Negócio de Risco

Webcast: Informações sobre os boletins de segurança (Maio 2012)

Daniel Mauser - [MSFT] — Wed, 09 May 2012 03:16:00 GMT

Este mês de Maio temos 7 (sete) Boletins de Segurança que foram publicados pela Microsoft nesta terça-feira (08/05/2012). Estas atualizações corrigem vunerabilidades para o sistema operacional Windows, Microsoft Office e .NET Framework. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês, conforme informações abaixo:

Informações sobre os boletins de segurança (Maio 2012) em Português
Quando: 10 de Maio de 2012 às 15:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032512142&Culture=pt-BR

É importante mencionar que neste Webcast você terá também oportunidade de tirar suas duvidas sobre os Boletins de Segurança deste mês diretamente com time de Segurança da Microsoft. Aguardamos sua participação.
Mais informações sobre os boletins de segurança de Maio 2012 - Clique Aqui

Webcast: Informações sobre os boletins de segurança (Abril 2012)

Daniel Mauser - [MSFT] — Wed, 11 Apr 2012 15:04:55 GMT

Este mês de Abril temos 6 (seis) Boletins de Segurança que foram publicados pela Microsoft nesta terça-feira (10/04/2012). Destes, três afetam sistemas operacional Windows, um afeta ferramentas de Desenvolvimento, um afeta o Microsoft Forefront United Access Gateway (UAG) e outro afeta Microsoft Office. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês confirme informações abaixo.

Informações sobre os boletins de segurança (Abril 2012) em Português
Quando: 12 de Abril de 2012 às 20:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032506101&culture=pt-BR

É necessária a instalação do MS12-020 o mais rápido possível!

Daniel Mauser - [MSFT] — Fri, 16 Mar 2012 21:31:00 GMT

Olá Pessoal,

Estou aqui para alertar que já existem indícios da disponibilidade da prova de conceito (POC – Proof of Concept) para explorar a vulnerabilidade CVE2012-002. Através desta prova de conceito, pode ser gerado um código malicioso, possibilitando a exploração remota de uma falha de segurança no protocolo RDP (Remote Desktop Protocol).

A Microsoft ainda não possui uma confirmação total desta prova de conceito, mas já existem publicações na Internet em artigos como estes da Sophos e Thread Post. A existência de uma prova de conceito que demonstra como explorar a vulnerabilidade é o primeiro passo para o desenvolvimento de um código de exploração efetivo.

Uma vez que esta vulnerabilidade possa ser explorada por um malware, é possível que num curto espaço de tempo um malware do tipo worm possa ser desenvolvido e que faça a exploração desta vulnerabilidade de forma automática, possivelmente causando infecções em massa.

Esta vulnerabilidade foi coberta pelo boletim de segurança da Microsoft MS12-020, publicado pela Microsoft na última terça-feira, 13 de Março de 2012. Diante dos fatos aqui explicados, estamos recomendando a instalação desta atualização de segurança o mais rápido possível.

Como proteger-me desta vulnerabilidade?

Implementar de forma imediata as soluções alternativas (ver abaixo).
Instalar a atualização o mais rápido possível através do Microsoft Update Catalog. Procure por MS12-020 ou KB2621440 para obter o link das atualizações para todos os Sistemas Operacionais afetados.

Soluções Alternativas

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Solução #1 - Desabilite o Terminal Services, a Área de trabalho Remota, a Assistência Remota e o Windows Small Business Server 2003 Remote Web Workplace se eles não forem mais necessários

Se você não precisa mais destes serviços em seu sistema, desabilite-os como uma melhor prática de seguranã. Desabilitar serviços não utilizadas e desnecessários ajuda a reduzir sua exposição a vulnerabilidades de segurança.

Para obter informação sobre como desabilitar a Área de trabalho Remota manualmente, consulte To disable Remote Desktop.

Para obter informações sobre como desabilitar a Área de trabalho Remota usando a Diretiva de Grupo, consulte o Artigo 306300 (em inglês) da Microsoft Knowledge Base.

Para obter informações sobre Assistência Remota, incluindo instruções sobre como desabilitá-la manualmente e através da Diretiva de Grupo, consulte o artigo do Technet, Remote Assistance.

Para obter informações sobre como desabilitar os recursos Terminal Services e Remote Web Workplace do Windows Small Business Server 2003, consulte o artigo do Technet, Securing Your Windows Small Business Server 2003 Network.

Solução #2 - Bloquear porta 3389 do TCP no firewall do perímetro empresarial

A porta 3389 é usada para iniciar uma conexão com o componente afetado. Bloquear esta porta no firewall do perímetro de rede ajudará a proteger os sistemas atrás do firewall contra as tentativas de exploração dessa vulnerabilidade. Isso pode ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Bloquear as portas afetadas no perímetro de empresa é a melhor defesa para ajudar a evitar ataques baseados na Internet. No entanto, sistemas ainda podem ser vulneráveis a ataques por dentro de seu perímetro de empresa.

Além disso, no Windows XP e Windows Server 2003, o firewall do Windows pode ajudar a proteger sistemas individuais. Por padrão, o firewall do Windows não permite conexões a esta porta, exceto no Windows XP Service Pack 2, quando o recurso de Área de trabalho remota é habilitado. Para obter informações sobre como desabilitar a exceção de firewall do Windows para Área de Trabalho Remota nessas plataformas, consulte o artigo do Technet, Habilitar ou desabilitar regra de firewall de área de trabalho remota. Se você não pode desabilitar a exceção de firewall do Windows para Área de trabalho remota, você pode reduzir o escopo desta vulnerabilidade configurando o valor padrão de Todos os computadores (Inclusive esses na Internet) à rede local. Fazer isso ajuda a reduzir a probabilidade de ataques da Internet.

Observação o Windows Small Business Server 2003 usa um recurso chamado Remote Web Workplace. Este recurso usa a porta 4125 do TCP para captar conexões de RDP. Se você usa este recurso, deve validar que esta porta também seja bloqueada da Internet além da porta 3389.

Observação é possível alterar manualmente os componentes afetados para usarem outras portas. Se você executou estas ações, você também deve bloquear essas portas adicionais.

Solução #3 - Ative a Autenticação no Nível de Rede nos sistemas executando edições com suporte do Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2

Você pode ativar a Autenticação no Nível de Rede para impedir que invasores não autenticados explorem esta vulnerabilidade. Com a Autenticação no Nível de Rede ligada, um invasor primeiro precisaria autenticar a Serviços de Área de Trabalho Remota usando uma conta válida no sistema de destino antes de poder explorar a vulnerabilidade.

Observação Consulte o Artigo 2671387 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para ativar esta solução alternativa.

Para usar a Autenticação no Nível de Rede, seu ambiente deve satisfazer os seguintes requisitos:

O computador cliente deve estar usando pelo menos o Remote Desktop Connection 6.0.
O computador cliente deve estar usando um sistema operacional, como o Windows 7 ou Windows Vista, que suporte o protocolo CredSSP (Credential Security Support Provider).
O servidor Host da Sessão da Área de Trabalho Remota deve estar executando o Windows Server 2008 R2 ou o Windows Server 2008.

Para configurar a Autenticação no Nível de Rede para uma conexão, execute as seguintes etapas:

No servidor Host da Sessão da Área de Trabalho Remota, abra Configuração do Host da Sessão da Área de Trabalho Remota. Para abrir a Configuração do Host da Sessão da Área de Trabalho Remota, clique em Iniciar, aponte para FerramentasAdministrativas, aponte para Serviços de Área de Trabalho Remota e clique em Configuração do Host da Sessão da Área de Trabalho Remota.
Em Conexões, clique com o botão direito do mouse no nome da conexão e, em seguida, clique em Propriedades.
Na guia Geral, selecione a caixa de seleção Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação em Nível de Rede.

Caso a caixa de seleção Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação em Nível de Rede esteja selecionada e não ativada, a configuração da Diretiva de Grupo Solicitar autenticação de usuário de conexões remotas usando Autenticação no Nível da Rede foi habilitada e aplicada ao servidor Host da Sessão da Área de Trabalho Remota.
Clique em OK.

Impacto da solução alternativa. Os computadores clientes que não são compatíveis com o protocolo CredSSP (Credential Security Support Provider) não poderão acessar os servidores protegidos com Autenticação no Nível de Rede. Observação Para administradores implantando esta solução alternativa em um ambiente de rede misto em que o Windows XP Service Pack 3 deve usar a Área de Trabalho Remota, consulte o Artigo 951608 (em inglês) da Microsoft Knowledge Base para obter informações sobre como habilitar o CredSSP no Windows XP Service Pack 3.

Para obter mais informações sobre Autenticação no Nível de Rede, inclusive como ativar a Autenticação no Nível de Rede usando a Diretiva de Grupo, consulte o artigo do Technet (em inglês), Configure Network Level Authentication for Remote Desktop Services Connections.

Webcast: Informações sobre os Boletins de Segurança (Março 2012) em Português

Daniel Mauser - [MSFT] — Mon, 12 Mar 2012 16:56:47 GMT

Este mês teremos 6 (seis) Boletins de Segurança que serão publicados pela Microsoft nesta terça-feira (13/03). Destes, 4 (quatro) afetam sistemas operacional Windows e 2 (dois) afetam ferramentas de Desenvolvimento. Para saber mais detalhes sobre estes boletins de segurança assistam o Webcast deste mês confirme informações abaixo.

Informações sobre os boletins de segurança (Março 2012)
Quando: 13 de Março de 2012 às 20:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032506099&culture=pt-BR

É importante mencionar que neste Webcast você terá também oportunidade de tirar suas duvidas sobre os Boletins de Segurança deste mês diretamente com time de Segurança da Microsoft. Aguardamos sua participação.
Mais informações sobre a notificação antecipada dos boletins de segurança para Março 2012 - Clique Aqui

Considerações sobre os Boletins de Segurança (Fevereiro de 2012)

Daniel Mauser - [MSFT] — Sun, 19 Feb 2012 02:04:00 GMT

Pessoal, primeiramente nós do Time de Segurança da Microsoft, gostariamos de agradecer a participação da comunidade no Webcast sobre os Boletins de Segurança deste mês Fevereiro, apresentado na última quinta-feira (16/02). Para aqueles que não tiveram oportunidade de nos acompanhar, o Webcast está disponível sob demanda através deste link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032505802&culture=pt-BR. No inicio de Março, estaremos divulgando neste site em breve link para o Webcast de Março e a participação ao vivo é uma oportunidade para vocês terem uma interação com o time de segurança da Microsoft.

Considerações para os Boletins publicados este mês de Fevereiro (2012)

Um dos pontos mencionados durante o Webcast foi um problema de detecção e que já foi endereçado no boletim MS12-016 (Vulnerabilidades no .NET Framework e no Microsoft Silverlight pode permitir execução remota de código - KB 2651026). Este problema era apenas de detecção para sistemas com o Microsoft Silverlight 4. Desde o dia 14/02 a atualização já inclui esta correção e não é necessário aplicar nenhum workaround conforme mencionado no Webcast. Assim, se atualização foi obtida após dia 14/02 não há com que se preocupar.

Para os demais boletins publicados não foram reportados até o momento nenhum tipo de problema. Se esta situação mudar vou estar atualizando este post com mais informações, por isso fique sintonizado.
É importante lembrar caso os clientes tenham algum problema relaciona com os Boletins de Segurança a Microsoft oferece suporte gratuito. Clique aqui para mais informações.

Webcast: Informações sobre os Boletins de Segurança (Fevereiro 2012) em Português

Daniel Mauser - [MSFT] — Thu, 09 Feb 2012 22:39:00 GMT

O time de segurança da Microsoft estará apresentando mensalmente o webcast sobre os boletins de segurança em português. Próxima quinta-feira (16/02/2012) às 20:30h (Brasília), estaremos realizando o segundo da série. Abaixo as informações de acesso ao Webcast.

Informações sobre os boletins de segurança (Fevereiro 2012)
Quando: 16 de Fevereiro de 2012 às 20:30h (Brasília).
Acesso/Inscrição: Clique Aqui ou através da URL Abaixo:
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032505802&culture=pt-BR

Neste Webcast de Janeiro estaremos cobrindo em detalhes 9 (nove) novos boletins de segurança de acordo com a notificação antecipada (em inglês):
Microsoft Security Bulletin Advance Notification for February 2012

Webcast: Informações sobre os Boletins de Segurança (Janeiro 2012) em Português

Daniel Mauser - [MSFT] — Mon, 09 Jan 2012 18:56:00 GMT

O time de segurança da Microsoft estará apresentando mensalmente o webcast sobre os boletins de segurança em português. Nesta quinta-feira, às 15:30h (Brasília), estaremos realizando o primeiro da série. Abaixo as informações de acesso ao Webcast.

Informações sobre os boletins de segurança (Janeiro 2012)
Quando: 12 de Janeiro de 2012 às 15:30h (Brasília)
Acesso: Clique Aqui ou através da URL Abaixo:
https://www.livemeeting.com/cc/microsoft/join?id=CCT77P&role=attend

Neste Webcast de Janeiro estaremos cobrindo em detalhes 7 (sete) novos boletins de segurança de acordo com a notificação antecipada (em inglês):
Microsoft Security Bulletin Advance Notification for January 2012

Importantes considerações sobre MS11-100 (Vulnerabilidades no .NET Framework)

Daniel Mauser - [MSFT] — Thu, 05 Jan 2012 00:07:00 GMT

Introdução

Existem algumas importantes considerações relacionadas à atualização de segurança extra MS11-100. Abaixo alguns questionamentos comuns e problemas conhecidos ao instalar esta atualização.

Em quais computadores a atualização deve ser instalada?

A atualização de segurança é recomendada para ser instalada nos seguintes produtos afetados pelas vulnerabilidades corrigidas pelo boletim MS11-100:

.NET Framework 1.0 SP3 no Windows XP Media Center 2005 SP3 e Tablet PC 2005 SP3
.NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1 & 4.0 no Windows XP *
.NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1 & 4.0 no Windows Server 2003 *
.NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1 & 4.0 no Windows Vista *
.NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1 & 4.0 no Windows Server 2008 *
.NET Framework 3.5.1 & 4.0 on Windows 7 *
.NET Framework 3.5.1 & 4.0 on Windows Server 2008 R2 *
* Todas as versões suportadas pela Microsoft

Qual o motivo para aplicar esta atualização o mais breve possível?

Este boletim cobre quatro vulnerabilidades no .NET Framework, uma relacionada a negação de serviço (DoS – Denial of Service), outra a Spoofing e as demais a elevação de privilégio. O problema é que uma delas, negação de serviço, já possui o código malicioso de conhecimento publico. Este sendo o motivo pelo qual este boletim foi publicado de maneira extra, para que os clientes possam atualizar o mais breve possível os computadores afetados pelo problema.

Qual a recomendação na aplicação desta atualização?

A instrumentação destes ataques ocorre através do ASP.NET (subcomponente instalado pelo IIS). É importante notar que o Windows Server e o Windows XP/7 não possuem o IIS instalado por padrão. Também instalado o IIS não significa que o ASP.NET vai ser instalado. O administrador ou aplicação pode selecionar este subcomponente durante o processo de instalação do IIS, conforme figura abaixo (clique nela para expandi-la):

Assim, servidores que possuem o componente ASP.NET instalado serão os que estariam sujeitos a sofrerem o ataque e devem receber a atualização MS11-100 de forma prioritária. Produtos da Microsoft tais como Exchange Server, Sharepoint, Project Server que fazer uso de IIS possuem o ASP.NET instalado e devem também ter esta atualização com alta prioridade, principalmente o servidores estão publicando serviços para a Internet. Produtos de terceiros também podem fazer uso do ASP.NET.

A instalação nas demais servidores ou estação sem o componente também deve ser levada em consideração para que caso o componente seja instalado no futuro também este dispositivos não se tornem vulneráveis.

Há algum problema conhecido após a instalação do Boletim?

Até o momento temos um problema reportando ao instalar a atualização de segurança. Esta atualização altera o formato dos tickets de autenticações para aplicações que utilizam Form Based Authentication. Esta alteração exige que em cenários de balanceamento de carga formada por servidores em Web Farm, todos os servidores membros tenham a atualização de maneira simultânea. Caso isto não seja feito a seguinte mensagem aparecerá no evento de Aplicação (Application Log).

Event ID: 1315
Event code: 4005
Event message: Forms authentication failed for the request. Reason: The ticket supplied was invalid.

Este problema está documentado no seguinte artigo (em inglês):
An ASP.NET forms authentication request that is sent to server in a web farm may fail
http://support.microsoft.com/kb/2661404

Há também uma orientação sobre a forma correta de aplicação desta atualização neste cenário que está coberta pelo artigo (em inglês):
Deployment guidance for security update 2638420, as described in MS11-100
http://support.microsoft.com/kb/2659968

Existe alguma forma de detectar/bloquear o ataque de negação de serviço via rede?

O time Security & Research da Microsoft publicou detalhes técnicos de como detectar o ataque de negação de serviço. Há exemplos de assinaturas para IDS/IPS como Snort. Clique aqui.
Para clientes com Forefront TMG 2010 existe uma funcionalidade chamada NIS (Network Inspection System) que já possui uma assinatura que detecta e também pode bloquear o tráfego de ataque.

O URLScan protege o meu servidor do ataque de Negação de Serviço (DoS)?

