Negócio de Risco

Tuesday, February 09, 2010 10:08 PM

Boletim de Segurança de Fevereiro/2010 da Microsoft

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 9 de Fevereiro de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Também estamos disponiiblizando informações sobre um novo comunicado de segurança.

Novos Boletins de Segurança Security Bulletins

A Microsoft está disponibilizando 13 novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados*
MS10-003	Vulnerabilidade no Microsoft Office (MSO) Pode Permitir a Execução Remota de Código (978214)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office XP, Office 2004 for Mac.
MS10-004	Vulnerabilidades no Microsoft Office PowerPoint Podem Permitir a Execução Remota de Código (975416)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office PowerPoint 2002, Office PowerPoint 2003 e Office 2004 for Mac.
MS10-005	Vulnerabilidade no Microsoft Paint Pode Permitir a Execução Remota de Código (978706)	Moderada	Execução Remota de Código	Exige a reinicialização	Microsoft Windows 2000, Windows XP e Windows Server 2003.
MS10-006	Vulnerabilidades no Cliente SMB Podem Permitir a Execução Remota de Código (978251)	Crítica	Execução Remota de Código	Exige a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-007	Vulnerabilidade no Windows Shell Handler Pode Permitir a Execução Remota de Código (975713)	Crítica	Execução Remota de Código	Exige a reinicialização	Microsoft Windows 2000, Windows XP e Windows Server 2003.
MS10-008	Atualização Acumulativa de Segurança para Kill Bits ActiveX (978262)	Crítica	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-009	Vulnerabilidades no TCP/IP do Windows Podem Permitir a Execução Remota de Código (974145)	Crítica	Execução Remota de Código	Exige a reinicialização	Microsoft Windows Vista e Windows Server 2008.
MS10-010	Vulnerabilidade no Windows Server 2008 Hyper-V Pode Permitir Negação de Serviço (977894)	Importante	Negação de Serviço	Exige a reinicialização	Microsoft Windows Server 2008 e Windows Server 2008 R2.
MS10-011	Vulnerabilidade no Subsistema de execução Cliente/Servidor do Windows Pode Permitir Elevação de Privilégio (978037)	Importante	Elevação de Privilégio	Exige a reinicialização	Microsoft Windows 2000, Windows XP e Windows Server 2003.
MS10-012	Vulnerabilidades no SMB Server Podem Permitir a Execução Remota de Código (971468)	Importante	Execução Remota de Código	Exige a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-013	Vulnerabilidade no Microsoft DirectShow Pode Permitir a Execução Remota de Código (977935)	Crítica	Execução Remota de Código	Exige a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
MS10-014	Vulnerabilidade no Kerberos Pode Permitir Negação de Serviço (977290)	Importante	Negação de Serviço	Exige a reinicialização	Microsoft Windows 2000, Windows Server 2003 e Windows Server 2008.
MS10-015	Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (977165)	Importante	Elevação de Privilégio	Exige a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7.
* A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados, incluindo informações sobre como instalações Server Core são afetadas, acesse o boletim e consulte a seção “Softwares Afetados”.

O resumo deste novo boletim está disponível na seguinte página (digite em seu browser): http://www.microsoft.com/brasil/technet/security/bulletin/MS10-feb.mspx.

Microsoft Windows Malicious Software Removal Tool

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

Atualizações Não Relacionadas à Segurança de Alta Prioridade

Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

NOVO COMUNICADO DE SEGURANÇA

Além dos novos boletins de segurança, a Microsoft está lançando um novo comunicado de segurança em 9 de Fevereiro de 2010. Confira a seguir uma visão geral do mesmo:

Identificador	Vulnerabilidade no TLS/SSL Pode Permitir Spoofing (977377)
Sumário	A Microsoft está investigando relatos públicos sobre uma vulnerabilidade nos protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer). No momento, a Microsoft não tem conhecimento de ataques que tentam explorar a vulnerabilidade relatada. Como este é um problema afetando um padrão de Internet, reconhecemos que ela afeta muitos fabricantes. Estamos trabalhando de forma coordenada com nossos parceiros no ICASI (Internet Consortium for Advancement of Security on the Internet). Os protocolos TLS e SSL são implementados em vários produtos Microsoft, tanto em servidores como clientes, e este comunicado será atualizado conforme as investigações prosseguirem. Como parte deste comunicado de segurança, a Microsoft está disponibilizando uma solução alternativa que permite aos administradores de sistema desabilitarem a funcionalidade de renegociação SSL e TLS. Entretanto, como a renegociação é exigida por algumas aplicações, esta solução não é voltada para implementações de grande porte e deve ser testada extensivamente antes da implementação. Após a conclusão das investigações, a Microsoft tomará as ações necessárias para proteger nossos clientes, o que pode incluir uma solução através de nosso processo mensal de atualizações de segurança, dependendo das necessidades dos clientes.
Softwares Afetados	· Windows 2000 (Todas as Versões Suportadas) · Windows XP (Todas as Versões Suportadas) · Windows Server 2003 (Todas as Versões Suportadas) · Windows Vista (Todas as Versões Suportadas) · Windows Server 2008 (Todas as Versões Suportadas) · Windows 7 (Todas as Versões Suportadas) · Windows Server 2008 R2 (Todas as Versões Suportadas)
Recomendações	Leia o Comunicado de Segurança Microsoft 977377 para obter uma visão geral do problema, detalhes sobre os componentes afetados, fatores de mitigação, ações sugeridas, perguntas mais frequentes e links para recursos adicionais.
Recursos Adicionais	· Comunicado de Segurança Microsoft 977377: http://www.microsoft.com/brasil/technet/security/advisory/977377.mspx · Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/ · Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/ · Blog do Security Research & Defense (SRD): http://blogs.technet.com/srd/

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Fevereiro (Nível 200)

Data: Quarta-feira, 10 de Fevereiro de 2010, 11:00 hrs (EUA e Canadá) – 17:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427679

