Prof Marcos Monteiro

Segurança da Informação

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio 2010

A Microsoft publicou 02 boletins de segurança em 11 de Maio que abordam ao todo 02 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código.

No momento da publicação deste resumo não há informações sobre códigos maliciosos (exploits) disponíveis publicamente que exploram as vulnerabilidades relacionadas aos boletins MS10-030 e MS10-031.

SEVERIDADE

. Crítica

 - MS10-030: Vulnerabilidade no Microsoft Outlook Express e Windows Mail
   Vulnerabilidade que permite a execução remota de código

 - MS10-031: Vulnerabilidade no Microsoft Visual Basic para aplicações
   Vulnerabilidade que permite a execução remota de código


O sistema de classificação de severidade das vulnerabilidades adotado pelo
CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se
aplique, minimamente, as correções para vulnerabilidades classificadas
como crítica e importante. No caso de correções para vulnerabilidades
classificadas como moderadas o CAIS recomenda que ao menos as
recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação
 de um worm sem a necessidade de interação com o usuário.

. Importante - Vulnerabilidades cuja exploração possa resultar no
 comprometimento de confidencialidade, integridade ou disponibilidade de
 dados de usuários ou a integridade ou disponibilidade de recursos de
 processamento.

. Moderada - exploração é mitigada significativamente por fatores como
 configuração padrão, auditoria ou dificuldade de exploração.

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil
 ou cujo impacto seja mínimo.


CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

. Microsoft Update
 https://www.update.microsoft.com/microsoftupdate/

. Windows Server Update Services
 http://www.microsoft.com/windowsserversystem/updateservices/default.mspx


MAIS INFORMAÇÕES

. Microsoft Security Bulletin Summary for May 2010
 http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx

. SANS ISC Handler's Diary 2010-05-11 - Microsoft May 2010 Patch  Tuesday
 http://isc.sans.org/diary.html?storyid=8776

. MS10-030: Vulnerability in Outlook Express and Windows Mail Could Allow  Remote Code Execution (978542)
 http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx

. MS10-031: Vulnerability in Microsoft Visual Basic for Applications Could  Allow Remote Code Execution (978213)
 http://www.microsoft.com/technet/security/bulletin/MS10-031.mspx

. Microsoft TechCenter de Segurança
 http://technet.microsoft.com/pt-br/security/

. Microsoft Security Response Center - MSRC
 http://www.microsoft.com/security/msrc/

. Microsoft Security Research & Defense - MSRD
 http://blogs.technet.com/srd/

. Segurança Microsoft
 http://www.microsoft.com/brasil/security/


Identificador CVE (http://cve.mitre.org):
CVE-2010-0815, CVE-2010-0816


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Whatsapp