Não. Pois o URLScan apenas protege o IIS de ataques com código malicioso de requisições no campo de URL. No caso especifico desta vulnerabilidade o ataque é realizado no corpo (Body) da requisição. Para mais informações leia o artigo:
Non-workaround – URLScan

Há como saber quais os módulos que são atualizadas pelo Update?
Sim, no caso basta acessar o artigo KB específico para cada atualização com sua respectiva versão. Por exemplo para a atualização Microsoft .NET Framework 4 o KB é 2656351:
MS11-100: Description of the security update for the .NET Framework 4 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2: December 29, 2011.
http://support.microsoft.com/kb/2656351. Na seção File Information ele detalha os componente que são atualizados.

Referencias:

Workaround de Codificação para o Boletim de Segurança Microsoft MS11–100: .NET Framework

Daniel Mauser - [MSFT] — Wed, 04 Jan 2012 01:21:00 GMT

Autor:
Marcelo Bianchi, Support Engineer – CTS LATAM

Revisores:
Roberto Cavalcanti, Technical Support Lead – CTS LATAM
Daniel Mauser, Sr. Support Escalation Engineer – CTS LATAM

Introdução

No último dia 29 de dezembro a Microsoft lançou o boletim extra de segurança MS11-100 que disponibiliza uma atualização de segurança para quatro vulnerabilidades no .NET Framework. É importante salientar que a recomendação da Microsoft é que atualização seja instalada. Abaixo estamos disponibilizando um guia informativo sobre as possíveis alternativas (workarounds) para caso haja algum impedimento na instalação da atualização, de como deve ser feita a codificação no ASP.NET para que sejam evitadas as seguintes vulnerabilidades:

- Vulnerabilidade Denial of Service (CVE-2011-3414)
- Vulnerabilidade Spoofing (CVE-2011-3415)
- Vulnerabilidade Elevation of Privilege (CVE-2011-3416)
- Vulnerabilidade Elevation of Privilege (CVE-2011-3417)

Vulnerabilidade Denial of Service (CVE-2011-3414)

A vulnerabilidade Denial of Service (CVE-2011-3414) existe na forma que o ASP.NET Framework processa valores em um post de um form, causando o que é chamado de hash collision no qual permite ao invasor causar um ataque de denial of service enviando uma pequena quantidade de posts especialmente codificados para o servidor ASP.NET.

Codificação do workaround:

Limitar o tamanho máximo do request no qual o ASP.NET irá aceitar de um cliente. Para isso você deverá adicionar ao arquivo root web.config ou ao applicationhost.config linhas de código para que seja executada a configuração e dessa forma todos os sites ASP.NET no servidor serão afetados.

Open the file root web.config:

a) Caso a sua aplicação utilize o conceito de View State adicione a seguinte configuração que irá fazer com que o tamanho máximo do request vindo do cliente para o ASP.NET seja limitado para 200 KB.

b) Se a sua aplicação não utiliza o conceito de ASP.NET View State, adicione as seguintes configurações que irão limitar o tamanho máximo do request do cliente para o ASP.NET no valor de 20 KB.

Informação Complementar:

O conceito de ASP.NET View State é que existe um campo escondido armazenado da codificação de uma página HTML que foi gerada através de codificação ASP .NET
Através da View State a página e seus components são concatenadas com um hash code que é gerado pelo servidor para que sejam evitados ataques no qual alguém com más intensões modifique o conteúdo e dessa forma realize o postback para o servidor.

Exemplo:

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01 Transitional //EN”>
<html>
    <head>
     <title> </title>
    </head>
<body>
      <form name=”_ctl0” method=”post” action =”WebForm1.aspx” id=”_ctl0”>
              <input type=”hidden” name=”_VIEWSTATE” value = “dDwtNjU0MzcyMTklOzs++0nkj9wYEIHhJubPoNiG5UGjjaI=”/>
       </form>
</body>
</html>

Cada componente que existe dentro da página ASP.NET salve esse estado de View State e a cada vez que acontece um postback esse componente retorna e dessa forma pode ser visualizado como era antes, ou seja, não há a necessidade de fazer uma nova inicialização ou então ir buscar os dados do banco de dados novamente.
Para maiores informações existe um link sobre esse assunto na parte de referências.

Vulnerabilidade Spoofing (CVE-2011-3415)

A vulnerabilidade Spoofing vulnerability (CVE-2011-3415) existe na forma que o .NET Framework verifica o retorno de URLs durante o processo de autenticação e isso poderia permitir que um invasor redirecionasse os usuários para outro website que o invasor desejar, sem o prévio conhecimento do usuário.

Codificação de workaround:

Desabilitar Forms Authentication no arquivo web.config:

set forms authentication = "None"

Vulnerabilidade Elevation of Privilege (CVE-2011-3416)

A vulnerabilidade Elevation of Privilege (CVE-2011-3416) existe na forma que o .NET Framework autentica usuários, no qual utilizando uma conta de usuário válida, o invasor poderá criar uma nova conta de usuário e essa nova conta poderá ter altos privilégios em uma aplicação ASP.NET. Isso é realizado enviando um web request especialmente codificado.

Codificação do workaround:

Ajustar a propriedade ticketCompatibilityMode para o Framework 4.0, para isso altere o código da sua aplicação incluindo:

ConfigurationPropertyAttribute("ticketCompatibilityMode", DefaultValue = TicketCompatibilityMode.Framework40)]
public TicketCompatibilityMode TicketCompatibilityMode { get; set; }

Informação Complementar:

A propriedade Ticket Compatibility Model define o formato de data e hora que será utilizado para a expiração do ticket. Os valores podem ser ajustados para horário local para caso seja escolhida a opção Framework 2.0 ou então podem ser ajustado para UTC (Coordinated Universal Time) caso seja escolhida a opção Framework 4.0.

Para maiores informações, existe um link sobre esse assunto na parte de referências.

Desabilitar Forms Authentication no arquivo root web.config

set forms authentication = "None"

Vulnerabilidade Elevation of Privilege (CVE-2011-3417)

Para a vulnerabilidade Elevation of Privilege (CVE-2011-3417) exista na forma que o ASP.NET Framework lhe dá com o conteúdo do cache quando o Forms authentication é usado com Sliding Expiry, no qual poderia permitir que um invasor fizesse qualquer ação em um site se passando como se fosse o usuário real. Mas para que seja possível é necessário que o usuário clique em um link com código malicioso.

Codificação de workaround:

Restringir os forms authentication cookies para utilizer somente SSL channels

Para que seja possível restringir os forms authentication cookies para utilizar somente SSL channels, altere o código incluindo:

<forms loginUrl="Secure\Login.aspx"
requireSSL="true" ...

Informação Complementar:

Para prevenir que forms authentication cookies sejam capturados enquanto estiverem atravessando a rede, tenha certeza de somente utilize conexões SSL, com todas as páginas que requerem acesso autenticado e restrinja os forms authentication tickets para utilizar somente SSL channels ajustando requireSSL= “true” no <forms>.

Realizando o ajuste de requireSSL= "true", você irá configurar a propriedade do cookie que determine se os navegadores poderão enviar o cookie de volta ao servidor. Com a opção secure configurada, os cookies que são enviados pelo navegador para páginas através do HTTPS URL.

Observação: Caso o usuário esteja utilizando sessões cookieless, se certifique que o authentication ticket nunca será transmitido através de um canal inseguro.

Desabilitando sliding expiration para os forms authentication cookies, altere o código da sua aplicação incluindo:

Informação Complementar:

Redução do tempo de vida do ticket

Considere reduzir o tempo de vida do cookie, reduzindo a janela de tempo no qual um invasor poderá usar para poder capturar o cookie e ganhar acesso à aplicação utilizando a técnica spoofed identity. Isso é particularmente importante se você não estiver utilizando SSL. O timeout padrão para um authentication cookie é de 30 minutos, mas considere realizar uma redução para 10 minutos.

O sliding expiration redefine o tempo de expiração para um authentication cookie. Será feito um request que passará mais do que a metade do intervalo de tempo total predefinido como limitar de expiração, caso isso ocorra o usuário deverá ser autenticado novamente. Definindo a propriedade sliding expiration para false, será realizada uma significativa melhora na segurança da web application, pois dessa forma o limite de tempo válido para um authentication cookie ocorrerá de acordo com o limite de tempo pré-configurado, não havendo possibilidade de renovação automática de mais uma janela de tempo.

Desativar o Output Caching

Existem várias maneiras de se desabilitar o output cache e uma delas é adicionando o seguinte código:

Adicione essas linhas de código na meta section de suas páginas HTML:
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
< META HTTP-EQUIV="EXPIRES" CONTENT="0">

Adicione essa linha de código ao page_load da sua web application:
Response.Cache.SetCacheability(HttpCacheability.NoCache);

Informação Complementar:

Output Caching

O tipo de cache padrão que web applications utilizam é o output caching. O Output caching proporciona armazenar HTML que já foi renderizado pelo web server. O HTML armazenado é útil em resposta a subsequentes requests para a mesma página. Você poderá usar o output caching para realizar o cache de todas as páginas web ou então somente a saída de um controle ASP .NET.

Referências:

Microsoft Security Bulletin MS11-100 - Critical
http://technet.microsoft.com/en-ca/security/bulletin/ms11-100

IIS OutputCash
http://msdn.microsoft.com/en-us/library/ms178597.aspx

ASP Net Authentication Forms
http://msdn.microsoft.com/en-us/library/ff648341.aspx

ASP Net Authentication Cookies
http://support.microsoft.com/kb/910443/en-us

ASP Net View State
http://msdn.microsoft.com/en-us/library/ms972976.aspx

Denial of Service vulnerability (CVE-2011-3414)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3414

A Spoofing vulnerability (CVE-2011-3415)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3415

An Elevation of Privilege vulnerability (CVE-2011-3416)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3416

An Elevation of Privilege vulnerability (CVE-2011-3417)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3417

Boletim de Segurança de Fevereiro/2011 da Microsoft

brzsec — Tue, 08 Feb 2011 21:39:11 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 8 de Fevereiro de 2011. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 12 (doze) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados
MS11-003	Atualização de Segurança Acumulativa para Internet Explorer (2482017)	Crítica	Execução Remota de Código	Requer a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS11-004	Vulnerabilidade no Serviço FTP do IIS Pode Permitir Execução Remota de Código (2489256)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS11-005	Vulnerabilidade no Active Directory Pode Permitir Negação de Serviço (2478953)	Importante	Negação de Serviço	Requer a reinicialização	Microsoft Windows Server 2003.
MS11-006	Vulnerabilidade no Processamento Gráfico do Shell do Windows Pode Permitir Execução Remota de Código (2483185)	Crítica	Execução Remota de Código	Requer a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS11-007	Vulnerabilidade no Driver CFF (Compact Font Format) Pode Permitir Execução Remota de Código (2485376)	Crítica	Execução Remota de Código	Requer a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS11-008	Vulnerabilidades no Microsoft Visio Podem Permitir Execução Remota de Código (2451879)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Visio 2002, Visio 2003 e Visio 2007.

MS11-009	Vulnerabilidade nos Mecanismos de Scripts JScript e VBScript Pode Permitir Divulgação de Informações (2475792)	Importante	Divulgação de Informações	Pode exigir a reinicialização	Microsoft Windows 7 e Windows Server 2008 R2.
MS11-010	Vulnerabilidade no Subsistema de Execução Cliente/Servidor do Windows Pode Permitir Elevação de Privilégio (2476687)	Importante	Elevação de Privilégio	Requer a reinicialização	Microsoft Windows XP e Windows Server 2003.
MS11-011	Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (2393802)	Importante	Elevação de Privilégio	Requer a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

MS11-012	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (2479628)	Importante	Elevação de Privilégio	Requer a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS11-013	Vulnerabilidades no Kerberos Podem Permitir Elevação de Privilégio (2496930)	Importante	Elevação de Privilégio	Requer a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008 R2.

MS11-014

Vulnerabilidade no Subsistema de Autoridade de Segurança Local Pode Permitir Elevação de Privilégio (2478960)

Importante

Elevação de Privilégio

Requer a reinicialização

Microsoft Windows XP e Windows Server 2003.

O resumo deste novo boletim está disponível nas seguintes páginas (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS11-feb.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS11-feb.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

Atualizações Não Relacionadas à Segurança de Alta Prioridade

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre os Boletins de Segurança Microsoft de Fevereiro (Nível 200)

Data: Quarta-feira, 9 de Fevereiro de 2011, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032455047

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

Identificador do Boletim	Boletim de Segurança Microsoft MS11-003
Título do Boletim	Atualização de Segurança Acumulativa para Internet Explorer (2482017)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada e duas vulnerabilidades relatadas de forma pública no Internet Explorer. As vulnerabilidades podem permitir execução remota de código se um usuário visualizar uma página Web especialmente criada usando o Internet Explorer ou se um usuário abrir um arquivo HTML legítimo que carregue um arquivo de biblioteca especialmente criado. Um intruso que explorar com sucesso qualquer uma destas vulnerabilidades pode obter os mesmos direitos do usuário conectado. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Internet Explorer trata objetos na memória, trata folhas de estilo em cascata e carrega bibliotecas externas. Esta atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 2488013.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em clientes Windows; e Moderada para o Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em servidores Windows.
Vetores de Ataque	· Uma página Web mal intencionada. · Um email HTML mal intencionado.
Fatores de Mitigação	· Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Os usuários devem ser persuadidos a visitar um site mal intencionado. · A exploração obtém os mesmos direitos do usuário conectado. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens HTML na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado no modo restrito. · O protocolo SMB é comumente desativado no firewall de perímetro para CVE-2011-0038. · A exploracão obtém apenas os mesmos direitos do usuário conectado para CVE-2011-0038.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-090
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-003.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-004
Título do Boletim	Vulnerabilidade no Serviço FTP do IIS Pode Permitir Execução Remota de Código (2489256)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatadas de forma pública no Serviço FTP do Microsoft Internet Information Services (IIS). A vulnerabilidade pode permitir execução remota de código se um servidor FTP receber um comando FTP especialmente criado. A atualização de segurança soluciona a vulnerabilidade modificando a forma que o Serviço FTP do IIS trata comandos FTP especialmente criados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Serviço FTP Microsoft 7.0 no IIS 7.0 e Serviço FTP Microsoft 7.5 para IIS 7.0 quando instalado em todas as edições suportadas do Windows Vista e Windows Server 2008 e para o Serviço FTP Microsoft 7.5 para Internet Information Services 7.5 em todas as edições suportadas do Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Comandos FTP mal intencionados.
Fatores de Mitigação	· O Serviço FTP não é instalado por padrão.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-004.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-005
Título do Boletim	Vulnerabilidade no Active Directory Pode Permitir Negação de Serviço (2478953)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Active Directory. A vulnerabilidade pode permitir a negação de serviço se um intruso enviar um pacote especialmente criado para um servidor Active Directory afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o servidor do Active Directory trata solicitações de atualizações SPN (service principal name).
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Active Directory em todas as edições suportadas do Windows Server 2003.
Vetores de Ataque	· Pacotes de rede mal intencionados.
Fatores de Mitigação	· O intruso deve possuir privilégios de administrador local no computador integrante do domínio para explorar esta vulnerabilidade.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-068 e MS10-101.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-005.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-006
Título do Boletim	Vulnerabilidade no Processamento Gráfico do Shell do Windows Pode Permitir Execução Remota de Código (2483185)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no processador gráfico do Shell do Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar uma miniatura de imagem especialmente criada. Um intruso que explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos do usuário conectado. A atualização de segurança soluciona a vulnerabilidade corrigindo a maneira como o processador gráfico do Shell do Windows trata miniaturas de imagens.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Edições suportadas do Windows 7 e Windows Server 2008 R2 não são afetadas por esta vulnerabilidade.
Vetores de Ataque	· Uma miniatura de imagem mal intencionada. · Um compartilhamento de arquivos ou WebDAV mal intencionados.
Fatores de Mitigação	· Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Não pode ser explorada automaticamente através de e-mails. · A exploração obtém os mesmos direitos do usuário conectado.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-046
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-006.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-007
Título do Boletim	Vulnerabilidade no Driver CFF (Compact Font Format) Pode Permitir Execução Remota de Código (2485376)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no driver OpenType CFF (Compact Font Format) do Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar conteúdo renderizado em uma fonte CFF especialmente criada. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o driver CFF valida os valores dos parâmetros de fontes OpenType especialmente criadas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Esta atualização de segurança foi classificada também como Importante para todas as edições suportadas do Windows XP e Windows Server 2003.
Vetores de Ataque	· Uma fonte OpenType mal intencionada. · Uma página Web mal intencionada. · Um aplicativo mal intencionado.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site mal intencionado.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-091
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-007.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-008
Título do Boletim	Vulnerabilidades no Microsoft Visio Podem Permitir Execução Remota de Código (2451879)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft Visio. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo do Visio especialmente criado. Um intruso que explorar com sucesso qualquer uma das vulnerabilidades pode obter os mesmos direitos do usuário conectado. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que o Microsoft Visio trata estruturas corrompidas e objetos na memória quando lida com arquivos do Visio especialmente criados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Microsoft Visio 2002 Service Pack 2, Microsoft Visio 2003 Service Pack 3 e Microsoft Visio 2007 Service Pack 2.
Vetores de Ataque	· Um arquivo do Visio mal intencionado.
Fatores de Mitigação	· Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · A exploração obtém os mesmos direitos do usuário conectado. · Não pode ser explorada automaticamente através de e-mails, pois o usuário precisa abrir um arquivo anexo enviado na mensagem de e-mail. · Os usuários devem ser persuadidos a visitar um site mal intencionado.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-028 e MS10-036.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-008.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-009
Título do Boletim	Vulnerabilidade nos Mecanismos de Scripts JScript e VBScript Pode Permitir Divulgação de Informações (2475792)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada nos mecanismos de scripting JScript e VBScript. A vulnerabilidade pode permitir a divulgação de informações se um usuário visitar um site da Web especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a maneira como os mecanismos de scripting JScript e VBScript processam scripts em páginas Web.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows 7 e Moderada para todas as edições suportadas do Windows Server 2008 R2.
Vetores de Ataque	· Uma página Web mal intencionada.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site mal intencionado. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens HTML na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado no modo restrito.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-022
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-009.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-010
Título do Boletim	Vulnerabilidade no Subsistema de Execução Cliente/Servidor do Windows Pode Permitir Elevação de Privilégio (2476687)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Subsistema de Execução Cliente/Servidor do Windows (CSRSS) no Windows XP e Windows Server 2003. A vulnerabilidade pode permitir a elevação de privilégio se um intruso efetuar login no sistema do usuário e iniciar um aplicativo especialmente criado que continua em execução após o intruso efetuar logoff para obter as credenciais de login dos próximos usuários que acessarem o sistema. A atualização de segurança soluciona a vulnerabilidade corrigindo a maneira como os processos de usuários são encerrados no logoff.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas destes sistemas operacionais.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. · A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-011
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-010.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-011
Título do Boletim	Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (2393802)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e uma vulnerabilidade relatada de forma privada no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se um intruso efetuar login localmente e executar um aplicativo especialmente criado. A atualização de segurança soluciona as vulnerabilidades garantindo que o kernel do Windows valida corretamente os dados fornecidos pelo usuário antes de alocar memória.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as versões suportadas do Microsoft Windows.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar estas vulnerabilidades. · As vulnerabilidades não podem ser exploradas remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-047 e MS10-021.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-011.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-012
Título do Boletim	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (2479628)
Sumário Executivo	Esta atualização de segurança soluciona cinco vulnerabilidades relatadas de forma privada no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio sem um intruso efetuar login localmente e executar um aplicativo especialmente criado. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que os drivers modo kernel do Windows validam a entrada passada a partir do modo usuário.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as versões suportadas do Microsoft Windows.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar estas vulnerabilidades. · As vulnerabilidades não podem ser exploradas remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-098
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-012.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-013
Título do Boletim	Vulnerabilidades no Kerberos Podem Permitir Elevação de Privilégio (2496930)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada e uma vulnerabilidade relatada de forma pública no Microsoft Windows. A mais severa das vulnerabilidades pode permitir a elevação de privilégio se um intruso local e autenticado instalar um serviço mal intencionado em um computador que faz parte de um domínio. Esta atualização de segurança soluciona as vulnerabilidades prevenindo o uso de algoritmos de hashing no Kerberos do Windows e no KDC do Windows e prevenindo o cliente de baixar o padrão de encriptação para DES em comunicações Kerberos entre o cliente e o servidor.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Um aplicativo mal intencionado.
Fatores de Mitigação	· Esta vulnerabilidade não é explorável em domínios onde os controladores de domínio executam o Windows Server 2008 ou Windows Server 2008 R2. · O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-014
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-013.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-014
Título do Boletim	Vulnerabilidade no Subsistema de Autoridade de Segurança Local Pode Permitir Elevação de Privilégio (2478960)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Subsistema de Autoridade de Segurança Local (LSASS) no Windows XP e Windows Server 2003. A vulnerabilidade pode permitir a elevação de privilégio se um intruso efetuar login em um sistema e executar um aplicativo especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a maneira que o LSASS trata valores específicos usados no processo de autenticação.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas destes sistemas operacionais.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. · A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-002
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-014.mspx