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

Identificador do Boletim	Boletim de Segurança Microsoft MS10-003
Título do Boletim	Vulnerabilidade no Microsoft Office (MSO) Pode Permitir a Execução Remota de Código (978214)
Sumário Executivo	Esta atualização de segurança soluciona uma vuilnerabilidade relatada de forma privada no Microsoft Office que pode Permitir a Execução Remota de Código se um usuário abrir um arquivo especialmente criado do Office. Um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema afetado. A atualização soluciona a vulnerabilidade modificando a forma que o Microsoft Office abre arquivos.
Níveis de Severidade	Esta atualização de segurança foi classificada como Importante em todas as edições suportadas do Microsoft Office XP e Microsoft Office 2004 for Mac.
Softwares Afetados	Microsoft Office XP, Office 2004 for Mac.
Vetores de Ataque	· Um documento mal intencionado do Office. · Um anexo de e-mail mal intencionado.
Fatores de Mitigação	· A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.
Necessidade de Reinicialização	Esta atualização pode solicitar a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-062
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-003.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-004
Título do Boletim	Vulnerabilidades no Microsoft Office PowerPoint Podem Permitir a Execução Remota de Código (975416)
Sumário Executivo	Esta atualização de segurança soluciona seis vulnerabilidades relatadas de forma privada no Microsoft Office PowerPoint. As vulnerabilidades podem permitir a Execução Remota de Código se um usuário abrir um arquivo especialmente criado do PowerPoint. A atualização de segurança soluciona as vulnerabilidades mudando a forma que o Microsoft Office PowerPoint e o Visualizador do Microsoft PowerPoint tratam arquivos especialmente criados do PowerPoint.
Níveis de Severidade	Esta atualização de segurança foi classificada como Importante em edições suportadas do Microsoft Office PowerPoint 2002 e Microsoft Office PowerPoint 2003 e Microsoft Office 2004 for Mac.
Softwares Afetados	Microsoft Office PowerPoint 2002, Office PowerPoint 2003 e Office 2004 for Mac.
Vetores de Ataque	· Um arquivo do PowerPoint mal intencionado. · Um anexo de e-mail mal intencionado. · Uma página Web mal intencionada.
Fatores de Mitigação	· A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem.
Necessidade de Reinicialização	Esta atualização pode solicitar a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-017
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-004.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-005
Título do Boletim	Vulnerabilidade no Microsoft Paint Pode Permitir a Execução Remota de Código (978706)
Sumário Executivo	Esta atualização de segurança soluciona uma vuilnerabilidade relatada de forma privada no Microsoft Paint. A vulnerabilidade pode permitir a Execução Remota de Código se um usuário exibir um arquivo de imagem JPEG especialmente criado, usando o Microsoft Paint. A atualização de segurança soluciona a vulnerabilidade modificando a forma que o Microsoft Paint decodifica arquivos de imagem JPEG.
Níveis de Severidade	Esta atualização de segurança foi classificada como Moderada para o Microsoft Windows 2000, Windows XP e Windows Server 2003.
Softwares Afetados	Microsoft Windows 2000, Windows XP e Windows Server 2003.
Vetores de Ataque	· Um arquivo de imagem mal intencionado. · Um anexo de e-mail mal intencionado. · Uma página Web mal intencionada.
Fatores de Mitigação	· O intruso precisa convencer o usuário a abrir o arquivo mal intencionado no Microsoft Paint. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem. · A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-005.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-006
Título do Boletim	Vulnerabilidades no Cliente SMB Podem Permitir a Execução Remota de Código (978251)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft Windows. As vulnerabilidades podem permitir a Execução Remota de Código se um intruso enviar uma resposta SMB especialmente criada para uma solicitação SMB criada no cliente. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma como o Cliente SMB validates respostas.
Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica para o Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008 R2 e como Importante para o Windows Vista e Windows Server 2008.
Softwares Afetados	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	Uma resposta SMB especialmente criada para uma solicitação SMB criada no cliente.
Fatores de Mitigação	· Para explorar estas vulnerabilidades, um intruso precisa convencer o usuário a iniciar uma conexão SMB com um servidor SMB mal intencionado. · As melhores práticas e a configuração padrão dos firewalls podem ajudar a proteger redes de ataques que são originados fora do perímetro da rede corporativa.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS06-030 e MS08-068.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-006.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-007
Título do Boletim	Vulnerabilidade no Windows Shell Handler Pode Permitir a Execução Remota de Código (975713)
Sumário Executivo	Esta atualização de segurança soluciona uma vuilnerabilidade relatada de forma privada no Microsoft Windows 2000, Windows XP e Windows Server 2003. Outras versões do Windows não são impactadas por esta atualização de segurança. A vulnerabilidade pode permitir a Execução Remota de Código se uma aplicação, como um navegador Web, passar dados especialmente criados para a função da API ShellExecute através do Windows Shell Handler. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que a API ShellExecute valida parâmetros de entrada.
Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica em todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003.
Softwares Afetados	Microsoft Windows 2000, Windows XP e Windows Server 2003.
Vetores de Ataque	· Uma aplicação mal intencionada · Um anexo de e-mail mal intencionado · Uma página Web mal intencionada
Fatores de Mitigação	A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-007.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-008
Título do Boletim	Atualização Acumulativa de Segurança para Kill Bits ActiveX (978262)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada que pode permitir a Execução Remota de Código se um usuário exibir uma página Web especialmente criada, que instancia um controle ActiveX no Internet Explorer. Esta atualização também inclui kill bits para os seguintes controles ActiveX de terceiros: · Symantec WinFax Pro 10.3 · Google Desktop Gadget v5.8 · Facebook Photo Updater 5.5.8 · Panda ActiveScan Installer 2.0 A atualização de segurança soluciona a vulnerabilidade definindo um kill bit para que o controle vulnerável não seja executado no Internet Explorer.
Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica em todas as edições suportadas do Microsoft Windows 2000 e Windows XP, Importante em todas as edições suportadas do Windows Vista e Windows 7, Moderada em todas as edições suportadas do Windows Server 2003 e Baixa em todas as edições suportadas do Windows Server 2008 e Windows Server 2008 R2.
Softwares Afetados	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	Uma página Web mal intencionada
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Necessidade de Reinicialização	Esta atualização pode solicitar a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-055
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-008.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-009
Título do Boletim	Vulnerabilidades no TCP/IP do Windows Podem Permitir a Execução Remota de Código (974145)
Sumário Executivo	Esta atualização de segurança soluciona quatro vulnerabilidades relatadas de forma privada no Microsoft Windows. A mais severa delas pode permitir a Execução Remota de Código se pacotes especialmente criados forem enviados a um computador com IPv6 habilitado. Um intruso pode tentar explorar a vulnerabilidade criando pacoes ICMPv6 e enviando os mesmos para um sistema com IPv6 habilitado. A atualização de segurança soluciona as vulnerabilidades mudando a forma que o TCP/IP do Windows realiza verificações e outras operações com pacotes.
Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica para o Windows Vista e Windows Server 2008.
Softwares Afetados	Microsoft Windows Vista e Windows Server 2008.
Vetores de Ataque	Pacotes de rede mal intencionados
Fatores de Mitigação	· A Microsoft não identificou nenhuma mitigação para CVE-2010-0239, CVE-2010-0241 e CVE-2010-0242. · Apenas para CVE-2010-0240: Esta vulnerabilidade impacta apenas sistemas Windows se foi instalado um driver de rede personalizado que divide o cabeçalho UDP em múltiplos MDLs. A Microsoft não tem conhecimento de nenhum driver que atue desta forma.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-009.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-010
Título do Boletim	Vulnerabilidade no Windows Server 2008 Hyper-V Pode Permitir Negação de Serviço (977894)
Sumário Executivo	Esta atualização de segurança soluciona uma vuilnerabilidade relatada de forma privada no Windows Server 2008 Hyper-V e Windows Server 2008 R2 Hyper-V. A vulnerabilidade pode permitir Negação de Serviço se uma sequência mal formada de instruções de máquina for executada por um usuário autenticado em uma das máquinas virtuais convidadas hospedadas pelo Hyper-V Server. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Hyper-V Server valida o código em instruções de máquina executadas dentro de máquinas virtuais convidadas.
Níveis de Severidade	Esta atualização de segurança foi classificada como Importante para todas as edições x64 suportadas do Windows Server 2008 e Windows Server 2008 R2.
Softwares Afetados	Microsoft Windows Server 2008 e Windows Server 2008 R2.
Vetores de Ataque	Uma aplicação mal intencionada.
Fatores de Mitigação	O intruso deve possuir credenciais de logon válidas e ser capaz de efetuar login localmente em uma máquina virtual para explorar a vulnerabilidade. A vulnerabilidade não pode ser explorada remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-010.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-011
Título do Boletim	Vulnerabilidade no Subsistema de execução Cliente/Servidor do Windows Pode Permitir Elevação de Privilégio (978037)
Sumário Executivo	Esta atualização de segurança soluciona uma vuilnerabilidade relatada de forma privada no Microsoft Subsistema de execução Cliente/Servidor do Windows (CSRSS) do Microsoft Windows 2000, Windows XP e Windows Server 2003. Outras versões do Windows não são afetadas. A vulnerabilidade pode permitir Elevação de Privilégio se um intruso efetuar login no sistema e iniciar uma aplicação especialmente criada para continuar em execução após o logoff. A atualização de segurança soluciona a vulnerabilidade corrigindo a maneira como os processos de usuários são terminados após o logoff.
Níveis de Severidade	Esta atualização de segurança foi classificada como Importante em todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003.
Softwares Afetados	Microsoft Windows 2000, Windows XP e Windows Server 2003.
Vetores de Ataque	Uma aplicação mal intencionada.
Fatores de Mitigação	O intruso deve possuir credenciais de logon válidas e ser capaz de efetuar login localmente para explorar a vulnerabilidade. A vulnerabilidade não pode ser explorada por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-011.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-012
Título do Boletim	Vulnerabilidades no SMB Server Podem Permitir a Execução Remota de Código (971468)
Sumário Executivo	Esta atualização de segurança soluciona várias vulnerabilidades do Microsoft Windows relatadas de forma privada. A mais severa delas pode permitir a Execução Remota de Código se um intruso criar um pacote SMB especial e enviá-lo para um sistema afetado. A atualização de segurança soluciona estas vulnerabilidades corrigindo a forma que o componente SMB valida solicitações SMB.
Níveis de Severidade	Esta atualização de segurança foi classificada como Importante em todas as edições suportadas do Microsoft Windows.
Softwares Afetados	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	Pacotes de rede mal intencionados.
Fatores de Mitigação	As melhores práticas e a configuração padrão dos firewalls podem ajudar a proteger redes de ataques que são originados fora do perímetro da rede corporativa.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-001
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-012.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-013
Título do Boletim	Vulnerabilidade no Microsoft DirectShow Pode Permitir a Execução Remota de Código (977935)
Sumário Executivo	Esta atualização de segurança soluciona uma vuilnerabilidade relatada de forma privada no Microsoft DirectShow. A vulnerabilidade pode permitir a Execução Remota de Código se um usuário abrir um arquivo AVI especialmente criado. Um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma como o DirectSHow abre arquivos AVI.
Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica em todas as edições suportadas do Microsoft Windows, exceto para todas as edições baseadas em Itanium do Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2, onde a atualização de segurança foi classificada como Importante.
Softwares Afetados	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Vetores de Ataque	· Um arquivo AVI mal intencionado. · Um anexo de e-mail mal intencionado. · Uma página Web mal intencionada.
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site da Web mal intencionado. · Não pode ser explorado automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado na mensagem. · A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-028 e MS09-038
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-013.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-014
Título do Boletim	Vulnerabilidade no Kerberos Pode Permitir Negação de Serviço (977290)
Sumário Executivo	Esta atualização de segurança soluciona uma vuilnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a Negação de Serviço se uma solicitação de renovação de tíquete especialmente criada for enviada para um domínio Kerberos Windows por um usuário autenticado em um realm confiável não-Windows. A Negação de Serviço pode persistir até que o controlador de domínio seja reiniciado. Esta atualização soluciona a vulnerabilidade corrigindo a forma que o servidor Kerberos trata solicitações de renovação de tíquetes.
Níveis de Severidade	Esta atualização de segurança foi classificada como Importante em todas as edições suportadas do Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008.
Softwares Afetados	Microsoft Windows 2000, Windows Server 2003 e Windows Server 2008.
Vetores de Ataque	Solicitações de renovação de tíquetes mal intencionadas.
Fatores de Mitigação	A Microsoft não identificou nenhuma mitigação ou solução alternativa para esta vulnerabilidade.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-014.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS10-015
Título do Boletim	Vulnerabilidades no Kernel do Windows Podem Permitir Elevação de Privilégio (977165)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade divulgada publicamente e outra relatada de forma privada no Microsoft Windows. As vulnerabilidades podem permitir Elevação de Privilégio se um intruso efetuar logon no sistema e então executar uma aplicação especialmente criada. A atualização de segurança soluciona as vulnerabilidades garantindo que o Kernel do Windows trata as exceções corretamente. Esta atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 979682.
Níveis de Severidade	Esta atualização de segurança foi classificada como Importante em todas as edições suportadas do Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7 para sistemas 32 bits.
Softwares Afetados	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows 7.
Vetores de Ataque	· Um logon local · Uma aplicação mal intencionada
Fatores de Mitigação	Para explorar ambas as vulnerabilidades, um intruso precisa possuir credenciais válidas de logon e ser capaz de efetuar logon localmente. As vulnerabilidades não podem ser exploradas remotamente ou por usuários anônimos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-058
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-015.mspx

Posted by brzsec | 0 Comments

Filed under: Segurança, Boletins de Segurança, seguranca, Atualização de Segurança, Marines Gomes

Thursday, January 21, 2010 7:05 PM

Boletim EXTRA de Segurança da Microsoft de 21/janeiro/2010

Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança disponibilizado (fora do ciclo mensal) em 21 de Janeiro de 2010.

