Vulnerabilidade de Produto Crítica - Publicação dos Boletins de Segurança Microsoft de Março de 2011 - Blog sobre assuntos IT Pro - Site Home

Novos Boletins de segurança

A Microsoft divulgou três (3) novos boletins de segurança relativamente a novas vulnerabilidades detectadas:

Identificação do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Necessidade de Reinicialização	Software Afectado
MS11-015	Vulnerabilidades no Windows Media Poderiam Permitir Execução Remota de Código (2510030)	Crítica	Execução Remota de Código	Pode Necessitar	Microsoft Windows XP, Windows Vista, Windows 7, Windows Server 2008 R2, e Windows Media Center TV Pack for Windows Vista.
MS11-016	Vulnerabilidade no Microsoft Groove Poderia Permitir Execução Remota de Código (2494047)	Importante	Execução Remota de Código	Pode Necessitar	Microsoft Groove 2007
MS11-017	Vulnerabilidade no Cliente de Ambiente de Trabalho Remoto Poderia Permitir Execução Remota de Código (2508062)	Importante	Execução Remota de Código	Pode Necessitar	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2.

Os resumos para estes boletins podem ser encontrados na seguinte página http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-mar.mspx.

Microsoft Windows Malicious Software Removal Tool

A Microsoft está a disponibilizar uma versão actualizada do Microsoft Windows Malicious Software Removal Tool nos Windows Server Update Services (WSUS), Windows Update (WU) e Download Center. Note que esta ferramenta NÃO será distribuída via Software Update Services (SUS). Informação adicional acerca do Microsoft Windows Malicious Software Removal Tool pode ser obtida aqui http://support.microsoft.com/?kbid=890830.

Actualizações de alta prioridade não relacionadas com segurança

A Microsoft também acaba de disponibilizar recomendações de alta prioridade não relacionadas com segurança, disponível no WU, MU, SUS e WSUS. Para obter informações completas sobre este tipo de actualizações consulte http://support.microsoft.com/?id=894199.

detalhes técnicos dos novos boletins de segurança

As edições de software que não sejam referidas nas seguintes tabelas podem já ter ultrapassado o ciclo de vida de suporte. Para determinar o ciclo de vida de suporte para cada produto visite http://support.microsoft.com/lifecycle/.

Identificação do boletim	Boletim de Segurança Microsoft MS11-015
Título do Boletim	Vulnerabilidades no Windows Media Poderiam Permitir Execução Remota de Código (2510030)
Sumário Executivo	Esta actualização de segurança resolve uma vulnerabilidade divulgada publicamente no DirectShow e uma vulnerabilidade comunicada de forma privada no Windows Media Player e no Windows Media Center. A vulnerabilidade mais grave poderia permitir execução remota de código se um utilizador abrisse um ficheiro Microsoft Digital Video Recording (.dvr-ms) especialmente concebido para o efeito. A actualização de segurança resolve as vulnerabilidades modificando a forma como os ficheiros de biblioteca e ficheiros multimédia do Windows são abertos.
Severidade e Software Afectado	Esta actualização de segurança está classificada como Crítica para as edições afectadas do Windows XP (incluindo Windows XP Media Center Edition 2005); todas as edições suportadas do Windows Vista e Windows 7; e Windows Media Center TV Pack para Windows Vista. Esta actualização de segurança está classificada como Importante para edições suportadas do Windows Server 2008 R2 para sistemas baseados em x64.
Vectores de Ataque	· Um ficheiro .dvr-ms especialmente concebido para o efeito · Um ficheiro WMP legítimo localizado na mesma directoria que um ficheiro de biblioteca dinâmica (DLL) especialmente concebido para o efeito · Um ficheiro DLL maliciosamente desenhado.
Factores de Mitigação	· Um utilizador tem de visitar um sistema de ficheiros remoto ou uma partilha WebDAV e abrir um ficheiro WMP. · O protocolo SMB encontra-se tipicamente desabilitado nas firewalls de perímetro. · Os utilizadores tem de ser persuadidos a visitar um site malicioso. · A exploração da vulnerabilidade apenas permite adquirir os direitos de utilizador com sessão iniciada. · Não pode ser explorado automaticamente por e-mail, porque um utilizador tem de abrir um anexo enviado numa mensagem de correio electrónico.
Necessidade de Reinicialização	Pode Necessitar
Boletins Substituídos por Esta Actualização	Nenhum
Informação Detalhada	http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-015.mspx