Boletim de Segurança de Janeiro/2011 da Microsoft

brzsec — Tue, 11 Jan 2011 21:16:03 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 11 de Janeiro de 2011. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 2 (dois) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados
MS11-001	Vulnerabilidade no Gerenciador de Backup do Windows Pode Permitir Execução Remota de Código (2478935)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows Vista
MS11-002	Vulnerabilidades no MDAC (Microsoft Data Access Components) Podem Permitir Execução Remota de Código (2451910)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

O resumo deste novo boletim está disponível nas seguintes páginas (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS11-jan.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS11-jan.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre os Boletins de Segurança Microsoft de Janeiro (Nível 200)

Data: Quarta-feira, 12 de Janeiro de 2011, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032454958

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS11-001
Título do Boletim	Vulnerabilidade no Gerenciador de Backup do Windows Pode Permitir Execução Remota de Código (2478935)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade divulgada de forma pública no Gerenciador de Backup do Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo legítimo do Gerenciador de Backup do Windows que estiver localizado no mesmo diretório que uma biblioteca DLL especialmente criada. Para o ataque ser bem sucedido, o usuário deve visitar um armazenamento de arquivos remoto ou um compartilhamento WebDAV e abrir o arquivo legítimo neste local, o que pode causar a carga da biblioteca especialmente criada pelo Gerenciador de Backup do Windows. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Gerenciador de Backup do Windows carrega bibliotecas externas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista.
Vetores de Ataque	· Uma biblioteca de link dinâmico (DLL) mal intencionada. · Um arquivo legítimo do Catálogo de Backup do Windows (.wbcat) localizado no mesmo diretório de um arquivo DLL especialmente criado.
Fatores de Mitigação	· Para o ataque ser bem sucedido, o usuário deve visitar um armazenamento de arquivos remoto não confiável ou um compartilhamento WebDAV e abrir um arquivo .wbcat. · O SMB é normalmente desativado no firewall do perímetro.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-001.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS11-002
Título do Boletim	Vulnerabilidades no MDAC (Microsoft Data Access Components) Podem Permitir Execução Remota de Código (2451910)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no MDAC (Microsoft Data Access Components). As vulnerabilidades podem permitir a execução remota de código se um usuário visualizar uma página Web especialmente criada. Um intruso que explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona as vulnerabilidades garantindo que o MDAC valida corretamente o comprimento da sequência e a alocação de memória.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows XP, Windows Vista e Windows 7, e como Importante para todas as edições suportadas do Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.
Vetores de Ataque	· Uma página Web mal intencionada. · Um email HTML mal intencionado.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site mal intencionado. · A exploração obtém apenas os mesmos direitos do usuário conectado. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado no modo restrito. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens HTML na zona de Sites Restritos. · A vulnerabilidade CVE-2011-0026 não pode ser explorada na configuração padrão do Windows, e para o sistema se tornar vulnerável um aplicativo de terceiros que utilize APIs específicas ODBC precisa ser instalado.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS11-002.mspx

Nota sobre a Consistência das Informações

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.

Boletim de Segurança de Dezembro/2010 da Microsoft

brzsec — Wed, 15 Dec 2010 11:26:19 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 14 de Dezembro de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 17 (dezessete) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados
MS10-090	Atualização Acumulativa de Segurança para Internet Explorer (2416400)	Crítico	Execução Remota de Código	Requer reinicialização	Internet Explorer no Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-091	Vulnerabilidades no Driver OTF (OpenType Font) Podem Permitir Execução Remota de Código (2296199)	Crítico	Execução Remota de Código	Requer reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-092	Vulnerabilidade no Agendador de Tarefas Pode Permitir Elevação de Privilégio (2305420)	Importante	Elevação de Privilégio	Requer reinicialização	Microsoft Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-093	Vulnerabilidade no Windows Movie Maker Pode Permitir Execução Remota de Código (2424434)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows Vista
MS10-094	Vulnerabilidade no Windows Media Encoder Pode Permitir Execução Remota de Código (2447961)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
MS10-095	Vulnerabilidade no Microsoft Windows Pode Permitir Execução Remota de Código (2385678)	Importante	Execução Remota de Código	Requer reinicialização	Windows 7 e Windows Server 2008 R2.
MS10-096	Vulnerabilidade no Catálogo de Endereços do Windows Pode Permitir Execução Remota de Código (2423089)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-097	Carregamento de Bibiloteca Insegura no Assistente de Conexão com a Internet Pode Permitir Execução Remota de Código (2443105)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP e Windows Server 2003.
MS10-098	Vulnerabilidades em Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (2436673)	Importante	Elevação de Privilégio	Requer reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-099	Vulnerabilidade no Roteamento e Acesso Remoto Pode Permitir Elevação de Privilégio (2440591)	Importante	Elevação de Privilégio	Requer reinicialização	Microsoft Windows XP e Windows Server 2003.
MS10-100	Vulnerabilidade na Interface de Usuário Consent Pode Permitir Elevação de Privilégio (2442962)	Importante	Elevação de Privilégio	Pode exigir a reinicialização	Microsoft Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-101	Vulnerabilidade no Serviço Netlogon do Windows Pode Permitir Negação de Serviço (2207559)	Importante	Negação de Serviço	Requer reinicialização	Microsoft Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.
MS10-102	Vulnerabilidade no Hyper-V Pode Permitir Negação de Serviço (2345316)	Importante	Negação de Serviço	Requer reinicialização	Microsoft Windows Server 2008 e Windows Server 2008 R2.
MS10-103	Vulnerabilidades no Microsoft Publisher Podem Permitir Execução Remota de Código (2292970)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Publisher 2002, Publisher 2003, Publisher 2007 e Publisher 2010.
MS10-104	Vulnerabilidade no Microsoft SharePoint Pode Permitir Execução Remota de Código (2455005)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft SharePoint Server 2007
MS10-105	Vulnerabilidades nos Filtros Gráficos do Microsoft Office Podem Permitir Execução Remota de Código (968095)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office XP, Office 2003, Office 2007, Office 2010, Office Converter Pack e Works 9.
MS10-106	Vulnerabilidade no Microsoft Exchange Pode Permitir Negação de Serviço (2407132)	Moderado	Negação de Serviço	Pode exigir a reinicialização	Microsoft Exchange Server 2007

O resumo deste novo boletim está disponível nas seguintes páginas (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-dec.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS10-dec.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre os Boletins de Segurança Microsoft de Dezembro (Nível 200)

Data: Quarta-feira, 15 de Dezembro de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032454444

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS10-090
Título do Boletim	Atualização Acumulativa de Segurança para Internet Explorer (2416400)
Sumário Executivo	Esta atualização de segurança soluciona quatro vulnerabilidades relatadas de forma privada e três vulnerabilidades relatadas de forma pública no Internet Explorer. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário visualizar uma página Web especialmente criada usando o Internet Explorer. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Internet Explorer trata objetos na memória e scripts durante certos processos.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8.
Vetores de Ataque	Uma página Web mal intencionada.
Fatores de Mitigação	A exploração obtém os mesmos direitos do usuário conectado. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. Os usuários devem ser persuadidos a visitar um site mal intencionado. Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado no modo restrito. Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens HTML na zona de Sites Restritos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-071
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-090.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-091
Título do Boletim	Vulnerabilidades no Driver OTF (OpenType Font) Podem Permitir Execução Remota de Código (2296199)
Sumário Executivo	Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada no driver OTF (OpenType Font) do Windows, que pode permitir a execução remota de código. Um intruso pode hospedar uma fonte OpenType especialmente criada em um compartilhamento de rede. O caminho de controle afetado é então disparado quando o usuário navegar no compartilhamento usando o Windows Explorer, permitindo que a fonte especialmente criada tome o controle total do sistema afetado. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que o driver OpenType Font indexa matrizes quando tratando fontes OpenType, redefine ponteiros quando libera memória e trata a tabela CMAP quando renderiza fontes OpenType.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows XP e Windows Server 2003.
Vetores de Ataque	· Uma fonte OpenType mal intencionada. · Um intruso pode instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos administrativos. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site mal intencionado.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-078 e MS10-037.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-091.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-092
Título do Boletim	Vulnerabilidade no Agendador de Tarefas Pode Permitir Elevação de Privilégio (2305420)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Agendador de Tarefas. A vulnerabilidade pode permitir a elevação de privilégio se um intruso efetuar logon em um sistema afetado e executar um aplicativo especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Agendador de Tarefas conduz a checagem de integridade para validar quais tarefas executar com os privilégios de usuário devidos.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. · A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-092.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-093
Título do Boletim	Vulnerabilidade no Windows Movie Maker Pode Permitir Execução Remota de Código (2424434)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Windows Movie Maker. A vulnerabilidade pode permitir a execução remota de código se um intruso convencer um usuário a abrir um arquivo do Windows Movie Maker legítimo que estiver localizado na mesma pasta de rede como um arquivo de biblioteca especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Windows Movie Maker carrega bibliotecas externas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Windows Movie Maker 2.6 em todas as edições suportadas do Windows Vista.
Vetores de Ataque	· Um arquivo mal intencionado do Movie Maker. · Uma DLL mal intencionada. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· O intruso não tem como forçar os usuários a visitarem um sistema de arquivo remoto não confiável ou um compartilhamento WebDAV. · O SMB é normalmente desativado no firewall do perímetro.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-050
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-093.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-094
Título do Boletim	Vulnerabilidade no Windows Media Encoder Pode Permitir Execução Remota de Código (2447961)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Windows Media Encoder. A vulnerabilidade pode permitir a execução remota de código se um intruso convencer um usuário a abrir um arquivo Windows Media Profile (.prx) legítimo que estiver localizado na mesma pasta de rede como um arquivo de biblioteca especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Windows Media Encoder carrega bibliotecas externas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows XP, Windows Server 2003 (exceto Itanium), Windows Vista e Windows Server 2008 (exceto Itanium).
Vetores de Ataque	· Um arquivo de mídia mal intencionado. · Um usuário abrir um arquivo Windows Media Profile (.prx) legítimo que estiver localizado no mesmo diretório de rede, como um arquivo da biblioteca especialmente criado. · Uma DLL mal intencionada. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· O intruso não tem como forçar os usuários a visitarem um sistema de arquivo remoto não confiável ou um compartilhamento WebDAV. · O SMB é normalmente desativado no firewall do perímetro.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-053 e MS10-033
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-094.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-095
Título do Boletim	Vulnerabilidade no Microsoft Windows Pode Permitir Execução Remota de Código (2385678)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um tipo de arquivo como .eml e .rss (Windows Live Mail) ou .wpost (Microsoft Live Writer) localizado na mesma pasta de rede como um arquivo de biblioteca especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Windows BranchCache carrega bibliotecas externas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Uma DLL mal intencionada. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· O intruso não tem como forçar os usuários a visitarem um sistema de arquivo remoto não confiável ou um compartilhamento WebDAV. · O SMB é normalmente desativado no firewall do perímetro.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-095.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-096
Título do Boletim	Vulnerabilidade no Catálogo de Endereços do Windows Pode Permitir Execução Remota de Código (2423089)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Catálogo de Endereços do Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de Catálogo de Endereços do Windows localizado na mesma pasta de rede de um arquivo de biblioteca especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Catálogo de Endereços do Windows carrega bibliotecas externas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.
Vetores de Ataque	· Uma DLL mal intencionada. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· O intruso não tem como forçar os usuários a visitarem um sistema de arquivo remoto não confiável ou um compartilhamento WebDAV. · O SMB é normalmente desativado no firewall do perímetro.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-096.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-097
Título do Boletim	Carregamento de Bibiloteca Insegura no Assistente de Conexão com a Internet Pode Permitir Execução Remota de Código (2443105)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Assistante de Conexão à Internet do Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo .ins ou .isp localizado na mesma pasta de rede como um arquivo de biblioteca especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Assistente de Conexão à Internet carrega bibliotecas externas.
Níveis de Severidade e Softwares Afetados	· Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows XP e Windows Server 2003. · Todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 não são afetadas pela vulnerabilidade.
Vetores de Ataque	· Uma DLL mal intencionada. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· O intruso não tem como forçar os usuários a visitarem um sistema de arquivo remoto não confiável ou um compartilhamento WebDAV. · O SMB é normalmente desativado no firewall do perímetro.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-097.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-098
Título do Boletim	Vulnerabilidades em Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (2436673)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e várias vulnerabilidades relatadas de forma privada no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégio se um intruso conectado localmente executar um aplicativo especialmente criado. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que os drivers em modo kernel do Windows alocam memória, liberam objetos que não estão mais sendo usados, gerencia objetos do driver modo kernel e valida entradas passadas no modo usuário.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as versões suportadas do Microsoft Windows.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. · As vulnerabilidades não podem ser exploradas remotamente ou por usuários anônimos. · A vulnerabilidade não pode ser explorada em servidores de 64 bits, pois eles não podem executar programas de 16 bits no caso da vulnerabilidade CVE-2010-3941.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-073
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-098.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-099
Título do Boletim	Vulnerabilidade no Roteamento e Acesso Remoto Pode Permitir Elevação de Privilégio (2440591)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no componente NDProxy do Roteamento e Acesso Remoto do Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio sem um intruso efetuar login em um sistema afetado e executar um aplicativo especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo a validação no componente Roteamento e Acesso Remoto.
Níveis de Severidade e Softwares Afetados	· Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows XP e Windows Server 2003. · Todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 não são afetadas pela vulnerabilidade.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. · A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-099.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-100
Título do Boletim	Vulnerabilidade na Interface de Usuário Consent Pode Permitir Elevação de Privilégio (2442962)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada na Interface de Usuário Consent. A vulnerabilidade pode permitir a elevação de privilégio se um intruso executar um aplicativo especialmente criado no sistema afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que a Interface Consent processa valores lidos do registro.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Um aplicativo mal intencionado · Um script mal intencionado
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. · Um intruso precisa possuir o SeImpersonatePrivilege para explorar esta vulnerabilidade. · A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-100.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-101
Título do Boletim	Vulnerabilidade no Serviço Netlogon do Windows Pode Permitir Negação de Serviço (2207559)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Serviço Netlogon RPC em versões afetadas do Windows Server que estiverem configuradas como controladores de domínio. A vulnerabilidade pode permitir a negação de serviço se um intruso enviar um pacote RPC especialmente criado para a interface do Serviço Netlogon RPC no sistema afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a validação dos dados fornecidos pelo usuário na interface do Serviço Netlogon RPC.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Server 2003, Windows Server 2008 (exceto edições Itanium) e Windows Server 2008 R2 (exceto edições Itanium).
Vetores de Ataque	· Uma mensagem RPC mal intencionada.
Fatores de Mitigação	· Apenas controladores de domínio são afetados por esta vulnerabilidade. · O intruso precisa possuir privilégios administrativos no domínio para iniciar um ataque.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-101.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-102
Título do Boletim	Vulnerabilidade no Hyper-V Pode Permitir Negação de Serviço (2345316)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Windows Server 2008 Hyper-V e Windows Server 2008 R2 Hyper-V. A vulnerabilidade pode permitir a negação de serviço se um pacote especialmente criado for enviado para o VMBus por um usuário autenticado em uma das máquinas virtuais convidadas hospedadas pelo servidor Hyper-V. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Hyper-V valida pacotes mal formados enviados para o VMBus dentro das máquinas virtuais convidadas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições x64 suportadas do Windows Server 2008 e Windows Server 2008 R2.
Vetores de Ataque	· Um aplicativo mal intencionado. · Um script mal intencionado.
Fatores de Mitigação	· O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente em uma máquina virtual Hyper-V para explorar esta vulnerabilidade. · A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-102.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-103
Título do Boletim	Vulnerabilidades no Microsoft Publisher Podem Permitir Execução Remota de Código (2292970)
Sumário Executivo	Esta atualização de segurança soluciona cinco vulnerabilidades relatadas de forma privada no Microsoft Publisher que podem permitir a execução remota de código se um usuário abrir um arquivo do Publisher especialmente criado. Um intruso que explorar com sucesso qualquer uma das vulnerabilidades pode obter controle total do sistema afetado. O intruso poderá então instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos administrativos. A atualização soluciona as vulnerabildades corrigindo a forma que o Microsoft Publisher trata arquivos do Publisher especialmente criados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para as edições suportadas do Microsoft Publisher 2002, Microsoft Publisher 2003, Microsoft Publisher 2007 e Microsoft Publisher 2010.
Vetores de Ataque	· Um arquivo do Publisher mal intencionado. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· Não pode ser explorada automaticamente por email, pois o usuário precisa abrir o arquivo anexo enviado na mensagem de email. · Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · A exploração obtém apenas os mesmos direitos do usuário conectado. · Os usuários devem ser persuadidos a visitar um site mal intencionado.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-023 e MS10-036.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-103.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-104
Título do Boletim	Vulnerabilidade no Microsoft SharePoint Pode Permitir Execução Remota de Código (2455005)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft SharePoint. A vulnerabilidade pode permitir a execução remota de código no contexto de segurança do usuário convidado se um intruso enviar uma solicitação SOAP especialmente criada para o Document Conversions Launcher Service no ambiente do servidor SharePoint que estiver usando o Document Conversions Load Balancer Service. A atualizaçõ soluciona a vulnerabilidade modificando a forma que o Document Conversion Launcher Service valida solicitações SOAP especialmente criadas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office SharePoint Server 2007.
Vetores de Ataque	· Uma requisição SOAP mal intencionada.
Fatores de Mitigação	· Os componentes Document Conversions Load Balancer Service e Document Conversions Launcher Service não são habilitados por padrão. · O intruso só pode executar scripts com a conta de convidado que possui apenas direitos em um diretório temporário que é limpo regularmente.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-104.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-105
Título do Boletim	Vulnerabilidades nos Filtros Gráficos do Microsoft Office Podem Permitir Execução Remota de Código (968095)
Sumário Executivo	Esta atualização de segurança soluciona sete vulnerabilidades relatadas de forma privada no Microsoft Office. As vulnerabilidades podem permitir a execução remota de código se um usuário visualizar um arquivo de imagem especialmente criado usando o Microsoft Office. Um intruso que explorar qualquer uma destas vulnerabilidades pode obter os mesmos direitos do usuário local. A atualização soluciona as vulnerabilidades modificando a forma que o Microsoft Office trata certos formatos de imagens e valida dados quando renderiza imagens.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Microsoft Works 9, Microsoft Office Converter Pack e edições suportadas do Microsoft Office XP e Microsoft Office 2003.
Vetores de Ataque	· Um documento do Office mal intencionado. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· Não pode ser explorada automaticamente por email, pois o usuário precisa abrir o arquivo anexo enviado na mensagem de email. · A exploração obtém apenas os mesmos direitos do usuário conectado. · Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Os usuários devem ser persuadidos a visitar um site mal intencionado.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-044 e MS10-056.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-105.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-106
Título do Boletim	Vulnerabilidade no Microsoft Exchange Pode Permitir Negação de Serviço (2407132)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Exchange Server. A vulnerabilidade pode permitir a negação de serviço se um intruso autenticado enviar uma mensagem de rede especialmente criada para um computador executando o serviço Exchange. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o armazenamento do Exchange Server processa solicitacões RPC. As melhores práticas recomendam que sistemas conectados à Internet possuam o mínimo de portas expostas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Moderada para o Microsoft Exchange Server 2007 Service Pack 2 para sistemas x64.
Vetores de Ataque	· Uma mensagem RPC mal intencionada.
Fatores de Mitigação	· As práticas recomendadas de firewalls e sua configuração padrão podem ajudar a proteger redes de ataques originados fora do perímetro corporativo que tentem explorar estas vulnerabilidades. · O caminho do código vulnerável é acessível apenas por usuários autenticados.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-024
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-106.mspx