Novo Boletim de Segurança

A Microsoft está disponibilizando 1 novo boletim de segurança (fora do ciclo mensal) para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados*
MS10-002	Atualização Acumulativa de Segurança para o Internet Explorer (978207)	Crítico	Execução Remota de Código	Exige a reinicialização	Todas as versões suportadas do Internet Explorer no Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008 R2.
* Quando indicado na tabela de Softwares Afetados na página do boletim, as vulnerabilidades solucionadas pela atualização não afetam edições suportadas do Windows Server 2008 ou Windows Server 2008 R2, quando instalados a partir da opção Server Core. Verifique a página Web do boletim no link abaixo para obter mais informações.

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Janeiro (Fora do Ciclo)
Data: Quinta-feira, 21 de Janeiro de 2010, 13:00 hrs (EUA e Canadá) – 19:00hrs no Brasil
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032440627

RECURSOS PÚBLICOS RELACIONADOS A ESTE ALERTA

· Boletim de Segurança MS10-002 – Atualização Acumulativa de Segurança para Internet Explorer (978207):
http://www.microsoft.com/brasil/technet/security/bulletin/MS10-002.mspx

· Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/

· Blog do Microsoft Security Research & Defense (SRD): http://blogs.technet.com/srd/

· Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/

· Blog do Microsoft Security Development Lifecycle (SDL): http://blogs.msdn.com/sdl/

DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS10-002
Título do Boletim	Atualização Acumulativa de Segurança para Internet Explorer (978207)
Sumário Executivo	Esta atualização de segurança soluciona sete vulnerabilidades relatadas de forma privada e uma vulnerabilidade relatada de forma pública no Internet Explorer. As vulnerabilidades mais severas podem permitir a execução remota de código se um usuário abrir uma página Web especialmente criada no Internet Explorer. A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Internet Explorer trata objetos na memória, valida parâmetros de entrada e filtra atributos HTML. A atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsfot 979352.
Softwares Afetados	Todas as versões suportadas do Internet Explorer no Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. * Quando indicado na tabela de Softwares Afetados na página do boletim, as vulnerabilidades solucionadas pela atualização não afetam edições suportadas do Windows Server 2008 ou Windows Server 2008 R2, quando instalados a partir da opção Server Core. Verifique a página Web do boletim no link abaixo para obter mais informações.
CVE, Taxa de Exploração	· CVE-2010-0244: Uninitialized Memory Corruption Vulnerability (EI = 1) · CVE-2010-0245: Uninitialized Memory Corruption Vulnerability (leia a nota abaixo) · CVE-2010-0246: Uninitialized Memory Corruption Vulnerability (leia a nota abaixo) · CVE-2010-0247: Uninitialized Memory Corruption Vulnerability (EI = 1) · CVE-2010-0248: HTML Object Memory Corruption Vulnerability (EI = 2) · CVE-2010-0249: HTML Object Memory Corruption Vulnerability (EI = 1) · CVE-2009-4074: XSS Filter Script Handling Vulnerability (leia a nota abaixo) · CVE-2010-0027: URL Validation Vulnerability (EI = 1) Nota: Verifique a tabela de Índice de Exploração da página de sumário do boletim para obter mais informações: http://www.microsoft.com/brasil/technet/security/bulletin/ms10-jan.mspx
Vetores de Ataque	· Página Web mal intencionada · Email HTML mal intencionado
Fatores de Mitigação	· Os usuários devem ser persuadidos a visitar um site mal intencionado. · A exploração só obtém os mesmos direitos de uso do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos de usuário. · Por padrão, todas as versões suportadas do Microsoft Outlook e Microsoft Outlook Express abrem mensagens HTML de email na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows 2008 é executado em modo restrito.
Necessidade de Reinicialização	A atualização solicitará a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-072
Divulgado Publicamente? Explorado?	CVE-2010-0249 foi divulgado publicamente antes da correção. CVE-2010-0249 foi explorado antes da correção.
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-002.mspx

Posted by brzsec | 0 Comments

Filed under: Segurança, Boletins de Segurança, seguranca, Marines Gomes

Friday, January 15, 2010 2:55 PM

Alerta de Vulnerabilidade – Internet Explorer (Atualizado - Correção Disponível)

Atualização - A correção desta vulnerabilidade já está disponível para download.

A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352, relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada por uma página Web maliciosa e permite que seja executado código com os mesmos privilégios do usuário.

Esta vulnerabilidade foi utilizada em ataques específicos contra a Google Inc. e outras empresas na República Popular da China. A Microsoft não tem conhecimento até o momento de uso mais amplo desta vulnerabilidade na Internet.

A Microsoft está trabalhando no desenvolvimento de uma correção para o problema que deve estar disponível assim que possível, incluindo possivelmente divulgá-la fora do data normal (segunda terça-feira de cada mês). Por enquanto as seguintes ações de proteção podem ser tomadas:

■ Modo Protegido - No Windows Vista e Windows 7 o Internet Explorer por default trabalha em Modo Protegido (Protected Mode) para sites da Internet, o que mitiga o risco de exploração desta vulnerabilidade. A Microsoft recomenda que você sempre que possível use o Modo Protegido para navegar na Internet.

Caso o Modo Protegido não esteja ativado para sites da Internet, você pode ativá-lo abrindo o menu Ferramentas e em seguida selecionando o menu Opções da Internet. O Modo Protegido pode ser ativado na guia Segurança, conforme a imagem abaixo:

■ Data Execution Prevention - Além de sempre utilizar o Modo Protegido para navegar na Internet, usuários do Internet Explorer 7 são encorajados a habilitar o recurso de Data Execution Prevention (DEP), que torna mais difícil a execução de um ataque contra esta vulnerabilidade. O DEP já é habilitado por default no Internet Explorer 8.

Para habilitar o DEP no Internet Explorer 7, clique no botão Fix It abaixo. Para o Fix It funcionar você deve estar executar o Internet Explorer como administrador (no Vista, clique com botão direito e selecione Executar como Administrador), e depois reiniciar o Internet Explorer para que o DEP seja efetivamente ativado.

■ Usuário Não-Administrador - Para limitar o impacto da vulnerabilidade, navegue na Internet com uma conta de usuário que não seja administradora do sistema.

Este post do blog será atualizado assim que novas informações estiverem disponíveis.

Atualização (15/1/2009) - O SANS reporta que o código-fonte de um exploit para a vulnerabilidade foi divulgado na Internet. Este exploit somente afeta o Internet Explorer 6. As versões mais novas do Internet Explorer possuem mecanismos de proteção como o Modo Protegido e o DEP que tornam a exploração da vulnerabilidade muito mais difícil.

Atualização (20/1/2009) - A Microsoft confirmou que uma correção será divulgada assim que estiver testada e pronta, fora da data normal de divulgação de atualizações de segurança.

Posted by brzsec | 0 Comments

Filed under: Fernando Cima, IE8, Segurança, Falha, IE

Tuesday, January 12, 2010 8:33 PM

Boletim de Segurança da Microsoft Janeiro/2010

Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança disponibilizado em 12 de Janeiro de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança. Também estamos disponiiblizando informações sobre um novo comunicado de segurança e um boletim de segurança revisado.

Novos Boletins de Segurança

A Microsoft está disponibilizando 1 novo boletim de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados*
MS10-001	Vulnerabilidade no Mecanismo de Fonte OpenType Embutido Pode Permitir Execução Remota de Código (972270)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
* A lista de softwares afetados na tabela é um resumo.Para conferir a lista de componentes afetados abra o boletim e analise a seção “Softwares Afetados”.

O resumo deste novo boletim está disponível na seguinte página (digite em seu browser): http://www.microsoft.com/brasil/technet/security/bulletin/MS10-jan.mspx.

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

NOVO COMUNICADO DE SEGURANÇA

Além do novo boletim de segurança, a Microsoft está lançando um novo comunicado de segurança em 12 de Janeiro de 2010. Confira a seguir uma visão geral do mesmo:

Identificador	Comunicado de Segurança Microsoft (979267) – Vulnerabilidades no Adobe Flash Player 6 Fornecido no Windows XP Podem Causar Execução Remota de Código
Sumário	A Microsoft recebeu relatórios de vulnerabilidades no Adobe Flash Player 6 fornecido no Windows XP. Não estamos cientes de ataques que tentam usar as vulnerabilidades relatadas ou de impacto para clientes até o momento, mas recomendamos que os usuários instalem a mais nova versão do Flash Player fornecido pela Adobe. O Adobe Flash Player 6 foi fornecido com o Windows XP e contém múltiplas vulnerabilidades que podem permitir a execução remota de código se um usuário eibir uma página Web especialmente criada. A Adobe tratou estas vulnerabilidades em novas versões do Adobe Flash Player. A Microsoft recomenda que os usuários do Windows XP com Adobe Flash Player 6 instalado atualizem o mesmo para a mais nova versão de Flash Player disponibilizada pela Adobe.
Softwares Afetados	· Windows XP Service Pack 2 e Windows XP Service Pack 3 · Windows XP Professional x64 Edition Service Pack 2
Recomendações	· Leia o Comunicado de Segurança Microsoft 979267 e obtenha uma visão geral do problema, detalhes sobre componentes afetados, fatores de mitigação, ações sugeridas, perguntas frequentese e links para recursos adicionais. · Realize um dos seguintes passos (ou ambos): • Remova o Adobe Flash Player 6. • Instale a mais nova versão do Flash Player disponibilizada pela Adobe.
Recursos Adicionais	· Comunicado de Segurança Microsoft 979267: http://www.microsoft.com/brasil/technet/security/advisory/979267.mspx · Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/ · Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/ · Blog do Security Research & Defense (SRD): http://blogs.technet.com/srd/

BOLETIM DE SEGURANÇA REVISADO

A Microsoft revisou o boletim de segurança MS09-035 – Vulnerabilidades no Visual Studio Active Template Library Pode Permitir Execução Remota de Código (969706) – em 12 de Janeiro de 2010.

