GDI+. Estas vulnerabilidades podem permitir a execução remota de código se um usuário exibir um arquivo de imagem especialmente criado usando os softwares afetados ou navegar em um site da Web que contenha conteúdo especialmente criado. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos.

 

A atualização de segurança soluciona as vulnerabilidades introduzindo validações apropriadas de dados no GDI+ quando renderiza imagens WMF, modificando a forma que o GDI+ gerencia um heap de buffer ao ler arquivos PNG, modificando a forma que o GDI+ aloca o buffer usado ao ler arquivos TIFF. Esta atualização modifica a forma que o GDI+ gerencia buffers quando certas chamadas da API .NET são feitas, modificando a forma que o GDI+ calcula o tamanho necessário do buffer enquanto trata uma imagem PNG e modificando a forma que o Microsoft Office abre arquivos especialmente criados.

Softwares Afetados e Níveis de Severidade

·          Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do  Windows XP e Windows Server 2003; Windows Vista e Windows Vista Service Pack 1; Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1; Windows Server 2008 32 bits, Windows Server 2008 para sistemas x64 e Windows Server 2008 para sistemas Itanium; Microsoft Internet Explorer 6 Service Pack 1 instalado no Microsoft Windows 2000 Service Pack 4, SQL Server 2000 Reporting Services Service Pack 2, todas as edições suportadas do SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package e Microsoft Report Viewer 2008 Redistributable Package Service Pack 1.

·          Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do  Microsoft .NET Framework 1.1 e Microsoft .NET Framework 2.0 no Microsoft Windows 2000; Microsoft Office XP; Microsoft Office 2003; todos os visualizadores de arquivos do Microsoft Office 2003; 2007 Microsoft Office System; todos os visualizadores de arquivos do 2007 Microsoft Office System; Microsoft Office Compatibility Pack, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1; Microsoft Office Project 2002; Microsoft Office Visio 2002; Microsoft Works 8.5 e Microsoft Forefront Client Security 1.0.

Identificadores da Vulnerabilidade

·          CVE-2009-2500: Vulnerabilidade de Estouro de Inteiro GDI+ WMF

·          CVE-2009-2501: Vulnerabilidade de Estouro de Heap GDI+ PNG

·          CVE-2009-2502: Vulnerabilidade de Estouro de Buffer GDI+ TIFF

·          CVE-2009-2503: Vulnerabilidade de Corrupção de Memória GDI+ TIFF

·          CVE-2009-2504: Vulnerabilidade da API GDI+ .NET

·          CVE-2009-3126: Vulnerabilidade de Estouro de Inteiro GDI+ PNG

·          CVE-2009-2528: Vulnerabilidade de Corrupção de Memória

·          CVE-2009-2518: Vulnerabilidade de Estouro de Inteiro de Office BMP

Vetores de Ataque

·          Página Web mal intencionada

·          Anexo de email mal intencionado

·          Imagem mal intencionada

Fatores de Mitigação

·          A exploração obtém os mesmos direitos do usuário conectado ao sistema.

·          Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado.

·          Por padrão o IE no Windows 2003 e Windows 2008 é executado em modo restrito.

Requisitos de Reinicialização

Varia dependendo de qual atualização for instalada. Leia a seção Implantação da Atualização de Segurança do boletim no link abaixo para mais detalhes.

Informações sobre Remoção

Varia dependendo de qual atualização for instalada. Leia a seção Implantação da Atualização de Segurança do boletim no link abaixo para mais detalhes.

Boletins Substituídos por Esta Atualização

MS08-052

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-062.mspx