Boletim de Segurança de Novembro/2010 da Microsoft

brzsec — Wed, 10 Nov 2010 09:24:24 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 9 de Novembro de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 3 (três) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados*
MS10-087	Vulnerabilidades no Microsoft Office Podem Permitir Execução Remota de Código (2423930)	Crítica	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office XP, Office 2003, Office 2007, Office 2010, Office 2004 for Mac, Office 2008 for Mac, Conversor de Formato de Arquivo Open XML para Mac e Office for Mac 2011.
MS10-088	Vulnerabilidades no Microsoft PowerPoint Podem Permitir Execução Remota de Código (2293386)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft PowerPoint 2002, PowerPoint 2003, Microsoft Office 2004 for Mac e PowerPoint Viewer.
MS10-089	Vulnerabilidades no Forefront Unified Access Gateway (UAG) Podem Permitir Elevação de Privilégio (2316074)	Importante	Elevação de Privilégio	Pode exigir a reinicialização	Microsoft Forefront Unified Access Gateway 2010.
* A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados acesse o boletim e consulte a seção Softwares Afetados.

O resumo deste novo boletim está disponível nas seguintes páginas (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-nov.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS10-nov.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre os Boletins de Segurança Microsoft de Novembro (Nível 200)

Data: Quarta-feira, 10 de Novembro de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032454441

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança MicrosoftMS10-087
Título do Boletim	Vulnerabilidades no Microsoft Office Podem Permitir Execução Remota de Código (2423930)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e quatro vulnerabilidades relatadas de forma privada no Microsoft Office. A mais severa delas pode permitir a execução remota de código se um usuário abrir ou pré visualizar uma mensagem de email RTF mal intencionada. A atualização soluciona as vulnerabilidade modificando a forma que o Microsoft Office trata os arquivos e ajudando a garantir que um componente vulnerável do Microsoft Office utiliza uma ordem mais apropriada e segura ao carregar as bibliotecas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do MicrosoftOffice 2007 e Microsoft Office 2010. Esta atualização de segurança também foi classificada como Importante para todas as edições suportadas do Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac e Microsoft Office for Mac 2011; e para o Conversor de Formato de Arquivo Open XML para Mac.
CVEs e Índice de Exploração (EI)	· CVE-2010-3333: RTF Stack Buffer Overflow Vulnerability (EI=1). · CVE-2010-3334: Office Art Drawing Records Vulnerability (EI=1). · CVE-2010-3335: Drawing Exception Handling Vulnerability (EI=1). · CVE-2010-3336: MSO Large SPID Read AV Vulnerability (EI=2). · CVE-2010-3337: Insecure Library Loading Vulnerability (EI=1).
Vetores de Ataque	· Um arquivo mal intencionado do Office. · Um arquivo DLL mal intencionado. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Para CVE-2010-3333, CVE-2010-3334, CVE-2010-3335 e CVE-2010-3336, os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Para CVE-2010-3334, CVE-2010-3335 e CVE-2010-3336, não pode ser explorada automaticamente por email, pois para um ataque ser bem sucedido, o usuário precisa abrir um anexo que for enviado em uma mensagem de email. · Para CVE-2010-3337, um intruso não terá como forçar os usuários a visitarem um sistema de arquivos remoto ou um compartilhamento WebDAV, e SMB é normalmente desativado no firewall do perímetro.
Soluções Alternativas	· Para CVE-2010-3333, CVE-2010-3334, and CVE-2010-3335, use as diretivas “Bloqueio de Arquivos do Microsoft Office” para bloquear os documentos abertos de fontes desconhecidas ou não confiáveis. · Para CVE-2010-3334 e CVE-2010-3335, use o “Microsoft Office Isolated Conversion Environment (MOICE)” ao abrir arquivos de fontes desconhecidas ou não confiáveis. · Para CVE-2010-3337, desative o carregamento de bibliotecas de compartilhamentos de rede remotos e WebDAV, e/ou desative o serviço WebClient.
Necessidade de Reinicialização	Em alguns casos, esta atualização não irá solicitar a reinicialização. Se os arquivos necessários estiverem em uso, esta atualização solicitará a reinicialização, e uma mensagem será exibida avisando-o sobre a reinicialização.
Boletins Substituídos por esta Atualização	MS10-003 e MS10-036.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-087.mspx

Identificador do Boletim	Boletim de Segurança MicrosoftMS10-088
Título do Boletim	Vulnerabilidades no Microsoft PowerPoint Podem Permitir Execução Remota de Código (2293386)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do PowerPoint mal intencionado. Um intruso que explorar com sucesso qualquer destas vulnerabilidades pode obter controle total de um sistema afetado. A atualização soluciona as vulnerabilidades mudando a forma que o Microsoft PowerPoint trata arquivos especialmente criados do PowerPoint.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para edições suportadas do Microsoft PowerPoint 2002, Microsoft PowerPoint 2003 e Microsoft Office 2004 for Mac; e todas as versões suportadas do Microsoft PowerPoint Viewer.
CVEs e Índice de Exploração (EI)	· CVE-2010-2572: PowerPoint Parsing Buffer Overflow Vulnerability (EI=1). · CVE-2010-2573: PowerPoint Integer Underflow Causes Heap Corruption Vulnerability (EI=2).
Vetores de Ataque	· Um arquivo do PowerPoint mal intencionado. · Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· A exploração obtém apenas os mesmos direitos de uso da conta conectada. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Não pode ser explorada automaticamente por email, pois para um ataque ser bem sucedido, o usuário precisa abrir um anexo que for enviado em uma mensagem de email. · Os usuários terão que ser persuadidos a visitar um site da Web mal intencionado.
Soluções Alternativas	· Use as diretivas “Bloqueio de Arquivos do Microsoft Office” para bloquear os documentos abertos de fontes desconhecidas ou não confiáveis. · Use o “Microsoft Office Isolated Conversion Environment (MOICE)” ao abrir arquivos de fontes desconhecidas ou não confiáveis.
Necessidade de Reinicialização	Em alguns casos, esta atualização não irá solicitar a reinicialização. Se os arquivos necessários estiverem em uso, esta atualização solicitará a reinicialização, e uma mensagem será exibida avisando-o sobre a reinicialização.
Boletins Substituídos por esta Atualização	MS10-004, MS10-036 e MS09-017.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-088.mspx

Identificador do Boletim	Boletim de Segurança MicrosoftMS10-089
Título do Boletim	Vulnerabilidades no Forefront Unified Access Gateway (UAG) Podem Permitir Elevação de Privilégio (2316074)
Sumário Executivo	Esta atualização de segurança soluciona quatro vulnerabilidades relatadas de forma privada no Forefront Unified Access Gateway (UAG). A mais severa delas pode permitir a elevação de privilégio se um usuário visitar um site da Web afetado usando uma URL especialmente criada. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o UAG trata a entrada e a verificação de redirecionamentos.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as versões suportadas do Forefront Unified Access Gateway 2010.
CVEs e Índice de Exploração (EI)	· CVE-2010-2732: UAG Redirection Spoofing Vulnerability (EI=3) · CVE-2010-2733: UAG XSS Allows EOP Vulnerability (EI=1) · CVE-2010-2734: XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway Vulnerability (EI=1) · CVE-2010-3936: XSS in Signurl.asp Vulnerability (EI=1)
Vetores de Ataque	· O usuário precisará clicar em um link que aponte para um site da Web mal intencionado usando uma URL especialmente criada.
Fatores de Mitigação	· Um intruso não tem meios de forçar os usuários a visitar estes sites. Ele deve convencer os usuários a visitar o site, tipicamente fazendo-os clicar em um link de uma mensagem de email ou mensagem instantânea que leva o usuário ao site do atacante.
Soluções Alternativas	· A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.
Necessidade de Reinicialização	Em alguns casos, esta atualização não irá solicitar a reinicialização. Se os arquivos necessários estiverem em uso, esta atualização solicitará a reinicialização, e uma mensagem será exibida avisando-o sobre a reinicialização.
Boletins Substituídos por esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-089.mspx

Boletim de Segurança de Outubro de 2010 da Microsoft

brzsec — Wed, 13 Oct 2010 13:52:27 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 12 de Outubro de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 16 (dezesseis) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	mpacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados
MS10-071	Atualização de Segurança Acumulativa para Internet Explorer (2360131)	Crítico	Execução Remota de Código	Requer reinicialização	Internet Explorer no Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-072	Vulnerabilidades no SafeHTML Podem Permitir a Divulgação de Informações (2412048)	Importante	Divulgação de Informações	Pode exigir a reinicialização	Microsoft Windows SharePoint Services 3.0, SharePoint Foundation 2010, Office SharePoint Server 2007, Groove Server 2010 e Office Web Apps.
MS10-073	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (981957)	Importante	Elevação de Privilégio	Requer reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-074	Vulnerabilidade no Microsoft Foundation Classes Pode Permitir a Execução Remota de Código (2387149)	Moderado	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-075	Vulnerabilidade no Serviço de Compartilhamento de Rede do Media Player Pode Permitir Execução Remota de Código (2281679)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows Vista e Windows 7.
MS10-076	Vulnerabilidade no Mecanismo Embutido de Fonte OpenType Pode Permitir a Execução Remota de Código (982132)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-077	Vulnerabilidade no .NET Framework Pode Permitir Execução Remota de Código (2160841)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-078	Vulnerabilidades no Driver de Formato OTF (OpenType Font) Podem Permitir Elevação de Privilégio (2279986)	Importante	Elevação de Privilégio	Requer reinicialização	Microsoft Windows XP e Windows Server 2003.
MS10-079	Vulnerabilidades no Microsoft Word Podem Permitir Execução Remota de Código (2293194)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office Word 2002, Word 2003, Word 2007, Word 2010, Office 2004 for Mac, Office 2008 for Mac, Conversor de Formato de Arquivo Open XML para Mac, Word Viewer, Pacote de Compatibilidade dos Formatos de Arquivos do Office 2007 para Word, Excel e PowerPoint, Office Web Apps e Word Web App.
MS10-080	Vulnerabilidades no Microsoft Excel Podem Permitir Execução Remota de Código (2293211)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Excel 2002, Excel 2003, Excel 2007, Office 2004 for Mac, Office 2008 for Mac, Conversor de Formato de Arquivo Open XML para Mac, Excel Viewer, Pacote de Compatibilidade dos Formatos de Arquivos do Office 2007 para Word, Excel e PowerPoint.
MS10-081	Vulnerabilidade na Biblioteca de Controles Comuns do Windows Pode Permitir Execução Remota de Código (2296011)	Importante	Execução Remota de Código	Requer reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-082	Vulnerabilidade no Windows Media Player Pode Permitir Execução Remota de Código (2378111)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-083	Vulnerabilidade na Validação COM no Windows Shell e WordPad Pode Permitir Execução Remota de Código (2405882)	Importante	Execução Remota de Código	Requer reinicialização	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-084	Vulnerabilidade na Chamada de Procedimento Local do Windows Pode Causar Elevação de Privilégio (2360937)	Importante	Elevação de Privilégio	Requer reinicialização	Microsoft Windows XP e Windows Server 2003.
MS10-085	Vulnerabilidade no SChannel Pode Permitir Negação de Serviço (2207566)	Importante	Negação de Serviço	Requer reinicialização	Microsoft Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-086	Vulnerabilidade nos Discos de Cluster Compartilhados do Windows Pode Permitir Alteração de Dados (2294255)	Moderado	Alteração de Dados	Requer reinicialização	Microsoft Windows Server 2008 R2.
* Obs: A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados acesse o boletim e consulte a seção Softwares Afetados.