Visão geral das mudanças: A Microsoft relançou este boletim de segurança para incluir o Windows Embedded CE 6.0 como software afetado. A nova atualização para o Windows Embedded CE 6.0 (KB974616) está disponível apenas a partir do Centro de Downloads da Microsoft. Os clientes que utilizam o Windows Embedded CE 6.0 devem considerar a atualização. Nenhum outro pacote de atualização foi afetado por esta revisão.

Mais Detalhes: http://www.microsoft.com/brasil/technet/security/bulletin/MS09-035.mspx

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:

Título: Informações sobre o Boletim de Segurança da Microsoft de Janeiro (Nível 200)

Data: Quarta-feira, 13 de Janeiro de 2010, 11:00 hrs (EUA e Canadá) – 17:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427677

DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA

Identificador do Boletim	Microsoft Security Bulletin MS10-001
Título do Boletim	Vulnerabilidade no Mecanismo de Fonte OpenType Embutido Pode Permitir Execução Remota de Código (972270)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário exibir conteúdo renderizado em uma fonte Open Type Embutida especialmente criada em aplicações que renderizam fontes deste tipo, como Microsoft Internet Explorer, Microsoft Office PowerPoint ou Microsoft Office Word. Um intruso que conseguir explorar com sucesso a vulnerabilidade pode obter controle total do sistema afetado. A atualização de segurança soluciona a vulnerabilidade corrigindo a forma que o Mecanismo de Fonte OpenType Embutido descomprime arquivos especialmente criados e conteúdo com fontes embutidas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança foi classificada como Crítica para o Microsoft Windows 2000 e e como Baixa para o Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.
CVE, Taxa de Exploração	CVE-2010-0018. Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability. Índice de Exploração = 2, Provável código de exploração inconsistente.
Vetores de Ataque	· Página Web mal intencionada · Anexo de e-mail mal intencionado · Documento do Office mal intencionado
Fatores de Mitigação	· Não pode ser explorada de forma automática através de e-mails, pois o usuário deve abrir o anexo que for enviado através da mensagem · Os usuários devem ser persuadidos a visitar um site mal intencionado · A exploração só obtém os mesmos direitos de uso do usuário conectado · A severidade é classificada como Baixa no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 pois eles contém o código vulnerável, mas não usam o código de forma que possa expor a vulnerabilidade.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Informações sobre Remoção	Windows 2000, Windows XP, Windows Server 2003: Utilize a ferramenta Adicionar/Remover Programas no Painel de Controle ou o utilitário Spuninst.exe. Windows Vista, Windows Server 2008 , Windows 7 e Windows Server 2008 R2: O processo WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle, e em Segurança. No Windows Update, clique em Exibir atualizações instaladas e selecione a mesma na lista.
Boletins Substituídos por Esta Atualização	MS09-029
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS10-001.mspx

Posted by brzsec | 0 Comments

Filed under: Segurança, Boletins de Segurança, seguranca, Atualização de Segurança, Marines Gomes

Saturday, December 12, 2009 1:50 PM

Suporte a Assinaturas Digitais XADES no Office 2010

Nesta semana a Microsoft anunciou publicamente que a próxima versão do Microsoft Office, o Office 2010, terá suporte a assinaturas digitais no padrão XAdES (XML Advanced Digital Signatures). Isto significa que o Office 2010 poderá assinar documentos dentro dos novos padrões de assinatura digital da ICP Brasil, incluindo o suporte a carimbo de tempo (timestamp).

O suporte a XAdES representa uma evolução sobre o suporte a assinaturas digitais em XML (XML-DSig) oferecido no Office 2007 (veja o meu antigo blog para uma explicação dos recursos de assinatura digital daquela versão). As assinaturas XML-DSig permitem já que possa se atestar a integridade de um documento e a sua procedência (isto é, o fato de que ele foi “assinado” pelo portador de uma determinada chave criptográfica).

O XAdES estende a capacidade do XML-DSig para melhor suportar as exigências legais de não-repúdio de uma assinatura. Por exemplo, o XAdES inclui na assinatura o identificador para a política de assinatura, que define as regras pelas quais a assinatura foi gerada e será validada. Ao incluir o identificador de política em sua assinatura, o signatário está dando ciência de que conhece e concorda com tais regras.

O XAdES também inclui na assinatura digital o certificado utilizado, de tal forma que ele não possa ser trocado por um outro que use o mesmo par de chaves.

O XAdES pode também tornar confiáveis (isto é, asseguradas criptograficamente) as referências de data e hora nas assinaturas digitais, através do uso de carimbos de tempo. Essas referências impedem por exemplo que se alegue que uma assinatura digital foi feita a posteriori.

Assinaturas digitais XAdES podem ainda incluir informações que permitem que documentos assinados digitalmente possam ser arquivados por um longo tempo, sem que se perca a capacidade de se validar as assinaturas. Por exemplo, mesmo que uma Autoridade Certificadora (AC) já tenha sido descontinuada e saído do mercado, a assinatura XAdES pode conter todas as informações necessárias para verificar a validade do certificado digital sem que seja necessário consultar a AC.

O Office 2010 irá fornecer o suporte a cinco perfis de assinaturas digitais XAdES, além da assinatura padrão básica XML-DSig:

Perfil de Assinatura	Descrição
XML-DSig	Assinatura digital simples, que não pode ser validada após a expiração do certificado utilizado.
XAdES-BES/EPES (Base)	Formato XAdES básico, acrescentando a informação do certificado digital utilizado para assinatura. É o default do Office 2010.
XAdES-T (Carimbo de tempo)	Acrescenta o carimbo de tempo para as informações XMLD-Sig e XAdES-BES/EPES da assinatura, protegendo-as contra a expiração do certificado.
XAdES-C (Completa)	Inclui todas os itens acima, mais as referências para verificação de revogação e da cadeia de confiança.
XAdES-X (Estendida)	Todos os itens acima, mais o uso de carimbo de tempo para as informações XAdES-T e –C.
XAdES-X-L (Estendida, de longo prazo)	Além de todos os itens acima, inclui os certificados de toda a cadeia de certificação e a informação de revogação de todos eles (CRLs ou respostas OCSP). Desta forma permite a validação da assinatura sem que seja necessário consultar as ACs.

O Office 2010 já está disponível em versão Beta, versão esta que pode ser obtida gratuitamente no site da Microsoft. Nesta versão somente os perfis XAdES-BES/EPES e XAdES-T estão disponíveis, mas a versão final trará o suporte a todos os perfis acima.

Vale ressaltar que as assinaturas digitais XML estão disponíveis para o formato OpenXML (ISO 29500): docx (Word) e xlsx (Excel). Apesar de muitas promessas, até hoje o formato ODF ainda não suporta o uso de assinaturas digitais.

Posted by brzsec | 0 Comments

Filed under: Fernando Cima, ICP-Brasil, Open XML, Segurança, Office

Saturday, December 12, 2009 10:03 AM

Windows Incorpora Novo Certificado Raiz da ICP-Brasil

Diretor-presidente do ITI, Renato Martini, e o presidente da Microsoft Brasil, Michel Levy, selam acordo de cooperação técnica

A Microsoft e o Instituto Nacional de Tecnologia da Informação - ITI firmaram um acordo de cooperação técnica que beneficiará todos os usuários da plataforma Windows e Internet Explorer no acesso a recursos e sites seguros da Internet. A partir de agora, a Microsoft passa a distribuir, em todos os seus softwares, a nova cadeia de certificação da ICP-Brasil (certificado digital que garante a autenticidade de websites), permitindo que essa identificação seja feita de forma automática. O resultado facilitará a navegação e o uso de serviços prestados via Internet em sites seguros.
“A empresa Microsoft possui um importante contingente de usuários de seus aplicativos, assim, trata-se de um passo relevante para facilitar a vida do internauta. Eles foram os primeiros a implementar a mudança, mas já estamos em tratativas para que isso seja realidade também nos navegadores das outras plataformas existentes¨, explicou o diretor presidente do ITI, Renato Martini.
O acordo, que terá vigência inicial de três anos, foi oficializado em Brasília pelo Diretor Presidente do Instituto Nacional de Tecnologia da Informação – ITI, Renato Martini, e pelo Presidente da Microsoft Brasil, Michel Levy, com cerimônia de assinatura na presença do Comitê Gestor da ICP-Brasil, composto por membros do governo, da sociedade civil e da academia.

“A Microsoft se dedica em tempo integral para oferecer uma experiência, cada vez melhor, para o usuário dos nossos softwares tanto nos computadores quanto na Internet”, afirma Michel Levy, presidente da Microsoft Brasil “Com o acordo que assinamos hoje, trazemos para o usuário a garantia de um reconhecimento facilitado dos serviços e espaços seguros na Internet. Estamos satisfeitos por sermos pioneiros nessa oferta”.

O acordo impacta diretamente a experiência dos usuários dos softwares Microsoft, em particular o Internet Explorer 8, no acesso a sites de comércio eletrônico e no uso de serviços bancários na Internet. Hoje diversos sites na web utilizam os certificados da ICP Brasil, sejam bancos, lojas virtuais, ou outras empresas de comércio eletrônico. Com a chegada do fim de ano, período em que as compras em geral e na web ficam aquecidas, os consumidores terão uma navegação ágil e segura para compras online. Além disso, todo sistema de pagamento brasileiro está fundamentado nos certificados da ICP Brasil para garantia da autenticidade de transações como TEDs e outras. Assim, o reconhecimento automático acelera e assegura o uso de recursos de Internet Banking.

No ambiente corporativo, estabelecimentos comerciais também se beneficiam do reconhecimento automático viabilizado pelo acordo, já que documentos como Nota Fiscal Eletrônica também utilizam os certificados da ICP-Brasil.

