Upload
internet
View
102
Download
0
Embed Size (px)
Citation preview
Microsoft Outubro 2006Microsoft Outubro 2006Boletim de SegurançaBoletim de Segurança
João Carlos ManzanoJoão Carlos Manzano
Microsoft BrasilMicrosoft Brasil
Outubro 2006 Boletins de SegurançaOutubro 2006 Boletins de SegurançaSumárioSumário
• New Boletins de SegurançaNew Boletins de Segurança– 6 Crítico(s)6 Crítico(s)– 1 Importânte1 Importânte– 2 moderado2 moderado– 1 baixo1 baixo
MS06-056–MS06-056–Vulnerabilidade Não ASP.NET pode Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de permitir a divulgação não autorizada de informação (922770) - informação (922770) - ModeradoModerado
VulnerabilidadeVulnerabilidade Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de informação Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de informação (922770)(922770)
Vetor de AtaqueVetor de Ataque • Atacante cria um hiperlink especialAtacante cria um hiperlink especial• Atacante insere esse link em um web site ou envia por e-mail HTMLAtacante insere esse link em um web site ou envia por e-mail HTML• Atacante convence a vítima a acessarAtacante convence a vítima a acessar
Sistemas em riscoSistemas em risco Estações de Trabalho e Estações Remotas (TS)Estações de Trabalho e Estações Remotas (TS)
ImpactoImpacto Execução de scripts Não contexto de usuárioExecução de scripts Não contexto de usuário
Como mitigarComo mitigar • Vulnerabilidade não pode ser explorada automaticamente via Browser, o usuário tem que Vulnerabilidade não pode ser explorada automaticamente via Browser, o usuário tem que vegar Não web site preparado para o ataque ou abrir e executar o lin Não e-mail HTML.vegar Não web site preparado para o ataque ou abrir e executar o lin Não e-mail HTML.
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-056.mspx
MS06-057– MS06-057– Vulnerabilidade Não Windows Vulnerabilidade Não Windows Explorer pode permitir execução remota Explorer pode permitir execução remota (923191)(923191) – Crítico – Crítico
VulnerabilidadeVulnerabilidade Existe uma vulnerabilidade de execução remota de código Não Shell do Windows devido à Existe uma vulnerabilidade de execução remota de código Não Shell do Windows devido à validação incorreta de parâmetros de entrada quando chamado pelo controle ActiveX validação incorreta de parâmetros de entrada quando chamado pelo controle ActiveX WebViewFolderIcon (Web View). Essa vulnerabilidade pode potencialmente permitir a WebViewFolderIcon (Web View). Essa vulnerabilidade pode potencialmente permitir a execução remota de código se um usuário visitar um site especialmente criado ou exibir uma execução remota de código se um usuário visitar um site especialmente criado ou exibir uma mensagem de email especialmente desenvolvida. O invasor pode hospedar um site que mensagem de email especialmente desenvolvida. O invasor pode hospedar um site que contém uma pági da Web usada para explorar essa vulnerabilidade. O invasor que explorar contém uma pági da Web usada para explorar essa vulnerabilidade. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetadocom êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado
Vetor de AtaqueVetor de Ataque • Atacante cria especialmente uma web page, ou envia um e-mail HTMLAtacante cria especialmente uma web page, ou envia um e-mail HTML
Sistemas em riscoSistemas em risco Estações de Trabalho e Estações Remotas (TS)Estações de Trabalho e Estações Remotas (TS)
ImpactoImpacto Execução de código logado como usuárioExecução de código logado como usuário
Como mitigarComo mitigar • Trabalhar com contas de usuários limitadasTrabalhar com contas de usuários limitadas• Zo s restritas do IE reduzem os vetores de ataque.Zo s restritas do IE reduzem os vetores de ataque.
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-057.mspx
MS06-058– MS06-058– Vulnerabilidades Não Microsoft Vulnerabilidades Não Microsoft PowerPoint podem permitir a execução remota PowerPoint podem permitir a execução remota de código (924163) - Cde código (924163) - Crítico(s)rítico(s)
VulnerabilidadeVulnerabilidade Existe uma vulnerabilidade de execução remota de código Não PowerPoint. Um invasor pode Existe uma vulnerabilidade de execução remota de código Não PowerPoint. Um invasor pode explorar essa vulnerabilidade quando o Office a lisa um arquivo que inclui um indicador de explorar essa vulnerabilidade quando o Office a lisa um arquivo que inclui um indicador de objeto malformado.objeto malformado.
Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.
Sistemas em riscoSistemas em risco Estações de Trabalho e Estações Remotas (TS)Estações de Trabalho e Estações Remotas (TS)
Como mitigarComo mitigar • Utilize contas de usuário limitadasUtilize contas de usuário limitadas•Não abra nem salve arquivos do Microsoft PowerPoint recebidos de fontes não confiáveis ou Não abra nem salve arquivos do Microsoft PowerPoint recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.quando o usuário abre um arquivo especialmente criado.
