Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança (fora do ciclo mensal regular) disponibilizado em 02 de Agosto de 2010.

 

VISÃO GERAL DO NOVO BOLETIM DE SEGURANÇA

 

A Microsoft está disponibilizando 1 (um) novo boletim de segurança para vulnerabilidades recém-descobertas:

 

Numero do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Requisitos de Reinicialização

Softwares Afetados

MS10-046

Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código (2286198)

Crítico

Execução Remota de Código

Exige a reinicialização

Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Obs: A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados acesse o boletim e consulte a seção Softwares Afetados

 

SUMÁRIO EXECUTIVO

 

Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Shell do Windows. A vulnerabilidade pode permitir a execução remota de código se o ícone de um atalho especialmente criado for exibido. Um intruso que explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos do usuário local. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

 

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows. A atualização de segurança soluciona a vulnerabilidade corrigindo a validação das referências do ícone do atalho.

 

Esta atualização de segurança soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 2286198.

 

WEBCAST PÚBLICO SOBRE O BOLETIM

 

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança (Fora do Ciclo) da Microsoft de Agosto (Nível 200)

Data: Segunda-feira, 02 de Agosto de 2010, 13:00 hrs (EUA e Canadá) – 17:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032456779

 

RECURSOS PÚBLICOS RELACIONADOS A ESTE ALERTA

 

·         Boletim de Segurança MS10-046 – Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código: http://www.microsoft.com/brasil/technet/security/bulletin/MS10-046.mspx

 

·         Comunicado de Segurança 2286198 – Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código:   http://www.microsoft.com/brasil/technet/security/advisory/2286198.mspx    

 

·         Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/

 

·         Blog do Microsoft Security Research & Defense (SRD): http://blogs.technet.com/srd/

 

·         Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/

 

·         Blog do Microsoft Security Development Lifecycle (SDL): http://blogs.msdn.com/sdl/

 

DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA

 

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

 

Identificador do Boletim

Boletim de Segurança Microsoft MS10-046

Título do Boletim

Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código (2286198)

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Shell do Windows. A vulnerabilidade pode permitir a execução remota de código se o ícone de um atalho especialmente criado for exibido. A atualização de segurança soluciona a vulnerabilidade corrigindo a validação das referências do ícone do atalho. Esta atualização de segurança soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 2286198.

Níveis de Severidade e Softwares Afetados

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows.

CVE, Índice de Exploração

·         CVE-2010-2568: Shortcut Icon Loading Vulnerability (EI = 1)

Vetores de Ataque

·         Um arquivo de atalho mal-intencionado especialmente criado.

·         Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.

Fatores de Mitigação

·         Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.

·         A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

·         O bloqueio de conexões de saída SMB no firewall do perímetro reduz o risco de exploração remota usando compartilhamentos de arquivos.

Requisito de Reinicialização

Esta atualização exige a reinicialização.

Boletins Substituídos por Esta Atualização

Nenhum

Divulgado Publicamente? Explorado?

Sim – esta vulnerabilidade foi divulgada publicamente antes deste lançamento. Mais informações podem ser encontradas no Comunicado de Segurança Microsoft 2286198.

Sim – esta vulnerabilidade já foi explorada.

Mais Detalhes

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-046.mspx