Entenda a experiência do usuário hoje

Na hora de acessar um site, aparece a imagem abaixo e o usuário fica inseguro ao acessar e, se escolher continuar, precisa clicar na opção “Continuar nesse site (não recomendado) e correr o risco.”

Entenda o processo

Quando o cadeado mostrado no canto direito inferior da figura abaixo esta fechado significa que a página é segura, ou seja, a página acessada é quem diz ser, não tendo sido alvo de uma fraude. Se o internauta estiver usando o Internet Explorer (software da Microsoft), e o certificado usado na página for da ICP-Brasil, será mostrada uma mensagem de que o site é ¨confiável¨ ou ¨seguro¨.

Mudanças para o usuário

A partir do momento que o usuário acessar um site ou algum recurso que faça uso da nova Raiz ICP-Brasil, o Windows irá instalá-la na maquina de forma automática e transparente, como acontece hoje com qualquer outro certificado Raiz suportado pela Microsoft.

Posted by brzsec | 1 Comments

Filed under: Fernando Cima, ICP-Brasil, IE8, Segurança, IE

Tuesday, December 08, 2009 11:01 PM

Boletim de Segurança da Microsoft Dezembro de 2009

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 08 de Dezembro de 2009. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Também estamos disponiiblizando informações sobre dois novos comunicados de segurança, um boletim de segurança revisado e um comunicado de segurança revisado.

Novos Boletins de Segurança

A Microsoft está disponibilizando 6 novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim}	Título do Boletim	Severidade Máxima}	{Impacto da Vulnerabilidade}	Requisitos de Reinicialização	Softwares Afetados*
MS09-069	Vulnerabilidade no Subsistema de Autoridade de Segurança Local Pode Permitir Negação de Serviço (974392)	Importante	Negação de Serviço	Exige a reinicialização	Microsoft Windows 2000, Windows XP e Windows Server 2003
MS09-070	Vulnerabilidades no Active Directory Federation Services Podem Permitir Execução Remota de Código (971726)	Importante	Execução Remota de Código	Exige a reinicialização	Microsoft Windows Server 2003 e Windows Server 2008
MS09-071	Vulnerabilidades no Internet Authentication Service Podem Permitir Execução Remota de Código (974318)	Crítico	Execução Remota de Código	Exige a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008
MS09-072	Atualização Acumulativa de Segurança para Internet Explorer (976325)	Crítico	Execução Remota de Código	Exige a reinicialização	Internet Explorer no Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2
MS09-073	Vulnerabilidade no WordPad e Conversores de Textos do Office Pode Permitir Execução Remota de Código (975539)	Importante	Execução Remota de Código	Exige a reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Office XP, Office 2003, Works 8.5 e Office Converter Pack
MS09-074	Vulnerabilidade no Microsoft Office Project Pode Permitir Execução Remota de Código (967183)	Crítico	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Project 2000, Project 2002 e Project 2003
* A lista de softwares afetados na tabela é um resumo.Para conferir a lista de componentes afetados abra o boletim e analise a seção “Softwares Afetados”.

Os resumos destes novos boletins estão disponíveis na seguinte página (digite em seu browser):

http://www.microsoft.com/technet/security/bulletin/MS09-dec.mspx (em inglês)

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-dec.mspx (em português)

Microsoft Windows Malicious Software Removal Tool

Atualizações Não Relacionadas à Segurança de Alta Prioridade

NOVOS COMUNICADOS DE SEGURANÇA (2)

Além dos seis novos boletins de segurança, a Microsoft está disponibilizando dois novos comunicados de segurança em 08 de Dezembro de 2009. Confira a seguir uma visão geral dos mesmos:

Identificador	Comunicado de Segurança 954157 – Melhorias de Segurança para o Codec Indeo
Sumário	A Microsoft está anunciando a disponibilidade de uma atualização que fornece mitigações de segurança para o codec Indeo em edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003. O codec Indeo em sistemas executando o Microsoft Windows 2000, Windows XP e Windows Server 2003 pode permitir a execução remota de código ao abrir conteúdo de mídia especialmente criado. A atualização não deixa que o codec seja inicializado no Internet Explorer ou Windows Media player. A atualização também remove a capacidade do codec ser iniciado ao navegar na Internet com qualquer outra aplicação. Ela garante que o codec seja usado por aplicações apenas para conteúdo local ou da zona de Intranet e previne o Internet Explorer e Windows Media Player de executar o codec, removendo os mais comuns vetores de ataque, mas ainda permite que jogos ou outras aplicações que utlizam o codec continuem a funcionar normalmente.
Softwares Afetados	· Microsoft Windows 2000 Service Pack 4 · Windows XP Service Pack 2 e Windows XP Service Pack 3 · Windows XP Professional x64 Edition Service Pack 2 · Windows Server 2003 Service Pack 2 · Windows Server 2003 x64 Edition Service Pack 2 · Windows Server 2003 with SP2 para sistemas Itanium
Recomendações	Leia o Comunicado de Segurança Microsoft 954157 para obter uma visão geral da questão, detalhes sobre componentes afetados, soluções alternativas, ações sugeridas, perguntas frequentes e links para recursos adicionais.
Soluções Alternativas	É possível desativar o codec removendo seu registro. Para informações sobre este procedimento acesse o Artigo da Base de Conhecimento Microsoft 954157.
Recursos Adicionais	· Comunicado de Segurança Microsoft 954157 – Melhorias de Segurança para o Codec Indeo - http://www.microsoft.com/technet/security/advisory/954157.mspx · Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/ · Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/ · Blog do Security Research & Defense (SRD): http://blogs.technet.com/srd/

Identificador	Comunicado de Segurança 974926 - Ataques de Encaminhamento de Credenciais na Autenticação Integrada do Windows
Sumário	Este comunicado trata do potencial de ataques que afetam o tratamento de credenciais usando a Autenticação Integrada do Windows e os mecanismos que a Microsoft disponibilizou para os clientes se protegerem. Nestes ataques o intruso que for capaz de obter as credenciais de autenticação do usuário enquanto ela estiver sendo transferida entre o cliente e o servidor pode ser capaz de refletir estas credenciais de volta para um serviço sendo executado no cliente, ou encaminhá-la para outro servidor onde o cliente tenha uma conta válida. Isso pode permitir que o intruso obtenha acesso a recursos, impersonando o cliente. Como as credenciais da autenticação integrada do Windows são encriptadas, um intruso não pode utilizá-la para obter o nome do usuário e a senha. Dependendo do cenário e do uso de vetores adicionais de ataque, um intruso pode ser capaz de obter as credenciais de autenticação tanto de dentro como de fora do perímetro de rede da organização e utilizá-la para obter acesso inapropriado aos recursos corporativos. A Microsoft está endereçando o impacto potencial desta questão em diferentes níveis e deseja tornar os clientes cientes das ferramentas que foram disponibilizadas para solucionar estes problemas, bem como o impacto do uso destas ferramentas. Este comunicado contém informações sobre diferentes ações que a Microsoft está tomando para melhorar a proteção das credenciais de autenticação integrada do Windows e como os clientes podem implantar estas proteções.
Fatores de Mitigação	· Para encaminhar as credenciais, um intruso deve utilizar com sucesso outra vulnerabilidade para executar um ataque de “homem no meio”, ou convencer a vítima, usando engenharia social, a se conectar a um servidor que esteja sob controle do intruso, enviando por exemplo um link em uma mensagem de e-mail. · O Internet Explorer não envia credenciais automaticamente usando HTTP para servidores hospedados na zona Internet. Isso reduz o risco da credencial ser encaminhada ou refletida por um intruso nesta zona de Internet. · O tráfego de entrada deve estar liberado para o sistema cliente para a reflexão ser bem-sucedida. O vetor de ataque mais comum é o SMB, pois ele permite a autenticação integrada. Os hosts atrás do firewall cujo tráfego SMB esteja bloqueado, ou hosts que bloqueiem tráfego SMB no próprio firewall do host não estão vulneráveis aos ataques de reflexão mais comuns, que atingem o SMB.
Recomendações	Leia o Comunicado de Segurança Microsoft 974926 para obter uma visão geral da questão, detalhes sobre componentes afetados, soluções alternativas, ações sugeridas, perguntas frequentes e links para recursos adicionais.
Informações adicionais	P: Quais versões do Windows estão associadas a este comunicado? R: O encaminhamento e a reflexão de credenciais afetam todas as plataforma que suportem a autenticação integrada do Windows. O recurso de Proteção Estendida da Autenticação está presente no Windows 7 e Windows Server 2008 R2 e foi disponibilizado para o Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 em uma atualização não relacionada a segurança no Comunicado de Segurança Microsoft 973811. Para proteger completamente as credenciais de autenticação, aplicações específicas no sistema operacional ainda precisam optar por este mecanismo. O recurso de Proteção Estendida não está disponível para o sistema operacional Microsoft Windows 2000.
Recursos adicionais	· Comunicado de Segurança Microsoft 974926 - Ataques de Encaminhamento de Credenciais na Autenticação Integrada do Windows - http://www.microsoft.com/technet/security/advisory/974926.mspx · Blog do Microsoft Security Response Center (MSRC): http://blogs.technet.com/msrc/ · Blog do Microsoft Malware Protection Center (MMPC): http://blogs.technet.com/mmpc/ · Blog do Security Research & Defense (SRD): http://blogs.technet.com/srd/

COMUNICADO DE SEGURANÇA REVISADO

A Microsoft atualizou o Comunicado de Segurança 973881 – Proteção Estendida para Autenticação – em 08 de Dezembro de 2009.

Visão geral das mudanças: O Comunicado de Segurança 973881 foi revisado para incluir informações sobre 3 atualizações não relacionadas a segurança de 08 de Dezembro de 2009, relacionadas ao recurso de Proteção Estendida de Autenticação.

As 3 atualizações disponibilizadas pela Microsoft em 08 de Dezembro de 2009 são:

· O Artigo 971737 da Base de Conhecimento Microsoft contém uma atualização não relacionada a segurança que permite a API Windows HTTP Services (WinHTTP) optar pela Proteção Estendida de Autenticação.