O resumo deste novo boletim está disponível nas seguintes páginas (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-oct.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS10-oct.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre os Boletins de Segurança Microsoft de Outubro (Nível 200)

Data: Quarta-feira, 13 de Outubro de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032454437

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS10-071
Título do Boletim	Atualização de Segurança Acumulativa para Internet Explorer (2360131)
Sumário Executivo	Esta atualização de segurança soluciona sete vulnerabilidades relatadas de forma privada e três vulnerabilidades relatadas de forma pública no Internet Explorer. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário visualizar uma página Web especialmente criada usando o Internet Explorer. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Internet Explorer trata objetos na memória, caracteres especiais CSS, sanitização HTML, recurso Autocompletar, elemento âncora e scripts durante certos processos.
Níveis de Severidade e Softwares Afetados	· Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em clientes Windows; · Esta atualização de segurança foi classificada como Importante para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em servidores Windows.
Vetores de Ataque	· Uma página Web mal intencionada · Uma mensagem de email mal intencionada
Fatores de Mitigação	· Um intruso não tem como forçar os usuários a visitar um site da Web mal intencionado. · Por padrão, o Internet Explorer no Windows Server 2003 e Windows Server 2008 são executados em modo restrito, conhecido como Configuração de Segurança Avançada · Por padrão, todas as versões suportadas do Outlook, Outlook Express e Windows Mail abrem mensagens de email HTML na zona de Sites Restritos. · O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-053
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-071.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-072
Título do Boletim	Vulnerabilidades no SafeHTML Podem Permitir a Divulgação de Informações (2412048)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e uma vulnerabilidade relatada de forma privada no Microsoft SharePoint e Windows SharePoint Services. As vulnerabilidades podem permitir divulgação de informações sem um intruso enviar um script mal intencionado para um site que usa SafeHTML. A atualização soluciona as vulnerabilidades modificando a forma que o SafeHTML sanitiza o conteúdo HTML.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Microsoft SharePoint Services 3.0, Microsoft SharePoint Foundation 2010, Microsoft Office Web Apps, todas as edições suportadas do Microsoft Office SharePoint Server 2007 e Microsoft Groove Server 2010.
Vetores de Ataque	Um intruso que submete um script mal intencionado para um site que usa SafeHTML.
Fatores de Mitigação	A Microsoft não identifica nenhuma mitigação para o CVE-2010-3324. Sobre a vulnerabilidade secundária, apenas sites que usam o SafeHTML para sanitizar o HTML são afetadas potencialmente para o CVE-2010-3243.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-039
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-072.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-073
Título do Boletim	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (981957)
Sumário Executivo	Esta atualização de segurança soluciona vulnerabilidades relatadas de forma pública nos drivers modo kernel do Windows. A mais severa das vulnerabilidades pode permitir elevação de privilégio se um intruso efetuar login em um sistema afetado e executar uma aplicação mal intencionada. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que os drivers modo kernel do Windows mantêm a contagem de referência para um objeto, indexa uma tabela de ponteiros de função quando carrega um layout de teclado do disco e valida os dados de classes da janela.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.
Vetores de Ataque	· Um logon de usuário mal intencionado. · Uma aplicação mal intencionada. · Um script mal intencionado.
Fatores de Mitigação	Um intruso deve possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-048
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-073.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-074
Título do Boletim	Vulnerabilidade no Microsoft Foundation Classes Pode Permitir a Execução Remota de Código (2387149)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Microsoft Foundation Class (MFC) Library. A vulnerabilidade pode permitir a execução remota de código se um usuário estiver conectado com direitos administrativos e abrir uma aplicação criada com a biblioteca MFC. Um intruso que explorar com sucesso esta vulnerabilidade pode obter as mesmas permissões do usuário conectado. Se um usuário estiver conectado com direitos administrativos, o intruso poderá obter controle total do sistema afetado. A atualização de segurança soluciona a vulnerabilidade adicionando verificações adicionais às solicitações de alterações nos títulos das janelas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Moderada para todas as versões suportadas do Microsoft Windows.
Vetores de Ataque	· Um título de janela alterado baseado na entrada de rede, como uma aplicação de chat ou navegador web. · Um título de janela baseado no conteúdo de um arquivo aberto com a aplicação MFC. · Um arquivo especialmente criado com uma aplicação MFC instalada no sistema do usuário.
Fatores de Mitigação	O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Para Windows Server 2003 SP2: MS07-012
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-074.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-075
Título do Boletim	Vulnerabilidade no Serviço de Compartilhamento de Rede do Media Player Pode Permitir Execução Remota de Código (2281679)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Serviço de Compartilhamento de Rede do Windows Media Player. A vulnerabilidade pode permitir a execução remota de código se um intruso enviar um pacote RTSP especialmente criado para um sistema afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Serviço de Compartilhamento de Rede do Windows Media Player trata pacotes RTSP especialmente criados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para edições suportadas do Windows 7 e Importante para todas as edições suportadas do Windows Vista.
Vetores de Ataque	Pacotes de rede mal intencionados.
Fatores de Mitigação	· O acesso à Internet para mídia doméstica é desativada por padrão. Nesta configuração padrão, a vulnerabilidade pode ser explorada apenas por um intruso dentro da mesma sub-rede. · Em edições suportadas do Windows Vista e no Windows 7 Professional, Windows 7 Enterprise e Windows 7 Ultimate, o Serviço de Compartilhamento de Rede do Windows Media Player não é ativada por padrão.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-075.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-076
Título do Boletim	Vulnerabilidade no Mecanismo Embutido de Fonte OpenType Pode Permitir a Execução Remota de Código (982132)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no componente de Mecansimo de Fonte EOT (Embedded OpenType (EOT). A vulnerabilidade pode permitir execução remota de código. Um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema afetado, de forma remota. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o mecanismo EOT trata arquivos e conteúdo contendo fontes embutidas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as versões suportadas do Microsoft Windows.
Vetores de Ataque	· Um documento do Office mal intencionado. · Uma página Web mal intencionada. · Um email mal intencionado.
Fatores de Mitigação	· Em um cenário de ataque baseado na Web, os usuários terão que ser persuadidos a visitar um site da Web mal intencionado. · O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-076.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-077
Título do Boletim	Vulnerabilidade no .NET Framework Pode Permitir Execução Remota de Código (2160841)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft .NET Framework. A vulnerabilidade pode permitir execução remota de código em um sistema cliente se um usuário visualizar uma página Web especialmente criada usando um navegador Web que execute XBAPs (XAML Browser Applications). A vulnerabilidade também pode permitir execução remota de código em um servidor executando o IIS, se o mesmo permitir o processamento de páginas ASP.NET e um intruso fazer um upload de uma página ASP.NET especialmente criada para o servidor, executando esta página, como no caso de um cenário de hospedagem Web. A atualização de segurança soluciona a vulnerabilidade modificando a forma que o compilador JIT otimiza o código.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para o Microsoft .NET Framework 4.0 em edições suportadas x64 e Itanium do Microsoft Windows.
Vetores de Ataque	· Uma página Web mal intencionada. · Uma aplicação ASP.NET mal intencionada carregada que pode ser usada para quebrar o sandbox em um ambiente de hospedagem Web.
Fatores de Mitigação	· Por padrão, o Internet Explorer no Windows Server 2003 e Windows Server 2008 é executado em modo restrito, conhecido como Configuração de Segurança Avançada. · Um intruso que explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos do usuário local ou a conta de usuário do ASP.NET. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Um intruso não tem meios de forçar os usuários a visitar estes sites. Ele deve convencer os usuários a visitar o site, tipicamente fazendo-os clicar em um link de uma mensagem de email ou mensagem instantânea que leva o usuário ao site do atacante.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-077.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-078
Título do Boletim	Vulnerabilidades no Driver de Formato OTF (OpenType Font) Podem Permitir Elevação de Privilégio (2279986)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no driver do formato OTF (OpenType Font) do Windows. As vulnerabilidades podem permitir a elevação de privilégio se um usuário visualizar conteúdo renderizado em uma fonte OpenType especialmente criada. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que o driver de formato OTF aloca memória e realiza cálculos inteiros ao processar fontes OpenType.
Níveis de Severidade e Softwares Afetados	· Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows XP e Windows Server 2003. · Nota: Todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 não são afetadas por esta vulnerabilidade.
Vetores de Ataque	· Um logon de usuário mal intencionado. · Uma aplicação mal intencionada. · Um script mal intencionado.
Fatores de Mitigação	· Um intruso deve possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-037
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-078.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-079
Título do Boletim	Vulnerabilidades no Microsoft Word Podem Permitir Execução Remota de Código (2293194)
Sumário Executivo	Esta atualização de segurança soluciona onze vulnerabilidades relatadas de forma privada no Microsoft Office. As vulnerabilidades podem permitir execução remota de código se um usuário abrir um arquivo do Word especialmente criado. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Microsoft Office Word trata arquivos do Word especialmente criados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Word 2002, Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Office 2004 for Mac e Microsoft Office 2008 for Mac; Conversor de Formato de Arquivo Open XML para Mac; e all supported versions of Microsoft Office Word Viewer e Pacote de Compatibilidade do Microsoft Office.
Vetores de Ataque	Um documento do Word mal intencionado. Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· A vulnerabilidade não pode ser explorada automaticamente por email. Para um ataque ser bem sucedido, o usuário precisa abrir um anexo que for enviado em uma mensagem de email. · O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Um intruso não tem meios de forçar os usuários a visitar estes sites. Ele deve convencer os usuários a visitar o site.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	· MS10-056 · Para o Microsoft Word Viewer: MS09-068
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-079.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-080
Título do Boletim	Vulnerabilidades no Microsoft Excel Podem Permitir Execução Remota de Código (2293211)
Sumário Executivo	Esta atualização de segurança soluciona treze vulnerabilidades relatadas de forma privada no Microsoft Office. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo do Excel especialmente criado ou um arquivo do Lotus 1-2-3 especialmente criado. A atualização de segurança soluciona as vulnerabilidades alterando a forma que o Microsoft Office Excel trata arquivos especialmente criados do Excel e do Lotus 1-2-3.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Excel 2002, Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2004 for Mac e Microsoft Office 2008 for Mac; Conversor de Formato de Arquivo Open XML para Mac; e todas as versões suportadas do Microsoft Office Excel Viewer e Pacote de Compatibilidade do Microsoft Office.
Vetores de Ataque	Um documento do Excel mal intencionado. Mecanismos comuns de entrega: página Web mal intencionada, anexo de email, mensagem instantânea, compartilhamento de arquivo ponto a ponto, compartilhamento de rede e/ou unidade de disco USB.
Fatores de Mitigação	· A vulnerabilidade não pode ser explorada automaticamente por email. Para um ataque ser bem sucedido, o usuário precisa abrir um anexo que for enviado em uma mensagem de email. · Um intruso não tem meios de forçar os usuários a visitar estes sites. Ele deve convencer os usuários a visitar o site. · O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-038 e MS10-057
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-080.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-081
Título do Boletim	Vulnerabilidade na Biblioteca de Controles Comuns do Windows Pode Permitir Execução Remota de Código (2296011)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada na biblioteca de controles comuns do Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visitar uma página Web especialmente criada. Se o usuário estiver conectado com direitos administrativos, um intruso que explorar com sucesso a vulnerabilidade pode obter controle total do sistema afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que os controles comuns do Windows tratam mensagens passadas por um visualizador SVG (Scalable Vector Graphics) de terceiro.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as versões suportadas do Microsoft Windows.
Vetores de Ataque	Uma página Web mal intencionada.
Fatores de Mitigação	· O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Um intruso não tem meios de forçar os usuários a visitar estes sites. Ele deve convencer os usuários a visitar o site.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-081.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-082
Título do Boletim	Vulnerabilidade no Windows Media Player Pode Permitir Execução Remota de Código (2378111)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Windows Media Player. A vulnerabilidade pode permitir a execução remota de código se o Windows Media Player abrir um conteúdo de mídia especialmente criado hospedado em um site mal intencionado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Windows Media Player desaloca objetos durante a operação de recarga.
Níveis de Severidade e Softwares Afetados	· Esta atualização de segurança foi classificada como Importante para o Windows Media Player 9 Series, Windows Media Player 10, Windows Media Player 11 e Windows Media Player 12 quando instalado em versões suportadas do Microsoft Windows exceto o Windows Server 2008 e Windows Server 2008 R2. · Esta atualização de segurança foi classificada como Moderada para o Windows Media Player 11 e Windows Media Player 12 quando instalado em edições suportadas do Windows Server 2008 e Windows Server 2008 R2. · Obs: Todas as edições Itanium suportadas do Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 não são afetadas pela vulnerabilidade.
Vetores de Ataque	Uma página Web mal intencionada.
Fatores de Mitigação	· O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Um intruso não tem meios de forçar os usuários a visitar estes sites. Ele deve convencer os usuários a visitar o site.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Para o Windows Media Player 9 Series no Windows XP: MS10-027
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-082.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-083
Título do Boletim	Vulnerabilidade na Validação COM no Windows Shell e WordPad Pode Permitir Execução Remota de Código (2405882)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo especialmente criado no WordPad ou selecionar e abrir um arquivo de atalho que esteja em um compartilhamento de rede ou WebDAV. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Shell do Windows e o WordPad validam objetos COM.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as versões suportadas do Microsoft Windows.
Vetores de Ataque	· Um arquivo mal intencionado do WordPad. · Um arquivo de atalho mal intencionado.
Fatores de Mitigação	· A vulnerabilidade não pode ser explorada automaticamente por email. Para um ataque ser bem sucedido, o usuário precisa abrir um anexo que for enviado em uma mensagem de email. · O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-083.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-084
Título do Boletim	Vulnerabilidade na Chamada de Procedimento Local do Windows Pode Causar Elevação de Privilégio (2360937)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Microsoft Windows. A vulnerabilidade pode permitir a elevação de privilégio se um intruso efetuar login em um sistema afetado e executar um código especialmente criado que envia uma mensagem LPC para o servidor LRPC local. Amensagem pode então permitir que um usuário autenticado acesse recursos que estão sendo executados no contexto da conta de Serviço de Rede. A atualização de segurança soluciona a vulnerabilidade modificando a forma que as mensagens na porta LRPC são tratadas dentro do subsistema RPC.
Níveis de Severidade e Softwares Afetados	· Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows XP e Windows Server 2003. · Note: Todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 não são afetadas pela vulnerabilidade.
Vetores de Ataque	· Um logon de usuário mal intencionado. · Uma aplicação mal intencionada. · Um script mal intencionado.
Fatores de Mitigação	· Um intruso precisa possuir credenciais válidas de login e ser capaz de efetuar login localmente para explorar esta vulnerabilidade.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-066
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-084.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-085
Título do Boletim	Vulnerabilidade no SChannel Pode Permitir Negação de Serviço (2207566)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no pacote de segurança Secure Channel (Schannel) no Windows. A vulnerabilidade pode permitir negação de serviço se um servidor IIS (Internet Information Services) hospedando um site da Web com SSL (Secure Sockets Layer) ativado receber um pacote de mensagem especialmente criada. A atualização de segurança soluciona a vulnerabilidade alterando a forma que o IIS processa requisições de certificados clientes.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	Um intruso remoto, anônimo pode enviar um pacote de rede especialmente criado para o sistema afetado que pode causar a parada da resposta do serviço LSASS e a reinicialização do sistema.
Fatores de Mitigação	· Os sistemas só são afetados se o SSL for ativado, que não é uma configuração padrão. · Por padrão, o IIS não é configurado para hospedar sites da Web SSL. · O sistema será reinicializado automaticamente após um ataque bem-sucedido, permitindo a recuperação do sistema.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-049
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-085.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-086
Título do Boletim	Vulnerabilidade nos Discos de Cluster Compartilhados do Windows Pode Permitir Alteração de Dados (2294255)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Windows Server 2008 R2 quando usado como um cluster failover compartilhado. A vulnerabilidade pode permitir a alteração de dados em compartilhamentos administrativos dos discos de cluster failover. Esta vulnerabilidade se aplica apenas aos discos de cluster usados no cluster failover. A atualização de segurança soluciona esta vulnerabilidade alterando a forma que a interface do usuário do Microsoft Cluster Service (MSCS) define permissões em compartilhamentos administrativos ao se adicionar ou criar novos discos compartilhados do cluster. Nota: Esta atualização não corrigirá as permissões de compartilhamentos de discos de clusters já existentes.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Moderado para todas as edições suportadas do Windows Server 2008 R2.
Vetores de Ataque	Quando um administrador adiciona um disco a um cluster compartilhado, o Gerenciador de Cluster Failover define permissões em um disco de cluster compartilhado de uma forma que fornece potencialmente acesso de leitura/escrita/exclusão a usuários não autorizados (todos) nos compartilhamentos administrativos do disco do cluster failover.
Fatores de Mitigação	Por padrão, o Windows Server 2008 R2 não é afetado por esta vulnerabilidade.
Requisito de Reinicialização	Esta atualização requer a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-086.mspx

Boletim EXTRA de Segurança da Microsoft de 28/setembro/2010

brzsec — Tue, 28 Sep 2010 21:12:42 GMT

Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança (fora do ciclo mensal) disponibilizado em 28 de Setembro de 2010.

Novo Boletim de Segurança

A Microsoft está disponibilizando 1 novo boletim de segurança (fora do ciclo mensal) para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Necessidade de reinicialização	Software Afetados
MS10-070	Vulnerabilidade no ASP.NET Pode Permitir Revelação de Informações (2418042)	Importante	Revelação de Informações	Pode exigir reinicialização	Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Nota: A lista de softwares afetados na tabela é um resumo. Leia a seção "Softwares Afetados" do boletim no link abaixo na coluna à esquerda para mais detalhes.

