Microsoft Security Bulletin - Setembro 2010

A Microsoft publicou 9 boletins de segurança em 14 de Setembro que abordam ao todo 11 vulnerabilidades em produtos da empresa. A exploração destas vulnerabilidades permitem execução remota de código e escalação de privilégios de usuários locais conectados.

No momento da publicação deste resumo há exploração ativa de duas vulnerabilidades do boletim: MS10-061 (CVE-2010-2729) e MS10-065 (CVE-2010-2730, CVE-2010-2731, CVE-2010-1899).

SEVERIDADE

  • Crítica

    • MS10-061: Vulnerabilidade no serviço de gerenciamento da fila de impressão.
    • MS10-062: Vulnerabilidades no codec MPEG-4.
    • MS10-063: Vulnerabilidade no processador de scripts unicode (Unicode Scripts Processor).
    • MS10-064: Vulnerabilidade no Microsoft Outlook.

  • Importante

    • MS10-065: Vulnerabilidades no Microsoft Internet Information Services (IIS).
    • MS10-066: Vulnerabilidade no Remote Procedure Call (RPC).
    • MS10-067: Vulnerabilidade nos conversores de texto do Wordpad.
    • MS10-068: Vulnerabilidade no Local Security Authority Subsystem Service (LSASS).
    • MS10-069: Vulnerabilidade no Windows Client/Server Runtime Subsystem.

  • Moderada

    • Nenhum boletim

  • Baixa

    • Nenhum boletim

  • Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.
  • Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.
  • Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.
  • Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

CORREÇÕES DISPONÍVEIS

Recomenda-se atualizar os sistemas para as versões disponíveis em:

MAIS INFORMAÇÕES

Recomenda-se atualizar os sistemas para as versões disponíveis em:

  • Identificador CVE: CVE-2010-0818, CVE-2010-0820, CVE-2010-1891, CVE-2010-1899, CVE-2010-2728, CVE-2010-2729, CVE-2010-2730, CVE-2010-2731, CVE-2010-2738, CVE-2010-2563, CVE-2010-2567

É recomendável que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.