· O Artigo 970430 da Base de Conhecimento Microsoft contém uma atualização não relacionada a segurança que permite ao stack do protocolo HTTP (http.sys) optar pela Proteção Estendida de Autenticação.

· O Artigo 973917 da Base de Conhecimento Microsoft contém uma atualização não relacionada a segurança que permite ao IIS (Internet Information Services) optar pela Proteção Estendida de Autenticação.

Mais Detalhes: http://www.microsoft.com/brasil/technet/security/advisory/973881.mspx

BOLETIM DE SEGURANÇA REVISADO

A Microsoft revisou o boletim de segurança MS08-037 – Vulnerabilidades no DNS Podem Permitir Spoofing (953230) – em 08 de Dezembro de 2009.

Visão geral das mudanças: A Microsoft relançou este boletim de segurança para oferecer a atualização para o cliente DNS no Microsoft Windows 2000 Service Pack 4 (KB951748) para fornecer IDs aleatórios fortes das transações DNS em um caminho de código adicional. Diferentemente das outras plataforma Windows, no Microsoft Windows 2000 existem dois caminhos de código para transações DNS. A atualização anterior apenas fornecia IDs aleatórios das transações em um dos caminhos de código. O relançamento desta atualização fornece o mesmo recurso para o outro caminho de código no Microsoft Windows 2000. Clientes que instalaram anteriormente a atualização para o cliente DNS no Microsoft Windows 2000 Service Pack 4 (951748) precisam instalar a atualização reoferecida automaticamente. Nenhuma outra atualização foi afetada por este lançamento.

Mais Detalhes: http://www.microsoft.com/brasil/technet/security/bulletin/MS08-037.mspx

WEBCAST PÚBLICO SOBRE OS BOLETINS

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

Título: Informações sobre os Boletins de Segurança Microsoft de Dezembro (Nível 200)

Data: Quarta-feira, 08 de Dezembro de 2009, 11:00 hrs (EUA e Canadá) – 17:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032407802

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Identificador do Boletim	Boletim de Segurança Microsoft MS09-069
Título do Boletim	Vulnerabilidade no Subsistema de Autoridade de Segurança Local Pode Permitir Negação de Serviço (974392)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se um intruso autenticado e remoto, enquanto se comunica através de IPSec (Internet Protocol security), enviar uma mensagem ISAKMP especialmente criada ao Serviço de Subsistema de Autoridade de Segurança Local (LSASS) no sistema afetado. A atualização de segurança soluciona a vulnerabilidade alterando a forma que o LSASS trata solicitações especialmente criadas.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança é classificada como Importante para todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003.
Identificadores da Vulnerabilidade	CVE-2009-3675: Local Security Authority Subsystem Service Resource Exhaustion Vulnerability. Nível de Exploração = 3, código de exploração funcional improvável. Nota: A vulnerabilidade não permite a execução remota de código, apenas a negação do serviço que um intruso remoto, autenticado, pode explorar.
Vetores de Ataque	Uma mensagem ISAKMP especialmente criada enquanto conectado e autenticado a um servidor LSASS sobre IPSEC.
Fatores de Mitigação	A Microsoft não identificou nenhum fator de mitigação nesta vulnerabilidade.
Soluções Alternativas	Desativar o serviço IPSec.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Windows 2000: MS06-025
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-069.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-070
Título do Boletim	Vulnerabilidades no Active Directory Federation Services Podem Permitir Execução Remota de Código (971726)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft Windows. A mais severa delas pode permitir a execução remota de código se um intruso enviar uma solicitação HTTP especialmente criada para um servidor Web com ADFS habilitado. O intruso precisará ser um usuário autenticado para explorar alguma destas vulnerabilidades. A atualização de segurança soluciona as vulnerabilidades corrigindo a validação que os servidores Web com ADFS habilitado fazem em cabeçalhos de solicitações submetidas por um cliente Web.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança é classificada como Importante para edições afetadas do Windows Server 2003, Windows Server 2003 x64 Edition, Windows Server 2008 e Windows Server 2008 x64 Edition.
Identificadores da Vulnerabilidade	· CVE-2009-2508: Single Sign on Spoofing in ADFS Vulnerability. Nível de Exploração = 3, Código de exploração funcional improvável. Nota: A vulnerabilidade não permite execução remota de código, apenas spoofing. · CVE-2009-2509. Remote Code Execution in ADFS Vulnerability. Nível de Exploração = 1, Código de exploração consistente provável. Nota: A vulnerabilidade é explorável apenas por um intruso autenticado.
Vetores de Ataque	· Solicitação HTTP especialmente criada para um servidor Web com ADFS habilitado (CVE-2009-2509). · Reutilização de dados específicos do cache do navegador para autenticação na aplicação Web implementando logon único com ADFS (CVE-2009-2508).
Fatores de Mitigação	· O intruso precisa ter credenciais válidas de logon no servidor vulnerável (CVE-2009-2509). · Um intruso pode apenas impersonar alguém cujo token de autenticação ele foi capaz de obter (CVE-2009-2508). · Um ataque é possível apenas antes da sessão expirar no servidor (CVE-2009-2508). · Se a aplicação Web usar SSL, o intruso deve obter acesso ao computador da vítima para explorar a vulnerabilidade (CVE-2009-2508).
Soluções Alternativas	A Microsoft não identificou nenhuma solução alternativa para estas vulnerabilidades.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-070.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-071
Título do Boletim	Vulnerabilidades no Internet Authentication Service Podem Permitir Execução Remota de Código (974318)
Sumário Executivo	Esta atualização de segurança soluciona duas vulnerabilidades relatadas de forma privada no Microsoft Windows. Elas podem permitir a execução remota de código se mensagens recebidas pelo servidor IAS (Internet Authentication Service) forem copiadas incorretamente para a memória ao lidar com tentativas de autenticação PEAP. Um intruso que explorar com sucesso qualquer destas vulnerabilidades poderá obter controle total do sistema afetado. Servidores usando o IAS são afetados apenas quando usam autenticação PEAP com MS-CHAP. A atualização de segurança soluciona as vulnerabilidades corrigindo a forma que o IAS (Internet Authentication Service) valida solicitações de autenticação de clientes PEAP.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança é classificada como Crítica para o Windows Server 2008 para sistemas 32 bits com Service Pack 2 e Windows Server 2008 para sistemas x64 com Service Pack 2. Para todas as outras edições afetadas e suportadas do Windows leia a sub-seção “Softwares Afetados e Não Afetados”, no link do boletim abaixo.
Identificadores da Vulnerabilidade	· CVE-2009-2505: Internet Authentication Service Memory Corruption Vulnerability. Nível de Exploração = 2, Código de exploração inconsistente provável. Nota: possibilidade limitada de execução remota de código. O resultado mais comum será a negação de serviço. · CVE-2009-3677: MS-CHAP Authentication Bypass Vulnerability. Nível de Exploração = 3, Código de exploração funcional improvável. Nota: A vulnerabilidade não permite execução remota de código, apenas elevação de privilégio devido ao bypass na autenticação de rede.
Vetores de Ataque	· Uma solicitação de autenticação PEAP formada incorretamente (CVE-2009-2505). · Uma solicitação de autenticação MS-CHAP v2 formada incorretamente (CVE-2009-3677).
Fatores de Mitigação	Servidores usando o IAS são afetados apenas se estiverem configurados para usar autenticação PEAP com MS-CHAP v2.
Soluções Alternativas	Usar um protocolo de autenticação diferente do PEAP com MS-CHAP v2.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-071.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-072
Título do Boletim	Atualização Acumulativa de Segurança para Internet Explorer (976325)
Sumário Executivo	Esta atualização de segurança soluciona quatro vulnerabilidades relatadas de forma privada e uma vulnerabilidade relatada de forma pública no Internet Explorer. As vulnerabilidades podem permitir a execução remota de código se um usuário visualizar uma página Web especialmente criada usando o Internet Explorer. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. Um controle ActiveX criado com a Microsoft Active Template Library (ATL) também pode permitir a execução remota de código. A atualização de segurança soluciona estas vulnerabilidades corrigindo o controle e modificando a forma que o Internet Explorer trata objetos na memória. Esta atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsoft 977981.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança é classificada como Crítica para todas as versões suportadas do Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 (exceto quando executado em edições suportadas do Windows Server 2003 e Windows Server 2008) e Internet Explorer 8 (exceto quando executado em edições suportadas do Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2). Para o Internet Explorer 7 e Internet Explorer 8 executados nos servidores Windows listados, esta atualização é classificada como Moderada.
Identificadores da Vulnerabilidade	· CVE-2009-2493: ATL COM Initialization Vulnerability. Nível de Exploração = 1, Código de exploração consistente provável. Nota: Esta vulnerabilidade foi solucionada inicialmente no boletim MS09-035. · CVE-2009-3671: Uninitialized Memory Corruption Vulnerability. Nível de Exploração = 1, Código de exploração consistente provável. Nota: Nenhuma. · CVE-2009-3672: HTML Object Memory Corruption Vulnerability. Nível de Exploração = 1, Código de exploração consistente provável. Nota: Nenhuma. · CVE-2009-3673: Uninitialized Memory Corruption Vulnerability. Nível de Exploração = 1, Código de exploração consistente provável. Nota: Nenhuma. · CVE-2009-3674: Uninitialized Memory Corruption Vulnerability. Nível de Exploração = 1, Código de exploração consistente provável. Nota: Nenhuma.
Vetores de Ataque	· Uma página Web mal-intencionada · Uma mensagem de email mal-intencionada
Fatores de Mitigação	· Usuários precisam ser persuadidos a visitar um site mal-intencionado. · A exploração obtém os mesmos direitos do usuário conectado no sistema. · Por padrão, todas as versões suportadas do Microsoft Outlook e Microsoft Outlook Express abrem mensagens HTML de e-mail na zona de Sites Restritos. · Por padrão, o IE no Windows 2003 e Windows Server 2008 é executado em modo restrito.
Soluções Alternativas	· Configure a segurança do IE para Alta para as zonas de Internet e Intranet. · Configure o IE para perguntar antes de executar controles ActiveX e scripts ativos.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	MS09-054
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-072.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-073
Título do Boletim	Vulnerabilidade no WordPad e Conversores de Textos do Office Pode Permitir Execução Remota de Código (975539)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft WordPad e conversores de texto do Microsoft Office. A vulnerabilidade pode permitir a execução remota de código se um arquivo especialmente criado do Word 97 for aberto no WordPad ou Microsoft Office Word. Um intruso que explorar com sucesso a vulnerabilidade pode obter os mesmos privilégios do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização soluciona a vulnerabilidade corrigindo a forma que o WordPad e os conversores do Office tratam documentos do Word 97.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança é classificada como Importante para o WordPad em todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003. Esta atualização de segurança também foi classificada como Importante para todas as edições suportadas do Microsoft Office Word 2002 e Microsoft Office Word 2003, Pacote de Conversão do Microsoft Office e Microsoft Works 8.5.
Identificadores da Vulnerabilidade	CVE-2009-2506: WordPad and Office Text Converter Memory Corruption Vulnerability. Nível de Exploração = 2, Código de exploração inconsistente provável. Nota: Nenhuma
Vetores de Ataque	Um documento do Word mal-intencionado
Fatores de Mitigação	· A exploração obtém os mesmos direitos do usuário conectado no sistema. · Usuários precisam ser persuadidos a visitar um site mal-intencionado. · Não pode ser explorada automaticamente através do e-mail, pois o usuário precisa abrir o anexo que for enviado com a mensagem. · Um site da Web irá perguntar se deseja abrir, salvar ou cancelar antes de abrir o documento, a menos que o usuário tenha desativada a opção "Sempre pergunte antes de abrir este tipo de arquivo."
Soluções Alternativas	Desativar o conversor do WordPad Word 97 restringindo o acesso ao arquivo do conversor.
Necessidade de Reinicialização	Esta atualização exige a reinicialização.
Boletins Substituídos por Esta Atualização	Office XP e Pacote de Conversão do Office: MS09-010 Works 8.5: MS09-024
Mais Detalhes	http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-074
Título do Boletim	Vulnerabilidade no Microsoft Office Project Pode Permitir Execução Remota de Código (967183)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Office Project. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo do Project especialmente criado. Um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema afetado. Ele poderá então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos. A atualização remove a vulnerabilidade modificando a forma que o Microsoft Office Project valida a alocação da memória ao abrir arquivos do Project do disco para a memória.
Níveis de Severidade e Softwares Afetados	Esta atualização de segurança é classificada como Crítica para o Microsoft Project 2000 Service Release 1 e como Importante para o Microsoft Project 2002 Service Pack 1 e Microsoft Office Project 2003 Service Pack 3.
Identificadores da Vulnerabilidade	CVE-2009-0102: Project Memory Validation Vulnerability. Nível de Exploração = 2, Código de exploração inconsistente provável. Nota: Nenhuma
Vetores de Ataque	· Um arquivo do Project mal-intencionado · Uma página Web mal-intencionada · Uma mensagem de e-mail mal-intencionada
Fatores de Mitigação	· A exploração obtém os mesmos direitos do usuário conectado no sistema. · A vulnerabilidade não pode ser explorada automaticamente por e-mail, pois o usuário deve abrir o anexo que for enviado com a mensagem.
Soluções Alternativas	Não abra ou salve arquivos do Project que você tenha recebido de fontes não confiáveis ou que tenha recebido inesperadamente de fontes confiáveis.
Necessidade de Reinicialização	Esta atualização pode exigir a reinicialização.
Boletins Substituídos por Esta Atualização	MS08-018
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-074.mspx