Sumário Executivo

Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no serviço ASP.NET. A vulnerabilidade pode permitir a revelação de informações. Um intruso que conseguir explorar esta vulnerabilidade pode ler dados, tais como o estado de exibição, que é criptografado pelo servidor. Esta vulnerabilidade também pode ser usada para violação de dados que, se bem-sucedida, poderia ser usada para descriptografar e violar dados criptografados pelo servidor. As versões do Microsoft .NET Framework anteriores ao Microsoft .NET Framework 3.5 Service Pack 1 não foram afetadas pela parte de revelação de conteúdo de arquivos desta vulnerabilidade.

Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do ASP.NET, exceto para o Microsoft .NET Framework 1.0 Service Pack 3. A atualização de segurança trata da vulnerabilidade ao sinalizar todos os dados criptografados pelo ASP.NET.

A atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 2416728.

Webcast Público SOBRE O Boletim

A Microsoft realizará um Webcast (em inglês) para solucionar as dúvidas dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança Microsoft (Nível 200) de Setembro de 2010 (OOB)

Data: Terça-feira, 28 de setembro de 2010, 01:00:00 P.M. Horário Pacífico – 17:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032464130.

RECURSOS PÚBLICOS RELACIONADOS A ESTE ALERTA

· Boletim de Segurança MS10-070 - Vulnerabilidade no ASP.NET Pode Permitir Revelação de Informações (2418042): http://www.microsoft.com/brasil/technet/security/bulletin/MS10-070.mspx.

· Comunicado de Segurança 2416728 - Vulnerabilidade no ASP.NET Pode Permitir Revelação de Informações: http://www.microsoft.com/brasil/technet/security/advisory/2416728.mspx

· Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/

· Blog do Microsoft Security Research & Defense (SRD): http://blogs.technet.com/srd/

· Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/

Detalhes Técnicos SOBRE O Boletim de Segurança

Na tabela a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição acesse (digite em seu browser): http://support.microsoft.com/lifecycle/.

Identificador do Boletim	Boletim de Segurança Microsoft MS10-070
Título do Boletim	Vulnerabilidade no ASP.NET Pode Permitir Revelação de Informações (2418042)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no serviço ASP.NET. A vulnerabilidade poderia permitir a revelação de informações. Um intruso que consiga explorar esta vulnerabilidade poderia ler dados, tais como o estado de exibição, que é criptografado pelo servidor. Esta vulnerabilidade também pode ser usada para violação de dados que, se bem-sucedida, poderia ser usada para descriptografar e violar dados criptografados pelo servidor. Note que esta vulnerabilidade não permitiria a um intruso executar códigos e elevar os direitos de usuário diretamente, mas poderia ser usada para produzir informações que, por sua vez, poderiam ser usadas para tentar comprometer ainda mais o sistema afetado. No Microsoft .NET Framework 3.5 Service Pack 1 e em versões mais recentes, esta vulnerabilidade também poderia ser usada pelo intruso para recuperar o conteúdo de algum arquivo na aplicação ASP.NET, incluindo web.config. A atualização de segurança trata da vulnerabilidade ao sinalizar todos os dados criptografados pelo ASP.NET.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante em todas as edições suportadas do ASP.NET, exceto no Microsoft .NET Framework 1.0 Service Pack 3.
CVE	CVE-2010-3332 - Vulnerabilidade do ASP.NET no Oracle
Vetores de Ataque	Para explorar esta vulnerabilidade, um intruso poderia enviar um texto via Web solicitando a um servidor afetado determinar se o texto havia sido descriptografado corretamente examinando o código de erro retornado pelo site. Um intruso que tenha feito várias solicitações como essa poderia obter um número suficiente de informações para ler ou violar os dados criptografados.
Fatores de Mitigação	As versões do Microsoft .NET Framework anteriores ao Microsoft .NET Framework 3.5 Service Pack 1 não foram afetadas pela parte de revelação de conteúdo de arquivos desta vulnerabilidade.
Soluções Alternativas	Habilitar uma regra de Filtragem de Solicitações ou UrlScan, habilitar erros personalizados e mapear todos os códigos de erro na mesma página de erro. Leia a seção "Soluções Alternativas" do boletim no link abaixo para mais detalhes.
Necessidade de reinicialização:	A atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização:	MS10-041 e MS09-036 para versões específicas do Microsoft .NET Framework sobre sistemas operacionais específicos. Leia a seção "Softwares Afetados" do boletim no link abaixo para mais detalhes.
Status do Exploit: Status do Exploit:	Sim - esta vulnerabilidade foi divulgada publicamente antes da correção. Encontre mais informações no Comunicado de Segurança Microsoft 2416728. Esta vulnerabilidade foi explorada antes da correção.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-070.mspx.

Boletim de Segurança de Agosto/2010 da Microsoft

brzsec — Tue, 10 Aug 2010 23:17:48 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 10 de Agosto de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Este alerta também fornece uma visão geral de um comunicado de segurança (2264072) publicado em 10 de Agosto de 2010.

Novos Boletins de Segurança

A Microsoft está disponibilizando 14 (quatorze) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados
MS10-047	Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (981852)	Importante	Elevação de Privilégio	Requer a reinicialização	Microsoft Windows
MS10-048	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (2160329)	Importante	Elevação de Privilégio	Requer a reinicialização	Microsoft Windows
MS10-049	Vulnerabilidades no SChannel Podem Permitir Execução Remota de Código (980436)	Crítico	Execução Remota de Código	Requer a reinicialização	Microsoft Windows
MS10-050	Vulnerabilidade no Windows Movie Maker Pode Permitir Execução Remota de Código (981997)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows
MS10-051	Vulnerabilidade no Microsoft XML Core Services Pode Permitir Execução Remota de Código (2079403)	Crítico	Execução Remota de Código	Requer a reinicialização	Microsoft Windows
MS10-052	Vulnerabilidade nos Codecs Microsoft MPEG Layer-3 Pode Permitir Execução Remota de Código (2115168)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows
MS10-053	Atualização de Segurança Acumulativa para Internet Explorer (2183461)	Crítico	Execução Remota de Código	Requer a reinicialização	Microsoft Windows, Internet Explorer
MS10-054	Vulnerabilidades no Servidor SMB Podem Permitir Execução Remota de Código (982214)	Crítico	Execução Remota de Código	Requer a reinicialização	Microsoft Windows
MS10-055	Vulnerabilidade no Codec Cinepak Pode Permitir Execução Remota de Código (982665)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows
MS10-056	Vulnerabilidades no Microsoft Office Word Podem Permitir Execução Remota de Código (2269638)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office
MS10-057	Vulnerabilidade no Microsoft Office Excel Pode Permitir Execução Remota de Código (2269707)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office
MS10-058	Vulnerabilidades no TCP/IP Podem Permitir Elevação de Privilégio (978886)	Importante	Elevação de Privilégio	Requer a reinicialização	Microsoft Windows
MS10-059	Vulnerabilidades no Recurso de Tracing para Serviços Podem Permitir Elevação de Privilégio (982799)	Importante	Elevação de Privilégio	Pode exigir a reinicialização	Microsoft Windows
MS10-060	Vulnerabilidades no Microsoft .NET Common Language Runtime e no Microsoft Silverlight Podem Permitir Execução Remota de Código (2265906)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight
Obs: A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados acesse o boletim e consulte a seção Softwares Afetados.

O resumo deste novo boletim está disponível nas seguintes páginas (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-aug.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS10-aug.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

NOVO COMUNICADO DE SEGURANÇA

A Microsoft publicou o comunicado de segurança 2264072 - Elevação de Privilégio Usando Bypass de Isolamento de Serviço do Windows – nesta Terça-feira, dia 10 de Agosto de 2010.

Visão Geral: A Microsoft está ciente do potencial para ataques que usam o recurso de Isolamento de Serviço do Windows para obter elevação de privilégio. Este comunicado discute cenários potenciais de ataque e fornece ações sugeridas que podem ajudar a proteger seu sistema. Este comunicado também oferece uma atualização não relacionada a segurança para um dos cenários potenciais de ataque através da TAPI (Windows Telephony Application Programming Interfaces).

Este problema afeta os cenários onde código não confiável estiver sendo executado dentro de um processo executado sob propriedade da conta NetworkService. Nestes cenários é possível para um intruso elevar os processos em execução, da conta NetworkService para a conta LocalSystem no servidor alvo. O intruso que conseguir elevar com sucesso os processos em execução para a conta LocalSystem pode executar código arbritário e obter controle total do sistema afetado. Ele poderá então instalar programas, visualizar, alterar e excluir dados, ou criar novas contas com direito total no sistema.

Recomendações: Analise o Comunicado de Segurança Microsoft 2264072 no link abaixo para obter uma visão geral do problema, detalhes sobre os componentes afetados, fatores de mitigação, soluções alternativas, ações sugeridas, perguntas mais frequentes e links para recursos adicionais.

Link do Comunicado: Comunicado de Segurança 2264072 - Elevação de Privilégio Usando Bypass de Isolamento de Serviço do Windows: http://www.microsoft.com/brasil/technet/security/advisory/2264072.mspx

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Agosto (Nível 200)

Data: Quarta-feira, 11 de Agosto de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032454431

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS10-047
Título do Boletim	Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (981852)
Sumário Executivo	Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada no Microsoft Windows. A mais severa delas pode permitir a elevação de privilégio se um intruso se conectar localmente e executar uma aplicação especialmente criada. Um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. As vulnerabilidades não podem ser exploradas remotamente ou por usuários anônimos. A atualização de segurança soluciona as vulnerabilidades corrigindo a inicialização de objetos do kernel do Windows e a validação das listas de controle de acesso, e ainda introduzindo validação adicional ao mecanismo de criação de threads.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Windows XP, Windows Vista e Windows Server 2008; e Moderada para Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Uma aplicação mal intencionada especialmente criada. · Um script mal intencionado especialmente criado.
Fatores de Mitigação	· Um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-021
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-047.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-048
Título do Boletim	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (2160329)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e quatro relatadas de forma privada nos drivers em modo kernel do Windows. A mais severa delas pode permitir a elevação de privilégio se um intruso efetuar logon no sistema afetado e executar uma aplicação especialmente criada. Um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que os drivers em modo kernel tratam exceções, alocam memória e validam argumentos de chamadas de sistema, além de parâmetros de entrada em modo usuário e chamada de retorno de janelas novas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.
Vetores de Ataque	· Uma aplicação mal intencionada especialmente criada. · Um script mal intencionado especialmente criado.
Fatores de Mitigação	· Um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-032
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-048.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-049
Título do Boletim	Vulnerabilidades no SChannel Podem Permitir Execução Remota de Código (980436)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade divulgada de forma pública e uma divulgada de forma privada no pacote de segurança SChannel (Secure Channel) do Windows. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário visitar um site da Web especialmente criado que foi desenhado para explorar estas vulnerabilidades através de um navegador Web. Em todos os casos, entretanto, o intruso não terá formas de forçar os usuários a visitar estes sites. O intruso precisará convencer os usuários a visitar o site da Web, tipicamente enviando um link dentro de uma mensagem de e-mail ou uma mensagem instantânea que leva os usuários ao site do atacante. A atualização de segurança soluciona as vulnerabilidades implementando a RFC 5746 e validações adicionais nas respostas SSL retornadas pelo servidor. Esta atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 977377.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows XP e Windows Server 2003; e Importante para todas as edições suportadas do Windows Vista, Windows Server2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Um ataque do tipo man-in-the-middle. · Pacotes de renegociação TLS/SSL mal intencionados especialmente criados.
Fatores de Mitigação	· Sites da Web que não hospedam conteúdo via SSL não são afetados. · O IIS 6 e IIS 7 não permitem renegociação iniciada pelo cliente. · Os clientes só são afetados quando um intruso é capaz de realizar com sucesso um ataque do tipo man-in-the-middle primeiro.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-049.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-050
Título do Boletim	Vulnerabilidade no Windows Movie Maker Pode Permitir Execução Remota de Código (981997)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade divulgada de forma privada no Windows Movie Maker. A vulnerabilidade pode permitir execução remota de código se um intruso enviar um arquivo de projeto do Movie Maker especialmente criado e convencer o usuário a abrir este arquivo. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona a vulnerabilidade modificando a forma que o Windows Movie Maker trata arquivos de projeto do Movie Maker.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o Windows Movie Maker 2.1, Windows Movie Maker 2.6 e Windows Movie Maker 6.0.
Vetores de Ataque	· Um arquivo de projeto do Movie Maker mal intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· A exploração só ganha os mesmos direitos da conta do usuário conectado. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem. · Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-016
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-050.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-051
Título do Boletim	Vulnerabilidade no Microsoft XML Core Services Pode Permitir Execução Remota de Código (2079403)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft XML Core Services. A vulnerabilidade pode permitir execução remota de código se um usuário visualizar uma página Web especialmente criada usando o Internet Explorer. O intruso não terá formas de forçar os usuários a visitar estes sites. O intruso precisará convencer os usuários a visitar o site da Web, tipicamente enviando um link dentro de uma mensagem de e-mail ou uma mensagem instantânea que leva os usuários ao site do atacante. A atualização de segurança soluciona a vulnerabilidade garantindo que respostas HTTP são tratadas corretamente pelo MSXML.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para o Microsoft XML Core Services 3.0 em todas as edições suportadas do Windows XP, Windows Vista e Windows 7; e Moderada para o Microsoft XML Core Services 3.0 em todas as edições suportadas do Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.
Vetores de Ataque	· Uma página Web mal intencionada especialmente criada. · Uma mensagem de e-mail mal intencionada especialmente criada.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens de e-mail HTML na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado no modo restrito.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-069
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-051.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-052
Título do Boletim	Vulnerabilidade nos Codecs Microsoft MPEG Layer-3 Pode Permitir Execução Remota de Código (2115168)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada nos codecs de áudio Microsoft MPEG Layer-3. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de mídia especialmente criado ou receber conteúdo via streaming de um site da Web ou qualquer aplicação que fornece conteúdo Web. O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que os codecs de áudio Microsoft MPEG Layer-3 tratam o fluxo de áudio MPEG Layer-3 em arquivos de mídia especialmente criados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows XP e Windows Server 2003 (exceto edições suportadas baseadas em Itanium).
Vetores de Ataque	· Um arquivo de áudio mal intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· A exploração só ganha os mesmos direitos da conta do usuário conectado. · Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-052.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-053
Título do Boletim	Atualização de Segurança Acumulativa para Internet Explorer (2183461)
Sumário Executivo	Esta atualização de segurança soluciona seis vulnerabilidades relatadas de forma privada no Internet Explorer. A mais severa delas pode permitir a execução remota de código se um usuário visualizar uma página Web especialmente criada usando o Internet Explorer. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Internet Explorer aplica checagens de segurança e trata objetos na memória.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para o Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8.
Vetores de Ataque	· Uma página Web mal intencionada especialmente criada. · Uma mensagem de e-mail mal intencionada especialmente criada.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens de e-mail HTML na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado no modo restrito.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-035
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-053.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-054
Título do Boletim	Vulnerabilidades no Servidor SMB Podem Permitir Execução Remota de Código (982214)
Sumário Executivo	Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada no Microsoft Windows. A mais severa delas pode permitir a execução remota de código se um intruso criar um pacote SMB e enviar este pacote para o sistema afetado. As práticas recomendadas de firewalls e sua configuração padrão podem ajudar a proteger redes de ataques originados fora do perímetro corporativo que tentem explorar estas vulnerabilidades. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que o SMB valida requisições SMB.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows XP e Importante para todas as edições suportadas do Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Pacotes de rede mal intencionados especialmente criados.
Fatores de Mitigação	· As práticas recomendadas de firewalls e sua configuração padrão podem ajudar a proteger redes de ataques originados fora do perímetro corporativo. · No Windows Vista e Windows 7, se o perfil de rede foi definido como Público, o sistema não é afetado por esta vulnerabilidade. · A vulnerabilidade CVE-2010-2550 requer autenticação no Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, a menos que o compartilhamento baseado em senha esteja habilitado. · Leia o boletim no link abaixo para obter mais detalhes sobre CVEs específicos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-012
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-054.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-055
Título do Boletim	Vulnerabilidade no Codec Cinepak Pode Permitir Execução Remota de Código (982665)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Codec Cinepak. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de mídia especialmente criado ou receber conteúdo via streaming especialmente criado a partir de um site da Web ou qualquer aplicação que forneça conteúdo Web. O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o codec Cinepak descomprime arquivos de mídia.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows XP, Windows Vista e Windows 7.
Vetores de Ataque	· Um arquivo de mídia mal intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· A exploração só ganha os mesmos direitos da conta do usuário conectado. · Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-055.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-056
Título do Boletim	Vulnerabilidades no Microsoft Office Word Podem Permitir Execução Remota de Código (2269638)
Sumário Executivo	Esta atualização de segurança soluciona quatro vulnerabilidades relatadas de forma privada no Microsoft Office. A mais severa delas pode permitir a execução remota de código se um usuário abrir ou pré-visualizar uma mensagem de e-mail especialmente criada em RTF. O intruso que conseguir explorar com sucesso estas vulnerabilidades pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização soluciona as vulnerabilidades modificando a forma que o Microsoft Office Word abre arquivos especialmente criados e modificando a forma que o Word trata certas propriedades de dados rich text.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Office Word 2007. Esta atualização de segurança também foi classificada como Importante para todas as edições suportadas do Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office 2004 for Mac e Microsoft Office 2008 for Mac; Open XML File Format Converter for Mac; Works 9; e todas as versões suportadas do Microsoft Office Word Viewer e Microsoft Office Compatibility Pack.
Vetores de Ataque	· Um documento do Word mal intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· A exploração só ganha os mesmos direitos da conta do usuário conectado. · Não pode ser explorado automaticamente através de e-mail, pois o usuário precisa abrir um anexo enviado na mensagem para as vulnerabilidades CVE-2010-1900 e CVE-2010-1903. · Usuários devem ser persuadidos a visitar um site mal intencionado na Web para as vulnerabilidades CVE-2010-1900 e CVE-2010-1903. · Leia o boletim no link abaixo para obter mais detalhes sobre CVEs específicos.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	· MS09-027: Microsoft Office Compatibility Pack for Word, Excel e PowerPoint 2007 File Formats. · MS09-068: Microsoft Office XP, Office 2004 for Mac, Office 2008 for Mac, Open XML File Format Converter for Mac e Office Word Viewer. · MS10-036: Microsoft Office 2003 e 2007 Office System.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-056.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-057
Título do Boletim	Vulnerabilidade no Microsoft Office Excel Pode Permitir Execução Remota de Código (2269707)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Office. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo do Excel especialmente criado. O intruso que conseguir explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos de uso do usuário local. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização soluciona a vulnerabilidade modificando a forma que o Microsoft Office Excel trata arquivos do Excel especialmente criados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office 2004 for Mac e Microsoft Office 2008 for Mac; and Open XML File Format Converter for Mac.
Vetores de Ataque	· Uma planilha do Excel mal intencionada especialmente criada. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · A exploração só ganha os mesmos direitos da conta do usuário conectado. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	· MS10-036: Microsoft Office 2003 · MS10-038: Microsoft Office XP, Office 2003, Office 2004 for Mac, Office 2008 for Mac e Open XML File Format Converter for Mac.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-057.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-058
Título do Boletim	Vulnerabilidades no TCP/IP Podem Permitir Elevação de Privilégio (978886)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft Windows. A mais severa delas pode permitir a elevação de privilégio devido a um erro no processamento de um buffer de entrada específico. O intruso que for capaz de efetuar logon no sistema pode explorar esta vulnerabilidade e executar código arbitrário com privilégios de nível de sistema. O intruso poderá então instalar programas, visualizar, alterar e excluir dados, ou ainda criar novas contas com direitos totais sobre o sistema. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que a pilha TCP/IP trata pacotes IPv6 mal formados e dados copiados a partir do modo usuário.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Pacotes de rede mal intencionados especialmente criados.
Fatores de Mitigação	· A Microsoft não identificou nenhum fator de mitigação para a vulnerabilidade CVE-2010-1892. · Um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar a vulnerabilidade CVE-2010-1893. · Leia o boletim no link abaixo para obter mais detalhes sobre CVEs específicos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-029
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-058.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-059
Título do Boletim	Vulnerabilidades no Recurso de Tracing para Serviços Podem Permitir Elevação de Privilégio (982799)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e uma relatada de forma privada no Recurso Tracing para Serviços. As vulnerabilidades podem permitir a elevação de privilégio se um intruso executar uma aplicação especialmente criada. O intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar esta vulnerabilidade. A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que os tokens são obtidos e como o cálculo do comprimento de uma sequência lida pelo registro é feito.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Uma aplicação mal intencionada especialmente criada. · Um script mal intencionado especialmente criado.
Fatores de Mitigação	· Um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente para explorar ambas as vulnerabilidades.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-059.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-060
Título do Boletim	Vulnerabilidades no Microsoft .NET Common Language Runtime e no Microsoft Silverlight Podem Permitir Execução Remota de Código (2265906)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft .NET Framework e Microsoft Silverlight. As vulnerabilidades podem permitir a execução remota de código em um sistema cliente se um usuário visualiar uma página Web especialmente criada usando um navegador Web que possa executar aplicações XBAPs (XAML Browser Applications) ou Silverlight, ou se um intruso conseguir convencer um usuário a executar uma aplicação Microsoft .NET especialmente criada. Usuários cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. As vulnerabilidades podem ainda permitir a execução remota de código em um sistema servidor executando o IIS, se o servidor permitir o processamento de páginas ASP .NET e o intruso conseguir fazer o upload de uma página especialmente criada em ASP .NET para o servidor, executando em seguida esta página, como é o caso de cenários de hospedagem Web. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Microsoft Silverlight trata ponteiros e o Microsoft .NET CLR trata interfaces.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições afetadas do Microsoft .NET Framework para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2; Microsoft Silverlight 2 e Microsoft Silverlight 3.
Vetores de Ataque	· Uma página Web mal intencionada especialmente criada. · Uma mensagem de e-mail mal intencionada especialmente criada.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · A exploração só ganha os mesmos direitos da conta do usuário conectado. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens de e-mail HTML na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado no modo restrito.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-061
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-060.mspx

