Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 11 de Maio de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

                                                                                        

Novos Boletins de Segurança

A Microsoft está disponibilizando 2 (dois) novos boletins de segurança para vulnerabilidades recém-descobertas:

 

Número do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Requisitos de Reinicialização

Softwares Afetados*

MS10-030

Vulnerabilidade no Outlook Express e Windows Mail Pode Permitir Execução Remota de Código (978542)

Crítico

Execução Remota de Código

Requer reinicialização

Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

MS10-031

Vulnerabilidade no Microsoft Visual Basic for Applications Pode Permitir Execução Remota de Código (978213)

Crítico

Execução Remota de Código

Pode exigir reinicialização

Microsoft Office XP, Office 2003, 2007 Office System, Visual Basic for Applications e SDK do Visual Basic for Applications.

* A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados, incluindo informações sobre como instalações Server Core são afetadas, acesse o boletim e consulte a seção “Softwares Afetados”.

 

O resumo deste novo boletim está disponível na seguinte página (digite em seu browser): http://www.microsoft.com/brasil/technet/security/bulletin/MS10-may.mspx.

 

Microsoft Windows Malicious Software Removal Tool

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

 

Atualizações Não Relacionadas à Segurança de Alta Prioridade

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

 

WEBCAST PÚBLICO SOBRE OS BOLETINS


A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

Título: Informações sobre o Boletim de Segurança da Microsoft de Maio (Nível 200)

Data: Quarta-feira, 12 de Maio de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032427724

 

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

 

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

 

Identificador do Boletim

Boletim de Segurança Microsoft MS10-030

Título do Boletim

Vulnerabilidade no Outlook Express e Windows Mail Pode Permitir Execução Remota de Código (978542)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Outlook Express, Windows Mail e Windows Live Mail.

A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um servidor de e-mail mal intencionado. Um intruso que explorar com sucesso a vulnerabilidade pode obter os mesmos direitos que o usuário conectado ao sistema.

Nível de Severidade e Softwares Afetados

·         Esta atualização de segurança foi classificada como Crítica para o Microsoft Outlook Express em todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003; e para o Windows Mail em todas as edições suportadas do Windows Vista e Windows Server 2008.

·         Esta atualização de segurança foi classificada como Importante para o Windows Live Mail em todas as edições suportadas do Windows XP, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2; e para o Windows Mail em todas as edições suportadas do Windows 7 e Windows Server 2008 R2.

Vetores de Ataque

Uma resposta POP3 ou IMAP mal-intencionada para uma solicitação POP3 ou IMAP iniciada pelo sistema cliente.

Fatores de Mitigação

·         A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

·         Uma mensagem de e-mail mal intencionada não pode explorar esta vulnerabilidade.

·         Clientes usando encriptação SSL nos protocolos POP3 ou IMAP não estão vulneráveis a ataques do tipo man-in-the-middle que explorem esta vulnerabilidade.

Requisitos de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

MS09-037, MS08-048

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-030.mspx

 

 

Identificador do Boletim

Boletim de Segurança Microsoft MS10-031

Título do Boletim

Vulnerabilidade no Microsoft Visual Basic for Applications Pode Permitir Execução Remota de Código (978213)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Visual Basic for Applications (VBA). A vulnerabilidade pode permitir a execução remota de código se uma aplicação host abrir e passar um arquivo especialmente criado para o runtime do Visual Basic for Applications. Se um usuário estiver conectado com direitos administrativos, um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema afetado.

Nível de Severidade e Softwares Afetados

·         Esta atualização de segurança foi classificada como Crítica para todas as versões suportadas do SDK do Microsoft Visual Basic for Applications e aplicações de terceiros que utilizam o Microsoft Visual Basic for Applications.

·         Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office XP, Microsoft Office 2003 e 2007 Microsoft Office System.

Vetores de Ataque

·          Um documento mal intencionado do Office.

·         Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.

Fatores de Mitigação

·         Por padrão, o Office 2007 mostrará um aviso de segurança ao usuário antes de ativar um controle ActiveX embutido em um documento do Office.

·         A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

·         Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.

·         Não pode ser explorado automaticamente através de e-mails, pois o usuário precisa abrir o anexo que for enviado na mensagem.

Requisitos de Reinicialização

Esta atualização pode solicitar a reinicialização.

Boletins Substituídos por Esta Atualização

MS08-013, MS06-047

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-031.mspx