Technolelo: Resumo dos Boletins de Seguranca Microsoft

Resumo dos Boletins de Seguranca Microsoft - Fev/2009

Marcadores: CAIS, Informática Postado por Rogério Cidade

sexta-feira, 13 de fevereiro de 2009

[CAIS, 11.02.2009-]

A Microsoft publicou 4 boletins de seguranca em 10 de fevereiro, que abordam ao todo 8 vulnerabilidades que afetam produtos Microsoft. Estas vulnerabilidades permitem desde o contorno de autenticação até a execução remota de código.

No momento da publicação deste resumo há código malicioso (exploit) disponível que explora uma vulnerabilidade do boletim MS09-004 (CVE-2008-5416).

SEVERIDADE

Critica
MS09-002: Correções cumulativas para o Internet Explorer Vulnerabilidades no Internet Explorer permitem a execução remota de código.

MS09-003: Vulnerabilidades no Microsoft Exchange Vulnerabilidades no Microsoft Exchange podem permitir a execução remota de código.

Importante
MS09-004: Vulnerabilidade no Microsoft SQL Vulnerabilidade no Microsoft SQL Server pode permitir a execução remota de código.

MS09-005: Vulnerabilidades no Microsoft Office Visio Vulnerabilidades no Microsoft Office Visio podem permitir a execução remota de código.

Moderada
Nenhum boletim

Baixa
Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS neste resumo é o da própria Microsoft. O CAIS recomenda que se aplique, minimamente, as correções para vulnerabilidades classificadas como Críticas e Importantes. No caso de correções para vulnerabilidades classificadas como Moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.

Importante - Vulnerabilidades cuja exploração pode resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.

Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.

Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

CORREÇÕES DISPONÍVEIS

Recomenda-se fazer a atualização para as versões disponíveis em:

Microsoft Update
http://www.update.microsoft.com/microsoftupdate/

Windows Server Update Services http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

Via RNP

Technolelo

Sobre mim

Twitter

Categorias

Arquivo

Favoritos

Fav eu

Diversos

Resumo dos Boletins de Seguranca Microsoft - Fev/2009

0 comentários:

Postar um comentário