Novos Boletins de segurança

 

A Microsoft divulgou três (3) novos boletins de segurança relativamente a novas vulnerabilidades detectadas:

 

Identificação do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Necessidade de Reinicialização

Software Afectado

MS11-015

Vulnerabilidades no Windows Media Poderiam Permitir Execução Remota de Código (2510030)

Crítica

Execução Remota de Código

Pode Necessitar

Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 R2, e Windows Media Center TV Pack for Windows Vista.

MS11-016

Vulnerabilidade no Microsoft Groove Poderia Permitir Execução Remota de Código (2494047)

Importante

Execução Remota de Código

Pode Necessitar

Microsoft Groove 2007

MS11-017

Vulnerabilidade no Cliente de Ambiente de Trabalho Remoto Poderia Permitir Execução Remota de Código (2508062)

Importante

Execução Remota de Código

Pode Necessitar

Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2.

 

Os resumos para estes boletins podem ser encontrados na seguinte página http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-mar.mspx.

 

Microsoft Windows Malicious Software Removal Tool

A Microsoft está a disponibilizar uma versão actualizada do Microsoft Windows Malicious Software Removal Tool nos Windows Server Update Services (WSUS), Windows Update (WU) e Download Center. Note que esta ferramenta NÃO será distribuída via Software Update Services (SUS). Informação adicional acerca do Microsoft Windows Malicious Software Removal Tool pode ser obtida aqui http://support.microsoft.com/?kbid=890830.

 

Actualizações de alta prioridade não relacionadas com segurança

A Microsoft também acaba de disponibilizar recomendações de alta prioridade não relacionadas com segurança, disponível no WU, MU, SUS e WSUS. Para obter  informações completas sobre este tipo de actualizações consulte http://support.microsoft.com/?id=894199.

 

 

detalhes técnicos dos novos boletins de segurança

 

As edições de software que não sejam referidas nas seguintes tabelas podem já ter ultrapassado o ciclo de vida de suporte. Para determinar o ciclo de vida de suporte para cada produto visite  http://support.microsoft.com/lifecycle/.

 

Identificação do boletim

Boletim de Segurança Microsoft  MS11-015

Título do Boletim

Vulnerabilidades no Windows Media Poderiam Permitir Execução Remota de Código (2510030)

Sumário Executivo

Esta actualização de segurança resolve uma vulnerabilidade divulgada publicamente no DirectShow e uma vulnerabilidade comunicada de forma privada no Windows Media Player e no Windows Media Center. A vulnerabilidade mais grave poderia permitir execução remota de código se um utilizador abrisse um ficheiro Microsoft Digital Video Recording (.dvr-ms) especialmente concebido para o efeito.

 

A actualização de segurança resolve as vulnerabilidades modificando a forma como os ficheiros de biblioteca e ficheiros multimédia do Windows são abertos.

Severidade e Software Afectado

Esta actualização de segurança está classificada como Crítica para as edições afectadas do Windows XP (incluindo Windows XP Media Center Edition 2005); todas as edições suportadas do Windows Vista e Windows 7; e Windows Media Center TV Pack para Windows Vista. Esta actualização de segurança está classificada como Importante para edições suportadas do Windows Server 2008 R2 para sistemas baseados em x64.

Vectores de Ataque

·         Um ficheiro .dvr-ms especialmente concebido para o efeito

·         Um ficheiro WMP legítimo localizado na mesma directoria que um ficheiro de biblioteca dinâmica (DLL) especialmente concebido para o efeito

·         Um ficheiro DLL maliciosamente desenhado.

Factores de Mitigação

·         Um utilizador tem de visitar um sistema de ficheiros remoto ou uma partilha WebDAV e abrir um ficheiro WMP.

·         O protocolo SMB encontra-se tipicamente desabilitado nas firewalls de perímetro.

·         Os utilizadores tem de ser persuadidos a visitar um site malicioso.

·         A exploração da vulnerabilidade apenas permite adquirir os direitos de utilizador com sessão iniciada.

