SEVERIDADE

. Crítica

 - MS10-071: Atualização de segurança cumulativa para o Internet Explorer
   Vulnerabilidade que permite a execução remota de código

 - MS10-075: Vulnerabilidade no Media Player Network Sharing Service
   Vulnerabilidade que permite a execução remota de código

 - MS10-076: Vulnerabilidade no Embedded OpenType (EOT) Font Engine
   Vulnerabilidade que permite a execução remota de código

 - MS10-077: Vulnerabilidade no Microsoft .NET Framework
   Vulnerabilidade que permite a execução remota de código


. Importante

 - MS10-072: Vulnerabilidades no SafeHTML do Microsoft SharePoint e
             Windows SharePoint Services
   Vulnerabilidade que permite a divulgação de informações

 - MS10-073: Vulnerabilidade nos drivers kernel-mode do Windows
   Vulnerabilidade que permite escalação de privilégios de usuários
   locais conectados

 - MS10-078: Vulnerabilidade no driver Windows OpenType Font (OTF)
   Vulnerabilidade que permite escalação de privilégios de usuários
   locais conectados

 - MS10-079: Vulnerabilidade no Microsoft Office Word
   Vulnerabilidade que permite a execução remota de código

 - MS10-080: Vulnerabilidade no Microsoft Office Excel
   Vulnerabilidade que permite a execução remota de código

 - MS10-081: Vulnerabilidade no Windows Common Control Library
   Vulnerabilidade que permite a execução remota de código

 - MS10-082: Vulnerabilidade no Windows Media Player
   Vulnerabilidade que permite a execução remota de código

 - MS10-083: Vulnerabilidade na validação COM do Windows Shell e Wordpad
   Vulnerabilidade que permite a execução remota de código

 - MS10-084: Vulnerabilidade no Windows Local Procedure Call (LPC)
   Vulnerabilidade que permite escalação de privilégios de usuários
   locais conectados

 - MS10-085: Vulnerabilidade no Secure Channel (SChannel)
   Vulnerabilidade que permite a negação de serviço


. Moderada

 - MS10-074: Vulnerabilidade no Microsoft Foundation Classes (MFC)
   Vulnerabilidade que permite a execução remota de código

 - MS10-086: Vulnerabilidade no Windows Shared Cluster Disks
   Vulnerabilidade que permite a manipulação de dados no sistema


. Baixa

 - Nenhum boletim


O sistema de classificação de severidade das vulnerabilidades adotado pelo
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correções para vulnerabilidades classificadas
como crítica e importante. No caso de correções para vulnerabilidades
classificadas como moderadas o CAIS recomenda que ao menos as
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
 de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
 comprometimento de confidencialidade, integridade ou disponibilidade
 de dados de usuários ou a integridade ou disponibilidade de recursos
 de processamento.

. Moderada - exploração é mitigada significativamente por fatores como
 configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
 ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
 https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
 http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for October 2010
 http://www.microsoft.com/technet/security/Bulletin/MS10-oct.mspx

. SANS ISC Handler's Diary 2010-10-12 - October 2010 Microsoft Black
 Tuesday Summary
 http://isc.sans.edu/diary.html?storyid=9736

. MS10-071 - Cumulative Security Update for Internet Explorer
            (2360131)
 http://www.microsoft.com/technet/security/bulletin/ms10-071.mspx

. MS10-072 - Vulnerabilities in SafeHTML Could Allow Information
            Disclosure (2412048)
 http://www.microsoft.com/technet/security/bulletin/ms10-072.mspx

. MS10-073 - Vulnerabilities in Windows Kernel-Mode Drivers Could
            Allow Elevation of Privilege (981957)
 http://www.microsoft.com/technet/security/bulletin/MS10-073.mspx

. MS10-074 - Vulnerability in Microsoft Foundation Classes Could
            Allow Remote Code Execution (2387149)
 http://www.microsoft.com/technet/security/bulletin/MS10-074.mspx

. MS10-075 - Vulnerability in Media Player Network Sharing Service
            Could Allow Remote Code Execution (2281679)
 http://www.microsoft.com/technet/security/bulletin/MS10-075.mspx

. MS10-076 - Vulnerability in the Embedded OpenType Font Engine
            Could Allow Remote Code Execution (982132)
 http://www.microsoft.com/technet/security/bulletin/MS10-076.mspx

. MS10-077 - Vulnerability in .NET Framework Could Allow Remote
            Code Execution (2160841)
 http://www.microsoft.com/technet/security/bulletin/MS10-077.mspx

. MS10-078 - Vulnerabilities in the OpenType Font (OTF) Format
            Driver Could Allow Elevation of Privilege (2279986)
 http://www.microsoft.com/technet/security/bulletin/MS10-078.mspx

. MS10-079 - Vulnerabilities in Microsoft Word Could Allow Remote
            Code Execution (2293194)
 http://www.microsoft.com/technet/security/bulletin/MS10-079.mspx

. MS10-080 - Vulnerabilities in Microsoft Excel Could Allow
            Remote Code Execution (2293211)
 http://www.microsoft.com/technet/security/bulletin/ms10-080.mspx

. MS10-081 - Vulnerability in Windows Common Control Library Could
            Allow Remote Code Execution (2296011)
 http://www.microsoft.com/technet/security/bulletin/MS10-081.mspx

. MS10-082 - Vulnerability in Windows Media Player Could Allow
            Remote Code Execution (2378111)
 http://www.microsoft.com/technet/security/bulletin/MS10-082.mspx

. MS10-083 - Vulnerability in COM Validation in Windows Shell and
            WordPad Could Allow Remote Code Execution (2405882)
 http://www.microsoft.com/technet/security/bulletin/ms10-083.mspx

. MS10-084 - Vulnerability in Windows Local Procedure Call Could
            Cause Elevation of Privilege (2360937)
 http://www.microsoft.com/technet/security/bulletin/MS10-084.mspx

. MS10-085 - Vulnerability in SChannel Could Allow Denial of Service
            (2207566)
 http://www.microsoft.com/technet/security/bulletin/MS10-085.mspx

. MS10-086 - Vulnerability in Windows Shared Cluster Disks Could
             Allow Tampering (2294255)
  http://www.microsoft.com/technet/security/bulletin/MS10-086.mspx

. Microsoft TechCenter de Segurança
  http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
 http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
 http://blogs.technet.com/srd/

. Segurança Microsoft
 http://www.microsoft.com/brasil/security/