Posted by brzsec | 0 Comments

Filed under: Segurança, Boletins de Segurança, seguranca, Atualização de Segurança, Marines Gomes

Tuesday, November 10, 2009 9:49 PM

Boletim de Segurança da Microsoft Novembro/2009

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 10 de Novembro de 2009. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.

Novos Boletins de Segurança

A Microsoft está disponibilizando 6 novos boletins de segurança para vulnerabilidades recém-descobertas:

Número do Boletim	Título do Boletim	Severidade Máxima	Impacto da Vulnerabilidade	Requisitos de Reinicialização	Softwares Afetados*
MS09-063	Vulnerabilidade em Web Services na API Devices Pode Permitir Execução Remota de Código (973565)	Crítico	Execução Remota de Código	Requer reinicialização	Microsoft Windows Vista e Windows Server 2008
MS09-064 MS09-064	Vulnerabilidade no Servidor de Registro de Licenças Pode Permitir Execução Remota de Código (974783)	Crítico	Execução Remota de Código	Requer reinicialização	Microsoft Windows 2000 Server
MS09-065 MS09-065	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Execução Remota de Código (969947)	Crítico	Execução Remota de Código	Requer reinicialização	Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008
MS09-066 MS09-066	Vulnerabilidade no Active Directory Pode Permitir Negação de Serviço (973309)	Importante	Negação de Serviço	Requer reinicialização	Microsoft Windows 2000 Server, Windows XP, Windows Server 2003 e Windows Server 2008
MS09-067 MS09-067	Vulnerabilidades no Microsoft Office Excel Podem Permitir Execução Remota de Código (972652)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office Excel 2002, Excel 2003, Excel 2007, Office 2004 for Mac, Office 2008 for Mac, Conversor de formato de arquivo Open XML para Mac, Excel Viewer, Pacote de Compatibilidade do Office para Formatos de Arquivos do Word, Excel e PowerPoint 2007
MS09-068 MS09-068	Vulnerabilidade no Microsoft Office Word Pode Permitir Execução Remota de Código (976307)	Importante	Execução Remota de Código	Pode exigir a reinicialização	Microsoft Office Word 2002, Word 2003, Office 2004 for Mac, Office 2008 for Mac, Conversor de formato de arquivo Open XML para Mac, Office Word Viewer e Office Word Viewer 2003
A lista de softwares afetados na tabela é um resumo. Para conferir a lista de componentes afetados abra o boletim e analise a seção “Softwares Afetados”.

http://www.microsoft.com/brasil/technet/security/bulletin/MS09-nov.mspx (em português) http://www.microsoft.com/technet/security/bulletin/MS09-nov.mspx (em inglês)

Microsoft Windows Malicious Software Removal Tool

A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. OBS: Observe que esta ferramenta não será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.

http://support.microsoft.com/?id=894199Atualizações Não Relacionadas à Segurança de Alta Prioridade Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.

REVISÃO DE BOLETIM DE SEGURANÇA

A Microsoft revisou o Boletim de Segurança MS09-045 - Vulnerabilidade no Mecanismo de Scripting JScript Pode Permitir Execução Remota de Código (971961) - em 10 de Novembro de 2009.

Visão geral das alterações: A Microsoft relançou este boletim para acrescentar o JScript 5.7 no Microsoft Windows 2000 Service Pack 4 como um produto afetado. Clientes que já instalaram esta atualização não precisam tomar nenhuma ação.

Mais Detalhes: http://www.microsoft.com/brasil/technet/security/bulletin/MS09-045.mspx

A Microsoft revisou também o Boletim de Segurança MS09-051 - Vulnerabilidades no Mecanismo do Windows Media Podem Permitir Execução Remota de Código (975682) - em 10 de Novembro de 2009.

Visão geral das alterações: A Microsoft relançou este boletim para oferecer novamente a atualização para o Gerenciador de Compressão de Áudio no Microsoft Windows 2000 Service Pack 4 para solucionar um problema de detecção. É apenas uma alteração de detecção, sem mudanças nos arquivos de atualização. Clientes que já instalaram com sucesso a atualização em seus sistemas não precisam reinstalar esta atualização.

Mais Detalhes: http://www.microsoft.com/brasil/technet/security/bulletin/MS09-051.mspx

WEBCAST PÚBLICO SOBRE OS BOLETINS

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:

Título: Informações sobre os Boletins de Segurança Microsoft de Novembro (Nível 200)

Data: 11.11.09, 11:00 A.M. Horário Pacífico – 15:00hrs no Brasil

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032407490

DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. http://support.microsoft.com/lifecycle/Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.