Hora de atualizar: Antivirus “legados” ainda não tomam proveito de todos os recursos de proteção nativa presente no Windows

brzsec — Tue, 10 Aug 2010 17:09:04 GMT

Um blog de segurança publicou nos ultimos dias uma pesquisa interessante sobre o uso de tecnologias avançadas de defesa no nível do SIstema Operacional, identificando que muitos antivirus do Mercado ainda não tomam proveito desses importantes recursos.

Uma das tecnologias é chamada ALSR, que em uma explicacao simplificada e simplista consiste em trocar constantemente os endereços de memória aonde determinadas funções do sistema operacional são carregadas. Tal medida do próprio sistema operacional dificulta a ação de malware que tente sobrepor diretamente código nessas áreas de memória, ignorando controles de segurança convencionais. Ao usar essa tecnologia disponível desde o o Windows Vista e implementada também no Windows 7, o nível de segurança que a solução de proteção oferece ao usuário se amplia de forma considerável. A versão mais amigável da explicação que vi é transformar o jogo de adivinhação que o malware utiliza emu ma versão do “jogo da bolinha” ou “jogo da chapinha” com 256 chapinhas e uma única chance de adivinhar.

Outra tecnologia também disponível no próprio Sistema Operacional (De forma completa no Windows Vista e Windows 7) é o Data Execution Prevention (DEP). Tal recurso, novamente numa explicação simplificada evita que áreas de memória onde existem dados possam ser “apontadas” para execução de código.

Vale ressaltar que nenhum tecnologia é uma “bala de prata”que resolverá todos os desafios de segurança, um alvo móvel, mas a atualização constante e uso combinado dessas soluções sem dúvida trazem um impacto positivo à proteção dos usuários e praticamente uma obrigação para reduzir riscos a que estamos expostos no dia a dia.

Atualizar o Sistema Operacional para suas versões mais novas (em especial para o Windows 7) assim como atualizar o antivirus para um mais moderno, que tome proveito dessas capacidades, é uma medida fundamental para prover um nível de segurança compatível com a realidade atual.

Go Do’s:

· Atualize seu sistema operacional (considere o Windows 7)

· Reavalie o antivirus que usa em casa, assim como o antivirus corporativo: O Microsoft Security Essentials é gratis (benefício do Windows Original) e disponível em portugues

· Mais caro e mais antigo e conhecido não significa que seja melhor: Repense seu OS e antivirus!

Outras informações:

Antivirus Products Mostly Ignore Windows Security Feature:

http://krebsonsecurity.com/2010/08/anti-virus-products-mostly-ignore-windows-security-features/

Para informações técnicas sobre DEP e ALSR:

http://blogs.msdn.com/b/michael_howard/archive/2006/05/26/address-space-layout-randomization-in-windows-vista.aspx

http://antivirus.about.com/od/antivirusglossary/g/aslr.htm

http://netsecurity.about.com/od/quicktips/qt/whatisaslr.htm

http://msdn.microsoft.com/en-us/library/aa366553(VS.85).aspx

Microsoft Security Essentials (Grátis e existe versão em português)

http://www.microsoft.com/security_essentials/

Aylton Souza é Especialista em Datacenters da Microsoft e atua na area de tecnologia desde o início da década de 90, sendo um dos primeiros CISSP certificados no Brasil e grande vivência em infra estrutura, gerenciamento e segurança e gestão de riscos, tendo participado de centenas de projetos no Brasil e no exterior e reconhecimentos incluindo o premio SECMASTER entre outros

Boletim EXTRA de Segurança 02/agosto/2010 (out-of-band)

brzsec — Mon, 02 Aug 2010 19:56:23 GMT

Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança (fora do ciclo mensal regular) disponibilizado em 02 de Agosto de 2010.

VISÃO GERAL DO NOVO BOLETIM DE SEGURANÇA

A Microsoft está disponibilizando 1 (um) novo boletim de segurança para vulnerabilidades recém-descobertas:

Numero do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados
MS10-046	Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código (2286198)	Crítico	Execução Remota de Código	Exige a reinicialização	Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Obs: A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados acesse o boletim e consulte a seção Softwares Afetados.

SUMÁRIO EXECUTIVO

Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Shell do Windows. A vulnerabilidade pode permitir a execução remota de código se o ícone de um atalho especialmente criado for exibido. Um intruso que explorar com sucesso esta vulnerabilidade pode obter os mesmos direitos do usuário local. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.

Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows. A atualização de segurança soluciona a vulnerabilidade corrigindo a validação das referências do ícone do atalho.

Esta atualização de segurança soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 2286198.

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança (Fora do Ciclo) da Microsoft de Agosto (Nível 200)

Data: Segunda-feira, 02 de Agosto de 2010, 13:00 hrs (EUA e Canadá) – 17:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032456779

RECURSOS PÚBLICOS RELACIONADOS A ESTE ALERTA

· Boletim de Segurança MS10-046 – Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código: http://www.microsoft.com/brasil/technet/security/bulletin/MS10-046.mspx

· Comunicado de Segurança 2286198 – Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código: http://www.microsoft.com/brasil/technet/security/advisory/2286198.mspx

· Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/

· Blog do Microsoft Security Research & Defense (SRD): http://blogs.technet.com/srd/

· Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/

· Blog do Microsoft Security Development Lifecycle (SDL): http://blogs.msdn.com/sdl/

DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA

Identificador do Boletim		Boletim de Segurança Microsoft MS10-046
Título do Boletim		Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código (2286198)
Sumário Executivo		Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Shell do Windows. A vulnerabilidade pode permitir a execução remota de código se o ícone de um atalho especialmente criado for exibido. A atualização de segurança soluciona a vulnerabilidade corrigindo a validação das referências do ícone do atalho. Esta atualização de segurança soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 2286198.
Níveis de Severidade e Softwares Afetados		Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows.
CVE, Índice de Exploração		· CVE-2010-2568: Shortcut Icon Loading Vulnerability (EI = 1)
Vetores de Ataque		· Um arquivo de atalho mal-intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação		· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · O bloqueio de conexões de saída SMB no firewall do perímetro reduz o risco de exploração remota usando compartilhamentos de arquivos.
Requisito de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Divulgado Publicamente? Explorado?	Sim – esta vulnerabilidade foi divulgada publicamente antes deste lançamento. Mais informações podem ser encontradas no Comunicado de Segurança Microsoft 2286198. Sim – esta vulnerabilidade já foi explorada.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-046.mspx

Vulnerabilidade no Windows Shell (Comunicado de Segurança 2286198) já tem um botão “Fix it” disponível com a solução recomendada

brzsec — Wed, 28 Jul 2010 13:38:01 GMT

No dia 16 de Julho a Microsoft publicou o Comunicado de Segurança 2286198. Nele, é discutida uma vulnerabilidade que afeta o Shell do Windows, e que permitiria tomar o controle completo do sistema afetado, através da ativação de um atalho especialmente criado para explorar essa vulnerabilidade.

Este atalho poderia ser ativado manualmente (clicando em seu ícone) ou através da execução automática por meio da função de autoexecução do Windows, que é ativada ao inserir uma mídia de armazenamento removível (CD, DVD, pen drive USB, memórias SD, discos externos etc.).

Inicialmente, foram propostas algumas soluções temporárias, como desabilitar a funcionalidade de autoexecução e impedir conexões tipo SMB para evitar o acesso a recursos compartilhados de rede que possam ter atalhos maliciosos.

No entanto, a Microsoft publicou recentemente um botão “Fix It” que permite fazer mudanças temporárias no sistema que evitam que a vulnerabilidade possa ser explorada. Esta é nossa solução recomendada, pois permite proteger os sistemas afetados enquanto a Microsoft publica uma atualização de segurança que solucione de definitivamente o problema. O botão pode ser acessado aqui:

http://support.microsoft.com/kb/2286198

No site, deve-se clicar sobre o botão “Fix it”, que habilita a solução temporária, exatamente como mostra a seguinte imagem:

A seguir, uma lista dos softwares afetados:

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 com SP2 para Sistemas baseados em Itanium

Windows Vista Service Pack 1 e Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2

Windows Server 2008 para Sistemas de 32 bits e Windows Server 2008 para Sistemas de 32 bits Service Pack 2

Windows Server 2008 para Sistemas de 64 bits e Windows Server 2008 para Sistemas baseados em x64 Service Pack 2

Windows Server 2008 para Sistemas baseados em Itanium e Windows Server 2008 para Sistemas baseados em Itanium Service Pack 2

Windows 7 para Sistemas de 32 bits

Windows 7 para Sistemas baseados em x64

Windows Server 2008 R2 para Sistemas baseados em x64

Windows Server 2008 R2 para Sistemas baseados em Itanium

Como sempre, lembramos que todos os nossos clientes, indivíduos e empresas, têm direito a um suporte gratuito de segurança. Se você acha que foi afetado por esta vulnerabilidade, ou por qualquer outra, abra imediatamente um caso de suporte conosco:

Por telefone: ligue para 0800 761 7454

Por e-mail: http://support.microsoft.com/gp/assistsupport/pt-br

Nossa política de suporte gratuito se aplica a qualquer problema de segurança, incluindo malware (assim, se você está infectado por um vírus, independente do fabricante de antivírus usado, também pode telefonar para a Microsoft e solicitar suporte, pois lhe ajudaremos a resolver esse problema!)

Boletim de Segurança de Julho/2010 da Microsoft

brzsec — Tue, 13 Jul 2010 20:12:15 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 13 de Julho de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 4 (quatro) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados
MS10-042	Vulnerabilidade no Centro de Ajuda e Suporte Pode Permitir Execução Remota de Código (2229593)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows XP e Windows Server 2003.
MS10-043	Vulnerabilidade no Driver de Vídeo Canônico Pode Permitir Execução Remota de Código (2032276)	Crítico	Execução Remota de Código	Requer a reinicialização	Microsoft Windows 7 para sistemas x64 e Windows Server 2008 R2 para sistemas x64.
MS10-044	Vulnerabilidades nos Controles ActiveX do Microsoft Office Access Podem Permitir Execução Remota de Código (982335)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office Access 2003 e Office Access 2007.
MS10-045	Vulnerabilidade no Microsoft Office Outlook Pode Permitir Execução Remota de Código (978212)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office Outlook 2002, Office Outlook 2003 e Office Outlook 2007.
Obs: A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados acesse o boletim e consulte a seção Softwares Afetados.

