Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 9 de Março de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

 

Novos Boletins de Segurança:

A Microsoft está disponibilizando 2 novos boletins de segurança para vulnerabilidades recém-descobertas:

 

Número do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Requisitos de Reinicialização

Softwares Afetados*

MS10-016

Vulnerabilidade no Windows Movie Maker Pode Permitir Execução Remota de Código (975561)

Importante

Execução Remota de Código

Pode exigir a reinicialização

Microsoft Windows XP, Windows Vista, Windows 7 e Microsoft Producer 2003.

MS10-017

Vulnerabilidades no Microsoft Office Excel Podem Permitir Execução Remota de Código (980150)

Importante

Execução Remota de Código

Pode exigir a reinicialização

Microsoft Excel 2002, Excel 2003, Excel 2007, Excel Viewer, Office Compatibility Pack for Word, Excel e PowerPoint 2007 File Formats, Office 2004 for Mac, Office 2008 for Mac, Open XML File Format Converter for Mac e SharePoint Server 2007.

* A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados, incluindo informações sobre como instalações Server Core são afetadas, acesse o boletim e consulte a seção “Softwares Afetados”. 

 

O resumo destes novos boletins está disponível na seguinte página (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-mar.mspx.

 

Microsoft Windows Malicious Software Removal Tool:

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

 

Atualizações Não Relacionadas à Segurança de Alta Prioridade

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

 

 

WEBCAST PÚBLICO SOBRE O BOLETIM

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Março de 2010 (Nível 200)

Data: Quarta-feira, 09 de Março de 2010 11:00 hrs (EUA e Canadá) – 16:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032427711.

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

 

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

 

Identificador do Boletim

Boletim de Segurança Microsoft MS10-016

Bulletin Title

Vulnerabilidade no Windows Movie Maker Pode Permitir Execução Remota de Código (975561)

Título do Boletim

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Windows Movie Maker e Microsoft Producer 2003. A vulnerabilidade pode permitir a execução remota de código se um intruso enviar um arquivo de projeto do Movie Maker ou Microsoft Producer especialmente criado e convencer o usuário a abrir este arquivo.

 

A atualização de segurança endereça a vulnerabilidade alterando a forma que o Windows Movie Maker trata os arquivos de projeto.

 

Observações especiais: No momento não está disponível nenhuma atualização de segurança para o Microsoft Producer 2003. Os clientes podem minimizar o impacto em sistemas com o Microsoft Producer 2003 aplicando a solução automatizada que remove as associações de arquivos do Microsoft Producer usando a ferramenta Fix It encontrada no Artigo 975561 da Base de Conhecimento Microsoft e aplicando as soluções alternativas descritas neste boletim.

Sumário Executivo

Esta atualização de segurança foi classificada como Importante para o Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0 e Microsoft Producer 2003.

Níveis de Severidade

Microsoft Windows XP, Windows Vista, Windows 7 e Microsoft Producer 2003.

Vetores de Ataque

Um arquivo de projeto do Movie Maker ou Producer especialmente criado. Os mecanismos comuns de entrega incluem uma página Web, um anexo de e-mail, uma mensagem instantânea ou um compartilhamento de rede.

Fatores de Mitigação

·         Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

·         Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.

·         Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.

·         O Windows Live Movie Maker, disponível para o Windows Vista e Windows 7, não é afetado por esta vulnerabilidade.

Soluções Alternativas

·         Remova a associação de arquivos com extensão .MSWMM ao Movie Maker.

·         Remova as associações de arquivos com extensão .MSProducer, .MSProducerZ e .MSProducerBF ao Microsoft Producer 2003.

·         Desative o Microsoft Producer 2003 restringindo o acesso a ele.

·         Previna a instalação do Microsoft Producer 2003.

·         Desinstale o Microsoft Producer 2003.

Necessidade de Reinicialização

A atualização pode exigir a reinicialização.

Boletins Substituídos por Esta Atualização

Nenhum

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-016.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS10-017

Bulletin Title

Vulnerabilidades no Microsoft Office Excel Podem Permitir Execução Remota de Código (980150)

Título do Boletim

Esta atualização de segurança soluciona sete vulnerabilidades relatadas de forma privada no Microsoft Office Excel. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo do Excel especialmente criado. A atualização soluciona as vulnerabilidades alterando a forma que o Microsoft Office Excel trata arquivos especialmente criados.

Sumário Executivo

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 for Mac e Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac; e todas as versões suportadas do Microsoft Office Excel Viewer e Microsoft Office Compatibility Pack.

Níveis de Severidade

Um arquivo do Excel especialmente criado. Os mecanismos comuns de entrega incluem uma página Web, um anexo de e-mail, uma mensagem instantânea ou um compartilhamento de rede.

Vetores de Ataque

·         A exploração obtém apenas os mesmos direitos do usuário conectado no momento. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

·         Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.

·         Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.

Necessidade de Reinicialização

A atualização pode exigir a reinicialização.

Boletins Substituídos por Esta Atualização

MS09-021 e MS09-067

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-017.mspx