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-058.mspx
MS06-059–MS06-059–Vulnerabilidades Não Microsoft Vulnerabilidades Não Microsoft Excel podem permitir a execução remota de Excel podem permitir a execução remota de código (924164)código (924164)– Crítico– Crítico
VulnerabilidadeVulnerabilidade Four code execution vulnerabilities when processing Excel files with malformed data elementsFour code execution vulnerabilities when processing Excel files with malformed data elements
Vetor de AtaqueVetor de Ataque • Attacker crafts specially formed Excel documentAttacker crafts specially formed Excel document• Attacker places Excel document on web page or includes in e-mail as attachmentAttacker places Excel document on web page or includes in e-mail as attachment• Attacker convinces user to visit Web site or view e-mail and open attachmentAttacker convinces user to visit Web site or view e-mail and open attachment
Sistemas em riscoSistemas em risco Estações de Trabalho e Estações Remotas (TS)Estações de Trabalho e Estações Remotas (TS)
ImpactoImpacto Execução de código logado como usuárioExecução de código logado como usuário
Como mitigarComo mitigar • Trabalhe com contas limitadas de usuáriosTrabalhe com contas limitadas de usuários• Excel 2002 ou Excel 2003: não podem explorar automaticamente essa vulnerabilidade, Excel 2002 ou Excel 2003: não podem explorar automaticamente essa vulnerabilidade, dependem de uma ação huma .dependem de uma ação huma .
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-059.mspx
MS06-060–MS06-060–Vulnerabilidades Não Microsoft Word Vulnerabilidades Não Microsoft Word podem permitir a execução remota de código podem permitir a execução remota de código – Crítico – Crítico
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-060.mspx
•Esta atualização elimi várias vulnerabilidades públicas descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção “Detalhes da vulnerabilidade”.•Em versões vulneráveis do Office, se um usuário tiver feito logon com direitos de usuário administrativo, um invasor que tenha explorado com êxito essa vulnerabilidade poderá obter controle total da estação de trabalho cliente. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.•Recomendamos que os clientes apliquem a atualização imediatamente.•Classificação de Gravidade e Identificadores de Vulnerabilidade:
MS06-061–MS06-061–Vulnerabilidades Não Microsoft XML Vulnerabilidades Não Microsoft XML Core Services podem permitir a execução Core Services podem permitir a execução remota de código remota de código – Crítico– Crítico
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-061.mspx
•Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.•Recomendamos que os clientes apliquem a atualização imediatamente.•Classificação de Gravidade e Identificadores de Vulnerabilidade:
MS06-062–MS06-062–Vulnerabilidades Não Microsoft Office Vulnerabilidades Não Microsoft Office podem permitir a execução remota de código podem permitir a execução remota de código – Crítico – Crítico
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-062.mspx
•Em versões vulneráveis do Office, se um usuário tiver feito logon com direitos de usuário administrativo, um invasor que tenha explorado com êxito essas vulnerabilidades poderá obter controle total do sistema. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.•Recomendamos que os clientes apliquem a atualização imediatamente.•Classificação de Gravidade e Identificadores de Vulnerabilidade:
MS06-063–MS06-063–Vulnerabilidade Não serviço Vulnerabilidade Não serviço Servidor pode permitir negação de serviço Servidor pode permitir negação de serviço – – ImportânteImportânte
VulnerabilitiesVulnerabilities Duas vulnerabilidades associadas à requisições SMB podem gerar negação de serviço.Duas vulnerabilidades associadas à requisições SMB podem gerar negação de serviço.
Vetor de AtaqueVetor de Ataque • Atacante cria um pacote de rede especialmente “formatado” para o ataqueAtacante cria um pacote de rede especialmente “formatado” para o ataque• Atacante envia esse pacote para um sistema vulnerávelAtacante envia esse pacote para um sistema vulnerável
Sistemas em riscoSistemas em risco Todas versões de WindowsTodas versões de Windows
ImpactoImpacto Negação de ServiçoNegação de Serviço
Como mitigarComo mitigar • Recomendamos o uso do firewall como uma boa prática. Recomendamos o uso do firewall como uma boa prática. •Utilize credenciais válidas de logon, veja mais Não documento - CVE-2006-4696Utilize credenciais válidas de logon, veja mais Não documento - CVE-2006-4696
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-063.mspx
MS06-064– MS06-064– Vulnerabilidade Não IPv6 do TCP-IP Vulnerabilidade Não IPv6 do TCP-IP pode permitir negação de serviço - Baixopode permitir negação de serviço - Baixo
•Esta atualização elimina vulnerabilidades relatadas publicamente, assim como problemas adicio is descobertos por investigações inter s.•O invasor que explorar com êxito a mais grave dessas vulnerabilidades contra um sistema afetado poderá fazer com que o sistema pare de responder ou seja reinicializado automaticamente.•Recomendamos que os clientes avaliem se devem aplicar ou não a atualização de segurança aos sistemas afetados.•Classificação de Gravidade e Identificadores de Vulnerabilidade:
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-064.mspx
MS06-065–MS06-065–Vulnerabilidade Não Gerenciador de Objetos Vulnerabilidade Não Gerenciador de Objetos do Windows pode permitir execução remota - do Windows pode permitir execução remota - ImportânteImportânte
•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-065.mspx
•Esta atualização elimina uma vulnerabilidade descoberta recentemente e reportada em particular. A vulnerabilidade é documentada neste boletim seção “Detalhes da vulnerabilidade”.•O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Contudo, é necessária uma interação significativa do usuário para explorar essa vulnerabilidade.•Os clientes devem aplicar a atualização de segurança.