Identificador do Boletim	Boletim de Segurança Microsoft MS09-063
Título do Boletim	Vulnerabilidade em Web Services na API Devices Pode Permitir Execução Remota de Código (973565)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada nos Web Services na API Devices (WSDAPI) do sistema operacional Windows. A vulnerabilidade pode permitir a execução remota de código se um sistema Windows afetado receber um pacote especialmente criado. A atualização de segurança soluciona a vulnerabilidade corrigindo o processamento dos cabeçalhos nas mensagens WSD.
Softwares Afetados e Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Windows Vista e Windows Server 2008.
CVEs e Índices de Exploração	CVE-2009-2512CVE-2009-2512 - Web Services on Devices API Memory Corruption Vulnerability EI = 2 (provável código de exploração inconsistente). OBS: Este cenário permite um ataque limitado de negação de serviço.
Vetores de Ataque	Pacote de rede mal intencionado
Fatores de Mitigação	O serviço vulnerável é exposto apenas em conexões de entrada da sub-rede local.
Requisitos de Reinicialização	Você deve reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre Remoção	O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-063.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-064
Título do Boletim	Vulnerabilidade no Servidor de Registro de Licenças Pode Permitir Execução Remota de Código (974783)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Windows 2000. A vulnerabilidade pode permitir execução remota de código se um intruso enviar uma mensagem de rede especialmente criada para um computador que executa o Servidor de Registro de Licença. Um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema. A atualização de segurança soluciona a vulnerabilidade alterando a forma como o serviço de Registro de Licença valida um campo específico dentro do pacote RPC.
Softwares Afetados e Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica para o Microsoft Windows 2000.
CVEs e Índices de Exploração	CVE-2009-2523 CVE-2009-2523 - License Logging Server Heap Overflow Vulnerability EI = 2 (provável código de exploração inconsistente).
Vetores de Ataque	Enviar um pacote RPC especialmente criado.
Fatores de Mitigação	As melhores práticas e padrões de configurações de firewall podem ajudar a proteger as redes de ataques que são originados na rede externa ao perímetro corporativo.
Requisitos de Reinicialização	Você deve reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre Remoção	Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe.
Boletins Substituídos por Esta Atualização	Nenhum
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-064.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-065
Título do Boletim	Vulnerabilidades nos Drivers Modo Kernel do Windows Podem Permitir Execução Remota de Código (969947)
Sumário Executivo	Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada no kernel do Windows. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário exibir conteúdo renderizado em uma fonte especialmente criada EOT (Embedded OpenType). Em um cenário de ataque via Web, o intruso terá que hospedar um site da Web que contenha as fontes especialmente criadas usadas para a exploração da vulnerabilidade. Além disso, sites da Web comprometidos e que aceitam ou hospedam conteúdo fornecido por usuários podem conter conteúdo especialmente criado para explorar esta vulnerabilidade. A atualização de segurança soluciona a vulnerabilidade corrigindo o método usado para validar o argumento passado para a chamada de sistema, validando a entrada passada do modo usuário através do componente de kernel da GDI e corrigindo a maneira como os drivers de modo kernel do Windows tratam o código de fontes.
Softwares Afetados e Níveis de Severidade	Esta atualização de segurança foi classificada como Crítica para todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003, e Importante para todas as edições suportadas do Windows Vista e Windows Server 2008.
CVEs e Índices de Exploração	· CVE-2009-1127 CVE-2009-1127 - Win32k NULL Pointer Dereferencing Vulnerability, EI = 2 (provável código de exploração inconsistente) · CVE-2009-2513 CVE-2009-2513 - Win32k Insufficient Data Validation Vulnerability, EI = 1 (provável código de exploração consistente) · CVE-2009-2514 CVE-2009-2514 - Win32k EOT Parsing Vulnerability, EI = 1 (provável código de exploração consistente)
Vetores de Ataque	· CVE-2009-1127 e CVE-2009-2513: Uma tentativa de logon com um nome de usuário legítimo · CVE-2009-2514: Um documento do Office, página Web ou anexo de email mal intencionados.
Fatores de Mitigação	· CVE-2009-1127 e CVE-2009-2513: O intruso precisa possuir credenciais válidas de logon e ser capaz de logar localmente para explorar estas vulnerabilidades. · CVE-2009-2514: O intruso pode não ter como forçar os usuários a visitar um site da Web especialmente criado. Não pode ser explorada automaticamente através de email, pois o usuário precisa abrir um anexo que foi enviado em uma mensagem.
Requisitos de Reinicialização	Você deve reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre Remoção	· Windows 2000, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe. · Windows Vista e Windows Server 2008: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.
Boletins Substituídos por Esta Atualização	MS09-025
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-065.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-066
Título do Boletim	Vulnerabilidade no Active Directory Pode Permitir Negação de Serviço (973309)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Active Directory, no Active Directory Application Mode (ADAM) e no Active Directory Lightweight Directory Service (AD LDS). A vulnerabilidade pode permitir a negação de serviço se o espaço da pilha for sobrecarregado durante a execução de certos tipos de solicitação LDAP ou LDAPS. A atualização de segurança soluciona a vulnerabilidade alterando a forma que o Active Directory, ADAM e AD LDS processam solicitações LDAP e LDAPS mal formadas.
Softwares Afetados e Níveis de Severidade	Esta atualização de segurança foi classificada como Importante para o Active Directory, ADAM e AD LDS em todas as edições suportadas do Microsoft Windows 2000 Server, Windows XP, Windows Server 2003 e Windows Server 2008.
CVEs e Índices de Exploração	CVE-2009-1928 CVE-2009-1928 - LSASS Recursive Stack Overflow Vulnerability EI = 3 (improvável código de exploração funcional). OBS: A condição de negação de serviço existe.
Vetores de Ataque	Pacote de rede mal intencionado
Fatores de Mitigação	· Esta vulnerabilidade afeta apenas controladores de domínio e sistemas configurados para executar o ADAM ou AD LDS.
Requisitos de Reinicialização	Você deve reiniciar o sistema após aplicar esta atualização de segurança.
Informações sobre Remoção	· Windows 2000 Server, Windows XP e Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas do Painel de Controle ou o utilitário Spuninst.exe. · Windows Server 2008: O WUSA.exe não suporta a desinstalação das atualizações. Para remover uma atualização instalada pelo WUSA, clique em Painel de Controle e em Programas e Recursos. Clique em Exibir atualizações instaladas e selecione o item na lista de atualizações.
Boletins Substituídos por Esta Atualização	· Windows 2000 Server, Windows XP e Windows Server 2003: MS09-018 · Windows Server 2008: MS08-035
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-066.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-067
Título do Boletim	Vulnerabilidades no Microsoft Office Excel Podem Permitir Execução Remota de Código (972652)
Sumário Executivo	Esta atualização de segurança soluciona várias vulnerabilidades relatadas de forma privada no Microsoft Office Excel. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo do Excel especialmente criado. A atualização soluciona as vulnerabilidades modificando a forma que o Excel abre e trata seus arquivos, e modificando a forma que o Excel trata registros mal formados.
Softwares Afetados e Níveis de Severidade	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 for Mac e Microsoft Office 2008 for Mac; Conversor de Formato de Arquivos Open XML para Mac; e todas as versões suportadas do Microsoft Office Excel Viewer e Pacote de Compatibilidade do Microsoft Office.
CVEs e Índices de Exploração	· CVE-2009-3127 CVE-2009-3127 - Excel Cache Memory Corruption Vulnerability, EI = 2 · CVE-2009-3128 CVE-2009-3128 - Excel SxView Memory Corruption Vulnerability, EI = 2 · CVE-2009-3129 CVE-2009-3129 - Excel Featheader Record Memory Corruption Vulnerability, EI = 1 · CVE-2009-3130 CVE-2009-3130 - Excel Document Parsing Heap Overflow Vulnerability, EI = 1 · CVE-2009-3131 CVE-2009-3131 - Excel Formula Parsing Memory Corruption Vulnerability, EI = 1 · CVE-2009-3132 CVE-2009-3132 - Excel Index Parsing Vulnerability, EI = 2 · CVE-2009-3133 CVE-2009-3133 - Excel Document Parsing Memory Corruption Vulnerability, EI = 2 · CVE-2009-3134 CVE-2009-3134 - Excel Field Sanitization Vulnerability, EI = 2 o EI = 1: provável código de exploração consistente o EI = 2: provável código de exploração inconsistente
Vetores de Ataque	· Uma planilha do Excel mal intencionada · Anexo de email mal intencionado · Vetores de Ataque Página Web mal intencionada
Fatores de Mitigação	· Um intruso que explorar com sucesso qualquer uma destas vulnerabilidades pode obter os mesmos direitos do usuário conectado. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos. · Não pode ser explorada automaticamente através de email, pois o usuário precisa abrir um anexo que foi enviado em uma mensagem.
Requisitos de Reinicialização	Varia dependendo de qual atualização for instalada. Leia a seção Implantação da Atualização de Segurança do boletim no link abaixo para mais detalhes.
Informações sobre Remoção	Varia dependendo de qual atualização for instalada. Leia a seção Implantação da Atualização de Segurança do boletim no link abaixo para mais detalhes.
Boletins Substituídos por Esta Atualização	MS09-021
Mais Detalhes	http://www.microsoft.com/brasil/technet/security/bulletin/MS09-067.mspx

Identificador do Boletim	Boletim de Segurança Microsoft MS09-068
Título do Boletim	Vulnerabilidade no Microsoft Office Word Pode Permitir Execução Remota de Código (976307)
Sumário Executivo	Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada que permite a execução remota de código se um usuário abrir um arquivo especialmente criado do Word. Um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema. A atualização de segurança soluciona a vulnerabilidade modificando a forma que o Microsoft Office Word abre arquivos especialmente criados.
Softwares Afetados e Níveis de Severidade	Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office Word 2002 e Microsoft Office Word 2003, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Conversor de Formato de Arquivos Open XML para Mac, e todas as versões suportadas do Microsoft Office Word Viewer.
CVEs e Índices de Exploração	CVE-2009-3135 CVE-2009-3135 - Microsoft Office Word File Information Memory Corruption Vulnerability EI = 1 (provável código de exploração consistente)
Vetores de Ataque	· Um documento do Word mal intencionado · Anexo de email mal intencionado · Vetores de Ataque Página Web mal intencionada
Fatores de Mitigação	· Os usuários precisam ser persuadidos a visitar um site da Web mal intencionado. · A exploração obtém os mesmos direitos do usuário conectado ao sistema. Usuários cujas contas são configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que possuem direitos administrativos. · Não pode ser explorada automaticamente através de email, pois o usuário precisa abrir um anexo que foi enviado em uma mensagem.
Requisitos de Reinicialização	Varia dependendo de qual atualização for instalada. Leia a seção Implantação da Atualização de Segurança do boletim no link abaixo para mais detalhes.
Informações sobre Remoção

Negócio de Risco

This Blog

Syndication

Search

Tags

Recent Posts

Archives

Boletim de Segurança de Fevereiro/2010 da Microsoft

Boletim EXTRA de Segurança da Microsoft de 21/janeiro/2010

Alerta de Vulnerabilidade – Internet Explorer (Atualizado - Correção Disponível)

Boletim de Segurança da Microsoft Janeiro/2010

Suporte a Assinaturas Digitais XADES no Office 2010

Windows Incorpora Novo Certificado Raiz da ICP-Brasil

Boletim de Segurança da Microsoft Dezembro de 2009

Boletim de Segurança da Microsoft Novembro/2009