Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança disponibilizado em 12 de Janeiro de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Também estamos disponiiblizando informações sobre um novo comunicado de segurança e um boletim de segurança revisado.

 

Novos Boletins de Segurança

A Microsoft está disponibilizando 1 novo boletim de segurança para vulnerabilidades recém-descobertas:

 

Número do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Requisitos de Reinicialização

Softwares Afetados*

MS10-001

Vulnerabilidade no Mecanismo de Fonte OpenType Embutido Pode Permitir Execução Remota de Código (972270)

Crítico

Execução Remota de Código

Pode exigir a reinicialização

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

* A lista de softwares afetados na tabela é um resumo.Para conferir a lista de componentes afetados abra o boletim e analise a seção “Softwares Afetados”.

 

O resumo deste novo boletim está disponível na seguinte página (digite em seu browser): http://www.microsoft.com/brasil/technet/security/bulletin/MS10-jan.mspx.

 

Microsoft Windows Malicious Software Removal Tool

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

 

Atualizações Não Relacionadas à Segurança de Alta Prioridade

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

 

NOVO COMUNICADO DE SEGURANÇA

 

Além do novo boletim de segurança, a Microsoft está lançando um novo comunicado de segurança em 12 de Janeiro de 2010. Confira a seguir uma visão geral do mesmo:

 

Identificador

Comunicado de Segurança Microsoft (979267) – Vulnerabilidades no  Adobe Flash Player 6 Fornecido no Windows XP Podem Causar Execução Remota de Código

Sumário

A Microsoft recebeu relatórios de vulnerabilidades no Adobe Flash Player 6 fornecido no Windows XP. Não estamos cientes de ataques que tentam usar as vulnerabilidades relatadas ou de impacto para clientes até o momento, mas recomendamos que os usuários instalem a mais nova versão do Flash Player fornecido pela Adobe.

 

O Adobe Flash Player 6 foi fornecido com o Windows XP e contém múltiplas vulnerabilidades que podem permitir a execução remota de código se um usuário eibir uma página Web especialmente criada. A Adobe tratou estas vulnerabilidades em novas versões do Adobe Flash Player. A Microsoft recomenda que os usuários do Windows XP com

Adobe Flash Player 6 instalado atualizem o mesmo para a mais nova versão de Flash Player disponibilizada pela Adobe.

Softwares Afetados

·          Windows XP Service Pack 2 e Windows XP Service Pack 3

·          Windows XP Professional x64 Edition Service Pack 2

Recomendações

·          Leia o Comunicado de Segurança Microsoft 979267 e obtenha uma visão geral do problema, detalhes sobre componentes afetados, fatores de mitigação, ações sugeridas, perguntas frequentese e links para recursos adicionais.

·          Realize um dos seguintes passos (ou ambos):

      Remova o Adobe Flash Player 6.

      Instale a mais nova versão do Flash Player disponibilizada pela Adobe.

Recursos Adicionais

·          Comunicado de Segurança Microsoft 979267: http://www.microsoft.com/brasil/technet/security/advisory/979267.mspx

·          Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/

·          Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/

·          Blog do Security Research & Defense (SRD): http://blogs.technet.com/srd/

 

BOLETIM DE SEGURANÇA REVISADO

 

A Microsoft revisou o boletim de segurança MS09-035 – Vulnerabilidades no Visual Studio Active Template Library Pode Permitir Execução Remota de Código (969706) – em 12 de Janeiro de 2010.

 

Visão geral das mudanças: A Microsoft relançou este boletim de segurança para incluir o Windows Embedded CE 6.0 como software afetado. A nova atualização para o Windows Embedded CE 6.0 (KB974616) está disponível apenas a partir do Centro de Downloads da Microsoft. Os clientes que utilizam o Windows Embedded CE 6.0 devem considerar a atualização. Nenhum outro pacote de atualização foi afetado por esta revisão.

 

Mais Detalhes: http://www.microsoft.com/brasil/technet/security/bulletin/MS09-035.mspx

 

WEBCAST PÚBLICO SOBRE O BOLETIM

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Janeiro (Nível 200)

Data: Quarta-feira, 13 de Janeiro de 2010, 11:00 hrs (EUA e Canadá) – 17:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427677

DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA

 

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

 

Identificador do Boletim

Microsoft Security Bulletin MS10-001

Título do Boletim

Vulnerabilidade no Mecanismo de Fonte OpenType Embutido Pode Permitir Execução Remota de Código (972270)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário exibir conteúdo renderizado em uma fonte Open Type Embutida especialmente criada em aplicações que renderizam fontes deste tipo, como Microsoft Internet Explorer, Microsoft Office PowerPoint ou Microsoft Office Word. Um intruso que conseguir explorar com sucesso a vulnerabilidade pode obter controle total do sistema afetado.

 

A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Mecanismo de Fonte OpenType Embutido descomprime arquivos especialmente criados e conteúdo com fontes embutidas.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Crítica para o Microsoft Windows 2000 e e como Baixa para o Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

CVE, Taxa de Exploração

CVE-2010-0018. Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability. Índice de Exploração = 2, Provável código de exploração inconsistente.

Vetores de Ataque

·          Página Web mal intencionada

·          Anexo de e-mail mal intencionado

·          Documento do Office mal intencionado

Fatores de Mitigação

·          Não pode ser explorada de forma automática através de e-mails, pois o usuário deve abrir o anexo que for enviado através da mensagem

·          Os usuários devem ser persuadidos a visitar um site mal intencionado

·          A exploração só obtém os mesmos direitos de uso do usuário conectado

·          A severidade é classificada como Baixa no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 pois eles contém o código vulnerável, mas não usam o código de forma que possa expor a vulnerabilidade.

Necessidade de Reinicialização

Esta atualização pode exigir a reinicialização.

Informações sobre Remoção

Windows 2000, Windows XP, Windows Server 2003: Utilize a ferramenta Adicionar/Remover Programas no Painel de Controle ou o utilitário Spuninst.exe.

 

Windows Vista, Windows Server 2008 , Windows 7 e Windows Server 2008 R2: O processo WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle, e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione a mesma na lista.

Boletins Substituídos por Esta Atualização

MS09-029

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-001.mspx