O resumo deste novo boletim está disponível na seguinte página (digite em seu browser):

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-jul.mspx (em português)

http://www.microsoft.com/technet/security/bulletin/MS10-jul.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Julho (Nível 200)

Data: Quarta-feira, 14 de Julho de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032454299

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS10-042
Título do Boletim	Vulnerabilidade no Centro de Ajuda e Suporte Pode Permitir Execução Remota de Código (2229593)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Centro de Ajuda e Suporte que é fornecido em edições suportadas do Windows XP e Windows Server 2003. Esta vulnerabilidade pode permitir a execução remota de código se um usuário visualizar uma página Web especialmente criada usando um navegador Web ou clicar em um link especialmente criado em uma mensagem de e-mail. A atualização de segurancá soluciona a vulnerabilidade modificando a forma que o dado é validado ao ser passado para o Centro de Ajuda e Suporte. Esta atualização de segurança também soluciona a vulnerabilidade relatada inicialmente no Comunicado de Segurança Microsoft 2219475.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows XP e Baixa para todas as edições suportadas do Windows Server 2003.
Vetores de Ataque	· Uma página Web mal-intencionada criada especialmente. · Uma mensagem de e-mail mal-intencionada criada especialmente
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Não pode ser explorado automaticamente por e-mail. Para um ataque ser bem-sucedido, o usuário precisa clicar em um link colocado dentro da mensagem de e-mail. · Um intruso que explorar com sucesso a vulnerabilidade pode obter apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-042.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-043
Título do Boletim	Vulnerabilidade no Driver de Vídeo Canônico Pode Permitir Execução Remota de Código (2032276)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente no Driver de Vídeo Canônico (cdd.dll). Apesar de ser possível a execução de código, isso é muito improvável devido a memória ser aleatória. Na maioria dos cenários é muito provável que um intruso que explorar com sucesso esta vulnerabilidade possa causar a parada no sistema afetado e a reinicialização automática do mesmo. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Driver de Vídeo Canônico trata as informações copiadas do modo usuário para o modo kernel. Esta atualização de segurança também soluciona a vulnerabilidade relatada inicialmente no Comunicado de Segurança Microsoft 2028859.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para edições x64 do Windows 7 e Importante para o Windows Server 2008 R2.
Vetores de Ataque	· Um arquivo de imagem mal-intencionado criado especialmente. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· Esta vulnerabilidade impacta apenas sistemas Windows que possuem o tema Windows Aero instalado. · Por padrão, o Windows Aero não está habilitado no Windows Server 2008 R2 e a plataforma não inclui drivers gráficos com suporte ao Aero. · Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.
Requisito de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-043.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-044
Título do Boletim	Vulnerabilidades nos Controles ActiveX do Microsoft Office Access Podem Permitir Execução Remota de Código (982335)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada nos controles ActiveX do Microsoft Office Access. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado ou visualizar uma página Web que instancie os controles ActiveX do Access. A atualização soluciona as vulnerabilidades atualizando controles ActiveX específicos do Access e modificando a forma que a memória é acessada pelo Microsoft Office e pelo Internet Explorer ao carregar os controles ActiveX do Access.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Office Access 2003 e Microsoft Office Access 2007.
Vetores de Ataque	· Uma página da Web mal-intencionada especialmente criada. · Um anexo de e-mail mal-intencionado especialmente criado.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens de e-mail HTML na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado em modo restrito.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-044.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-045
Título do Boletim	Vulnerabilidade no Microsoft Office Outlook Pode Permitir Execução Remota de Código (978212)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um anexo em uma mensagem de e-mail especialmente criada em uma versão afetada do Microsoft Office Outlook. A atualização soluciona a vulnerabilidade modificando a forma que o Microsoft Office Outlook verifica os anexos em uma mensagem de e-mail especialmente criada.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office Outlook 2002, Microsoft Office Outlook 2003 e Microsoft Office Outlook 2007.
Vetores de Ataque	· Um anexo de e-mail mal-intencionado especialmente criado.
Fatores de Mitigação	· A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.
Requisito de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-060
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-045.mspx

Boletim de Segurança de Junho/2010 da Microsoft

brzsec — Mon, 14 Jun 2010 16:35:59 GMT

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 8 de Junho de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 10 (dez) novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados*
MS10-032	Vulnerabilidades em Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (979559)	Importante	Elevação de Privilégio	Exige a reinicialização	Microsoft Windows
MS10-033	Vulnerabilidades na Descompressão de Mídia Podem Permitir Execução Remota de Código (979902)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows
MS10-034	Atualização Acumulativa de Segurança de Kill Bits ActiveX (980195)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows
MS10-035	Atualização Acumulativa de Segurança para Internet Explorer (982381)	Crítico	Execução Remota de Código	Exige a reinicialização	Microsoft Windows, Internet Explorer
MS10-036	Vulnerabilidade na Validação COM no Microsoft Office Pode Permitir Execução Remota de Código (983235)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office
MS10-037	Vulnerabilidade no Driver CFF (Compact Font Format) Open Type Pode Permitir Elevação de Privilégio (980218)	Importante	Elevação de Privilégio	Pode exigir a reinicialização	Microsoft Windows
MS10-038	Vulnerabilidades no Microsoft Office Podem Permitir Execução Remota de Código (2027452)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office
MS10-039	Vulnerabilidades no Microsoft SharePoint Podem Permitir Elevação de Privilégio (2028554)	Importante	Elevação de Privilégio	Pode exigir a reinicialização	Microsoft Office, Software de Servidores Microsoft
MS10-040	Vulnerabilidade no Internet Information Services Pode Permitir Execução Remota de Código (982666)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows
MS10-041	Vulnerabilidade no Microsoft .NET Framework Pode Permitir Alteração de Dados (981343)	Importante	Alteração de dados	Pode exigir a reinicialização	Microsoft Windows, Microsoft .NET Framework
* A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados acesse o boletim e consulte a seção “Softwares Afetados”.

O resumo deste novo boletim está disponível na seguinte página (digite em seu browser): http://www.microsoft.com/brasil/technet/security/bulletin/MS10-jun.mspx.

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

REVISÕES EM COMUNICADOS DE SEGURANÇA

Confira a seguir um sumário das revisões realizadas em comunicados de segurança, publicadas em 8 de Junho de 2010:

Comunicado de Segurança	Resumo das Alterações
973811 - Proteção Estendida para Autenticação	Informação incluída na seção de Perguntas Frequentes do comunicado, sobre seis novas atualização não relacionadas a segurança que permitem o .NET Framework a habilitar a Proteção Estendida para Autenticação (EPA). A Microsoft planeja estender a cobertura lançando atualizações futuras que incluirão aplicações para cliente e servidor nestes mecanismos de proteção. Este comunicado de segurança será revisado para conter informações atualizadas quando estas atualizações forem lançadas.
983438 – Vulnerabilidade no Microsoft SharePoint Pode Permitir Elevação de Privilégio	Este comunicado de segurança foi atualizado para refletir a publicação do boletim de segurança MS10-039 (Vulnerabilidades no Microsoft SharePoint Podem Permitir Elevação de Privilégio - 2028554). O boletim MS10-039 soluciona a vulnerabilidade em questão.

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Junho (Nível 200)

Data: Quarta-feira, 9 de Junho de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil

URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032427727

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS10-032
Título do Boletim	Vulnerabilidades em Drivers Modo Kernel do Windows Podem Permitir Elevação de Privilégio (979559)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma pública e uma relatada de forma privada nos drivers em modo kernel do Windows. As vulnerabilidades podem permitir elevação de privilégio se um usuário exibir conteúdo renderizado em uma fonte TrueType especialmente criada. A atualização de segurança soluciona as vulnerabilidades corrigindo mudanças no objeto e a validação dos parâmetros de chamada de retorno e corrigindo a forma que o Windows fornece detalhes das fontes TrueType para aplicações em modo usuário.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.
CVEs (3)	· CVE-2010-0484: Win32k Improper Data Validation Vulnerability · CVE-2010-0485: Win32k Window Creation Vulnerability · CVE-2010-1255: Win32k TrueType Font Parsing Vulnerability
Vetores de Ataque	· Um logon mal-intencionado com um nome de usuário legítimo · Uma aplicação mal-intencionada especialmente criada · Conteúdo renderizado de forma mal-intencionada com fontes TrueType para CVE-2010-1255
Fatores de Mitigação	· Um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon local para explorar estas vulnerabilidades
Necessidade de Reinicialização	Você deve reiniciar seu sistema após aplicar esta atualização de segurança.
Boletins Substituídos por Esta Atualização	MS09-065
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-032.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-033
Título do Boletim	Vulnerabilidades na Descompressão de Mídia Podem Permitir Execução Remota de Código (979902)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft Windows. Estas vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo de mídia especialmente criado ou receber um fluxo de mídia especialmente criado de um site da Web ou outra aplicação que forneça conteúdo Web. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Windows trata arquivos de mídia.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para Quartz.dll (DirectShow) no Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008; Crítica para Windows Media Format Runtime no Microsoft Windows 2000, Windows XP e Windows Server 2003; Crítica para Asycfilt.dll (componente COM) no Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2; e Importante para Windows Media Encoder 9 x86 e x64 no Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008.
CVEs (2)	· CVE-2010-1879: Media Decompression Vulnerability · CVE-2010-1880: MJPEG Media Decompression Vulnerability
Vetores de Ataque	· Um arquivo de mídia mal-intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem. · Um intruso que explorar com sucesso a vulnerabilidade pode obter apenas os mesmos direitos do usuário conectado. · Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-033, MS09-028 e MS09-047.
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-033.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-034
Título do Boletim	Atualização Acumulativa de Segurança de Kill Bits ActiveX (980195)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada em softwares Microsoft. Elas podem permitir a execução remota de código se um usuário exibir uma página Web especialmente criada que instancia um controle ActiveX no Internet Explorer. Esta atualização tambem inclui kill bits para quatro controles ActiveX de terceiros. Esta atualização de segurança soluciona as vulnerabilidades criando kill bits para os controles vulneráveis, para que eles não sejam mais executados no Internet Explorer.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows 2000, Windows XP, Windows Vista e Windows 7 e Moderada para todas as edições suportadas do Windows Server 2003, Windows Server2008 e Windows Server 2008 R2.
CVEs (2)	· CVE-2010-0252: Microsoft Data Analyzer ActiveX Control Vulnerability · CVE-2010-0811: Microsoft Internet Explorer 8 Developer Tools Vulnerability
Vetores de Ataque	· Uma página Web mal-intencionada criada especialmente
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · A exploração obtém apenas os mesmos direitos do usuário conectado. · Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-008
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-034.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-035
Título do Boletim	Atualização Acumulativa de Segurança para Internet Explorer (982381)
Sumário Executivo	Esta atualização de segurança soluciona cinco vulnerabilidades relatadas de forma privada e uma relatada de forma pública no Internet Explorer. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário exibir uma página Web especialmente criada usando o Internet Explorer. A atualização de segurança soluciona estas vulnerabilidades modificando a forma que o Internet Explorer trata objetos na memória, faz a sanitização HTML e do conteúdo em cache.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4; Crítica para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em clientes Windows; e Moderada para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 em servidores Windows.
CVEs (6)	· CVE-2010-0255: Cross-Domain Information Disclosure Vulnerability · CVE-2010-1257: toStaticHTML Information Disclosure Vulnerability · CVE-2010-1259: Uninitialized Memory Corruption Vulnerability · CVE-2010-1260: HTML Element Memory Corruption Vulnerability · CVE-2010-1261: Uninitialized Memory Corruption Vulnerability · CVE-2010-1262: Memory Corruption Vulnerability
Vetores de Ataque	· Uma página Web mal-intencionada criada especialmente.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Por padrão, todas as versões do Outlook, Outlook Express e Windows Mail abrem mensagens de e-mail HTML na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado em modo restrito.
Necessidade de Reinicialização	Você deve reiniciar seu sistema após aplicar esta atualização de segurança.
Boletins Substituídos por Esta Atualização	MS10-018
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-035.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-036
Título do Boletim	Vulnerabilidade na Validação COM no Microsoft Office Pode Permitir Execução Remota de Código (983235)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada na validação COM do Microsoft Office. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo especialmente criado do Excel, Word, Visio, Publisher ou PowerPoint em uma versão afetada do Microsoft Office. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Microsoft Office valida objetos COM a serem instanciados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para Microsoft Office 2003 e 2007 Microsoft Office system.
CVEs	· CVE-2010-1263: COM Validation Vulnerability
Vetores de Ataque	· Uma planilha do Excel mal-intencionada especialmente criada. · Uma apresentação do PowerPoint mal-intencionada especialmente criada. · Um arquivo do Publisher mal-intencionado especialmente criado. · Um arquivo do Visio mal-intencionado especialmente criado. · Um arquivo do Word mal-intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem. · Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · A exploração obtém apenas os mesmos direitos do usuário conectado. · Será dada a opção ao usuário de Abrir, Salvar ou Cancelar antes de abrir o documento.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-055, MS09-017, MS10-017, MS10-004, MS10-023, MS10-028, MS09-068 e MS09-027.
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-036.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-037
Título do Boletim	Vulnerabilidade no Driver CFF (Compact Font Format) Open Type Pode Permitir Elevação de Privilégio (980218)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no driver CFF (Compact Font Format) OpenType do Windows. A vulnerabilidade pode permitir a elevação de privilégio se um usuário exibir conteúdo renderizado em uma fonte CFF especialmente criada. A atualização de segurança soluciona a vulnerabilidade garantindo que o driver CFF OpenType faz a validação correta dos dados.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Windows.
CVEs	· CVE-2010-0819: OpenType CFF Font Driver Memory Corruption Vulnerability
Vetores de Ataque	· Um logon mal-intencionado com um nome de usuário legítimo · Uma aplicação mal-intencionada especialmente criada · Um arquivo do Office mal-intencionado especialmente criado. · Uma página Web mal-intencionada criada especialmente
Fatores de Mitigação	· Um intruso deve possuir credenciais válidas de logon e ser capaz de efetuar logon local para explorar esta vulnerabilidade. · A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-037.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-038
Título do Boletim	Vulnerabilidades no Microsoft Office Podem Permitir Execução Remota de Código (2027452)
Sumário Executivo	Esta atualização de segurança soluciona quatorze vulnerabilidades relatadas de forma privada no Microsoft Office. A mais severa delas pode permitir a execução remota de código se um usuário abrir um arquivo do Excel especialmente criado. A atualização de segurança soluciona as vulnerabilidades alterando a forma que o Microsoft Office Excel trata arquivos especialmente criados e corrigindo a forma que o Conversor de Formatos de Arquivos Open XML para Mac é instalado.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 para Mac e Microsoft Office 2008 para Mac; Conversor de Formato de Arquivo Open XML para Mac; e todas as versões suportadas do Microsoft Office Excel Viewer e Pacote de Compatibilidade do Microsoft Office.
CVEs (14)	· CVE-2010-0821: Excel Record Parsing Memory Corruption Vulnerability · CVE-2010-0822: Excel Object Stack Overflow Vulnerability · CVE-2010-0823: Excel Memory Corruption Vulnerability · CVE-2010-0824: Excel Record Memory Corruption Vulnerability · CVE-2010-1245: Excel Record Memory Corruption Vulnerability · CVE-2010-1246: Excel RTD Memory Corruption Vulnerability · CVE-2010-1247: Excel Memory Corruption Vulnerability · CVE-2010-1248: Excel HFPicture Memory Corruption Vulnerability · CVE-2010-1249: Excel Memory Corruption Vulnerability · CVE-2010-1250: Excel EDG Memory Corruption Vulnerability · CVE-2010-1251: Excel Record Stack Corruption Vulnerability · CVE-2010-1252: Excel String Variable Vulnerability · CVE-2010-1253: Excel ADO Object Vulnerability · CVE-2010-1254: Mac Office Open XML Permissions Vulnerability
Vetores de Ataque	· Um arquivo do Excel mal-intencionado especialmente criado. · Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.
Fatores de Mitigação	· A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS10-017
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-038.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-039
Título do Boletim	Vulnerabilidades no Microsoft SharePoint Podem Permitir Elevação de Privilégio (2028554)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública e duas relatadas de forma privada no Microsoft SharePoint. A mais severa delas pode permitir a elevação de privilégio se um intruso convencer um usuário de um site do SharePoint a clicar em um link especialmente criado. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Microsoft SharePoint valida a entrada que é fornecida em uma consulta HTTP, a forma que toStaticHTML sanitiza conteúdo HTML no Microsoft SharePoint e a forma que o Microsoft SharePoint trata solicitações especialmente criadas para a página de Ajuda.
Níveis de Severidade e Softwares Afetados	A atualização de segurança foi classificada como Importante para todas as versões suportadas do Microsoft SharePoint Services 3.0 e todas as edições suportadas do Microsoft Office InfoPath 2003, Microsoft Office InfoPath 2007 e Microsoft Office SharePoint Server 2007.
CVEs (3)	· CVE-2010-0817: Help.aspx XSS Vulnerability · CVE-2010-1257: toStaticHTML Information Disclosure Vulnerability · CVE-2010-1264: Sharepoint Help Page Denial of Service Vulnerability
Vetores de Ataque	· Uma página Web mal-intencionada criada especialmente · Um e-mail mal-intencionado especialmente criado · Um link mal-intencionado especialmente criado
Fatores de Mitigação	CVE-2010-0817 · Usuários do IE8 têm um risco baixo pois, por padrão, o Filtro XSS previne este ataque na Zona Internet. · Um intruso não pode roubar as credenciais de autenticação de um usuário conectado devido a forma que o SharePoint Server trata o cookie de autenticação HttpOnly. · Não pode ser explorada automaticamente por e-mail. CVE-2010-1257 · Apenas sites do SharePoint que usam toStaticHTML são potencialmente afetados. CVE-2010-1264 · Esta é uma vulnerabilidade de negação de serviço apenas e um intruso não pode executar código arbritário em um servidor SharePoint vulnerável. · Um intruso precisa ser autenticado no site SharePoint para explorar esta vulnerabilidade.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-077
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-039.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-040
Título do Boletim	Vulnerabilidade no Internet Information Services Pode Permitir Execução Remota de Código (982666)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no IIS (Internet Information Services). A vulnerabilidade pode permitir a execução remota de código se um usuário receber uma solicitação HTTP especialmente criada. Um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a validação da autenticação.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para o IIS 6.0, IIS 7.0 e IIS 7.5.
CVEs	· CVE2010-1256: IIS Authentication Memory Corruption Vulnerability
Vetores de Ataque	· Uma solicitação HTTP mal-intencionada especialmente criada
Fatores de Mitigação	· O EPA (Extended Protection for Authentication) não está habilitado por padrão em nenhuma plataforma afetada. · Por padrão, o Windows Server 2003, Windows Vista e Windows Server 2008 não contêm o EPA (Extended Protection for Authentication) - precisam instalar o KB973917 e habilitar o recurso para estarem vulneráveis.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-040.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-041
Título do Boletim	Vulnerabilidade no Microsoft .NET Framework Pode Permitir Alteração de Dados (981343)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma pública no Microsoft .NET Framework. A vulnerabilidade pode permitir a alteração de dados em conteúdo assinado XML sem ser detectada. A atualização de segurança soluciona a vulnerabilidade alterando a forma que a recomendação XMLDsig foi implementada no Microsoft .NET Framework.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Importante para todas as versões do Microsoft .NET Framework para Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
CVEs	· CVE-2009-0217: XML Signature HMAC Truncation Authentication Bypass Vulnerability
Vetores de Ataque	· Um conteúdo XML mal-intencionado especialmente criado enviado para um sistema vulnerável.
Fatores de Mitigação	· Em aplicações personalizadas, o impacto de segurança vai depender de como o conteúdo assinado é usado na aplicação. Cenários onde as mensagens assinadas XML são transmitidas dentro de um canal seguro (como SSL) não são afetados por esta vulnerabilidade.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-061 e MS09-036.
Mais Informações	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-041.mspx