Identificação do boletim	Boletim de Segurança Microsoft MS11-016
Título do Boletim	Vulnerabilidade no Microsoft Groove Poderia Permitir Execução Remota de Código (2494047)
Sumário Executivo	Esta actualização de segurança resolve uma vulnerabilidade no Microsoft Groove, divulgada publicamente, que poderia permitir execução remota de código se um utilizador abrisse um ficheiro legítimo relacionado com Groove localizado no mesmo directório de rede que um ficheiro de biblioteca especialmente concebido para o efeito. A actualização resolve esta vulnerabilidade corrigindo a forma como o Microsoft Groove 2007 carrega bibliotecas externas.
Severidade e Software Afectado	Esta actualização de segurança está classificada como Importante para o Microsoft Groove 2007 Service Pack 2.
Vectores de Ataque	· Um ficheiro legitimo relacionado com o Groove (como um ficheiro .vcg ou .gta) localizado na mesma directoria que um ficheiro de biblioteca dinâmica (DLL) especialmente concebido para o efeito. · Um ficheiro DLL maliciosamente desenhado
Factores de Mitigação	· Utilizadores cujas contas estão configuradas com menos direitos sobre o sistema podem ser menos afectados do que aqueles que operam com direitos administrativos. · Para que um ataque tenha sucesso, um utilizador deve visitar um sistema de ficheiros remoto ou uma partilha WebDAV e abrir um ficheiro relacionado com o Groove (como um ficheiro .vcg ou .gta ) · O protocolo SMB encontra-se tipicamente desabilitado nas firewalls de perímetro
Necessidade de Reinicialização	Pode Necessitar
Boletins Substituídos por Esta Actualização	Nenhum
Informação Detalhada	http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-016.mspx

Identificação do boletim	Boletim de Segurança Microsoft MS11-017
Título do Boletim	Vulnerabilidade no Cliente de Ambiente de Trabalho Remoto Poderia Permitir Execução Remota de Código (2508062)
Sumário Executivo	Esta actualização de segurança resolve uma vulnerabilidade, comunicada de forma privada, no Ambiente de Trabalho Remoto do Windows. A vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de configuração de Ambiente de Trabalho Remoto (.rdp) legítimo localizado na mesma pasta de rede que um ficheiro de biblioteca especialmente concebido para o efeito. A actualização de segurança resolve a vulnerabilidade corrigindo a forma como o Ambiente de Trabalho Remoto do Windows carrega bibliotecas externas.
Severidade e Software Afectado	Esta actualização de segurança está classificada como Importante para Cliente de Ligação ao Ambiente de Trabalho Remoto 5.2, Cliente de Ligação ao Ambiente de Trabalho Remoto 6.0, Cliente de Ligação ao Ambiente de Trabalho Remoto 6.1 e Cliente de Ligação ao Ambiente de Trabalho Remoto 7.0..
Vectores de Ataque	· Um ficheiro legítimo de configuração de Cliente de Ambiente de Trabalho Remoto (.rdp) localizado na mesma directoria que um ficheiro biblioteca dinâmica (DLL) especialmente concebido para ao efeito. · Um ficheiro DLL maliciosamente desenhado.
Factores de Mitigação	· Para que um ataque tenha sucesso, um utilizador deve visitar um sistema de ficheiros remoto ou uma partilha WebDAV e abrir um ficheiro de configuração do Cliente de Ligação ao Ambiente de Trabalho Remoto(.rdp). · O protocolo SMB encontra-se tipicamente desabilitado nas firewalls de perímetro
Necessidade de Reinicialização	Pode Necessitar
Boletins Substituídos por Esta Actualização	Nenhum
Informação Detalhada	http://www.microsoft.com/portugal/technet/seguranca/boletins/ms11-017.mspx