Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança (fora do ciclo mensal) disponibilizado em 30.03.2010.

 

Novo Boletim de Segurança

A Microsoft está disponibilizando 1 novo boletim de segurança (fora do ciclo mensal) para vulnerabilidades recém-descobertas:

 

Número do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Necessidade de reinicialização:

Software Afetados:

MS10-018

Atualização Acumulativa de Segurança para o Internet Explorer (980182)

Crítico

Execução Remota de Código.

Exige a reinicialização

Todas as versões suportadas do Internet Explorer em versões suportadas do Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008*, Windows 7, e Windows Server 2008 R2*.

* Quando indicado na tabela de Softwares Afetados na página do boletim, as vulnerabilidades solucionadas pela atualização não afetam edições suportadas do Windows Server 2008 ou Windows Server 2008 R2, quando instalados a partir da opção Server Core. A lista de softwares afetados na tabela é um resumo. Verifique o boletim no link abaixo para obter informações completas.

 

Webcast de Boletim Público

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Março (Fora do Ciclo)
Data:

Data: Terça-feira, 30.03.2010 13:00 P.M. Horário do Pacífico (EUA e Canadá)

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032448112

 

RECURSOS PÚBLICOS RELACIONADOS A ESTE ALERTA

 

·           Comunicado de Segurança 981374 - Vulnerabilidade no Serviço de Servidor Pode Permitir Execução Remota de Código: http://www.microsoft.com/technet/security/advisory/981374.mspx   

 

·          Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/

 

·          Blog do Microsoft Security Research & Defense (SRD): http://blogs.technet.com/srd/

 

·          Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/

 

·          Blog do Microsoft Security Development Lifecycle (SDL): http://blogs.msdn.com/sdl/

 

Detalhes Técnicos do Boletim de Segurança

 

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

 

Identificador do Boletim

Boletim de Segurança Microsoft MS10-018

Título do Boletim

Atualização Acumulativa de Segurança para o Internet Explorer (980182)

Sumário Executivo

Esta atualização de segurança soluciona sete vulnerabilidades relatadas de forma privada e uma vulnerabilidade relatada de forma pública no Internet Explorer. As vulnerabilidades mais severas podem permitir a execução remota de código se um usuário abrir uma página Web especialmente criada no Internet Explorer.

 

A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Internet Explorer trata objetos na memória, valida parâmetros de entrada e filtra atributos HTML.

 

A atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 981374.

Software Afetados:

Todas as versões suportadas do Internet Explorer em versões suportadas do Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2*.


* Quando indicado na tabela de Softwares Afetados na página do boletim, as vulnerabilidades solucionadas pela atualização não afetam edições suportadas do Windows Server 2008 ou Windows Server 2008 R2, quando instalados a partir da opção Server Core. Verifique a página Web do boletim no link abaixo para obter mais informações.

CVE, Taxa de Exploração

·          CVE-2010-0247: Uninitialized Memory Corruption Vulnerability (EI = 3)

·          CVE-2010-0488: Post Encoding Information Disclosure Vulnerability (EI = 3)

·          CVE-2010-0489: Race Condition Memory Corruption Vulnerability (EI = 2)

·          CVE-2010-0490: Uninitialized Memory Corruption Vulnerability (EI = 3)

·          CVE-2010-0491: HTML Object Memory Corruption Vulnerability (EI = 1)

·          CVE-2010-0492: HTML Object Memory Corruption Vulnerability (EI = 1)

·          CVE-2010-0494: HTML Element Cross-Domain Vulnerability (EI = 1)

·          CVE-2010-0805: Memory Corruption Vulnerability (EI = 2)

·          CVE-2010-0806: Uninitialized Memory Corruption Vulnerability (EI = 1)

·          CVE-2010-0807: HTML Rendering Memory Corruption Vulnerability (EI = 1)

 

Nota: Verifique a tabela de Índice de Exploração da página de sumário do boletim para obter mais informações: http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx

Vetores de Ataque

·         Página Web mal intencionada

·          Email HTML mal intencionado

Fatores de Mitigação

·         Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.

·         A exploração só obtém os mesmos direitos de uso do usuário conectado

·         Por padrão, o Outlook, Outlook Express e Windows Mail abrem mensagens de email em HTML na zona de Sites Restritos.

·         Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado em modo restrito.

·          O IE 5.01 SP4 e IE 8 não foram afetados por esta vulnerabilidade.

Necessidade de reinicialização:

A atualização solicitará a reinicialização.

Boletins Substituídos por Esta Atualização:

MS10-002

Divulgado Publicamente?
Explorado?

CVE-2010-0806 foi divulgado publicamente antes da correção.

CVE-2010-0806 foi explorado antes da correção.

Mais Detalhes

http://www.microsoft.com/technet/security/bulletin/MS10-018.mspx