·         Não pode ser explorado automaticamente por e-mail, porque um utilizador tem de abrir um anexo enviado numa mensagem de correio electrónico.

Necessidade de Reinicialização

Pode Necessitar

Boletins Substituídos por Esta Actualização

Nenhum

Informação Detalhada

http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-015.mspx

 

 

Identificação do boletim

Boletim de Segurança Microsoft MS11-016

Título do Boletim

Vulnerabilidade no Microsoft Groove Poderia Permitir Execução Remota de Código (2494047)

Sumário Executivo

Esta actualização de segurança resolve uma vulnerabilidade no Microsoft Groove, divulgada publicamente, que poderia permitir execução remota de código se um utilizador abrisse um ficheiro legítimo relacionado com Groove localizado no mesmo directório de rede que um ficheiro de biblioteca especialmente concebido para o efeito.

 

A actualização resolve esta vulnerabilidade corrigindo a forma como o Microsoft Groove 2007 carrega bibliotecas externas.

Severidade e Software Afectado

Esta actualização de segurança está classificada como Importante para o Microsoft Groove 2007 Service Pack 2.

Vectores de Ataque

·         Um ficheiro legitimo relacionado com o Groove (como um ficheiro .vcg ou .gta) localizado na mesma directoria que um ficheiro de biblioteca dinâmica (DLL) especialmente concebido para o efeito.

·         Um ficheiro DLL maliciosamente desenhado

Factores de Mitigação

·         Utilizadores cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos afectados do que aqueles que operam com direitos administrativos.

·         Para que um ataque tenha sucesso, um utilizador deve visitar um sistema de ficheiros remoto ou uma partilha WebDAV e abrir um ficheiro relacionado com o Groove (como um ficheiro .vcg ou .gta )

·         O protocolo SMB encontra-se tipicamente desabilitado nas firewalls de perímetro

Necessidade de Reinicialização

Pode Necessitar

Boletins Substituídos por Esta Actualização

Nenhum

Informação Detalhada

http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-016.mspx

 

 

Identificação do boletim

Boletim de Segurança Microsoft MS11-017

Título do Boletim

Vulnerabilidade no Cliente de Ambiente de Trabalho Remoto Poderia Permitir Execução Remota de Código (2508062)

Sumário Executivo

Esta actualização de segurança resolve uma vulnerabilidade, comunicada de forma privada, no Ambiente de Trabalho Remoto do Windows. A vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de configuração de Ambiente de Trabalho Remoto (.rdp) legítimo localizado na mesma pasta de rede que um ficheiro de biblioteca especialmente concebido para o efeito.

 

A actualização de segurança resolve a vulnerabilidade corrigindo a forma como o Ambiente de Trabalho Remoto do Windows carrega bibliotecas externas.

Severidade e Software Afectado

Esta actualização de segurança está classificada como Importante para Cliente de Ligação ao Ambiente de Trabalho Remoto 5.2, Cliente de Ligação ao Ambiente de Trabalho Remoto 6.0, Cliente de Ligação ao Ambiente de Trabalho Remoto 6.1 e Cliente de Ligação ao Ambiente de Trabalho Remoto 7.0..

Vectores de Ataque

·         Um ficheiro legítimo de configuração de Cliente de Ambiente de Trabalho Remoto (.rdp) localizado na mesma directoria que um ficheiro biblioteca dinâmica (DLL) especialmente concebido para ao efeito.

·         Um ficheiro DLL maliciosamente desenhado.

Factores de Mitigação

·         Para que um ataque tenha sucesso, um utilizador deve visitar um sistema de ficheiros remoto ou uma partilha WebDAV e abrir um ficheiro de configuração do Cliente de Ligação ao Ambiente de Trabalho Remoto(.rdp).

·         O protocolo SMB encontra-se tipicamente desabilitado nas firewalls de perímetro

Necessidade de Reinicialização

Pode Necessitar

Boletins Substituídos por Esta Actualização

Nenhum

Informação Detalhada

http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-017.mspx