•Classificação de Gravidade e Identificadores de Vulnerabilidade:
Detecção e InstalaçãoDetecção e Instalação
WU/SUS/AU Office Update & SMS Microsoft Office Inventory Tool for Updates
MBSA 1.2 & SMS Security Update Inventory Tool
Enterprise Scan Tool & SMS Security Update Scan Tools
MU/WSUS/AU, SMS 2003 ITMU, & MBSA 2.0
MS06-056MS06-056 Sim Não Sim Sim
MS06-057MS06-057 Sim Sim Sim
MS06-058MS06-058 Sim Sim (local only) Sim (except PowerPoint 2000 and Office for Mac)
MS06-059MS06-059 Sim Sim (local only) Sim (except Excel 2000 and Office for Mac)
MS06-060MS06-060 Sim Sim (local only) Sim (except Word 2000 and Office for Mac)
MS06-061MS06-061 Sim Sim (Office local only)
Sim
MS06-062MS06-062 Sim Sim (local only) Sim (except Office 2000 and Office for Mac)
MS06-063MS06-063 Sim Sim Sim
MS06-064MS06-064 Sim Sim Sim
MS06-065MS06-065 Sim Sim Sim
Other Update InformationOther Update Information
Bolerin Restart Hotpatching Uninstall Replaces On products
MS06-056MS06-056 Talvéz seja necessário
SimSim
MS06-057MS06-057 Obrigatório NãoNão SimSim
MS06-058MS06-058 Talvéz seja necessário
Sim (Except Sim (Except PowerPoint 2000)PowerPoint 2000)
MS06-028MS06-028 Todas VersõesTodas Versões
MS06-059MS06-059 Talvéz seja necessário
Sim (Except Excel Sim (Except Excel 2000)2000)
MS06-037MS06-037 Todas VersõesTodas Versões
MS06-060MS06-060 Talvéz seja necessário
Sim (Except Word Sim (Except Word 2000)2000)
MS06-027MS06-027 Todas Versões (except Mac)Todas Versões (except Mac)
MS06-061MS06-061 Obrigatório (Nãot Obrigatório for Office)
NãoNão SimSim MS02-008MS02-008 Todas Versões (except Office Todas Versões (except Office 2003)2003)
MS06-062MS06-062 Talvéz seja necessário
Sim (Except Sim (Except Office 2000)Office 2000)
MS06-038, MS06-038, MS06-048MS06-048
Todas VersõesTodas Versões
MS06-063MS06-063 Obrigatório SimSim SimSim MS06-035MS06-035 Todas VersõesTodas Versões
MS06-064MS06-064 Obrigatório NãoNão SimSim
MS06-065MS06-065 Obrigatório NãoNão SimSim
Outubro 2006 AtualizaçõesOutubro 2006 AtualizaçõesNão são de segurançaNão são de segurança
NUMBERNUMBER TITLETITLE DistributionDistribution
912580912580 Update for Outlook 2003 Junk Email FilterUpdate for Outlook 2003 Junk Email Filter MUMU
923097923097 Update for Office 2003Update for Office 2003 MUMU
Windows Malicious Software Removal Windows Malicious Software Removal ToolTool
• Adicionada habilidade para remoção de:Adicionada habilidade para remoção de:– Win32/TibsWin32/Tibs– Win32/HarnigWin32/Harnig– Win32/PassalertWin32/Passalert
• www.microsoft.com/www.microsoft.com/malwareremovemalwareremove
Outubro 2006 Boletim de SegurançaOutubro 2006 Boletim de SegurançaOverview (cont.)Overview (cont.)
Bulletin Bulletin NumberNumber
Title Title Maximum Severity Maximum Severity RatingRating
Products AffectedProducts Affected
MS06-063MS06-063 Vulnerabilidade in Server Service could Allow Vulnerabilidade in Server Service could Allow Denial of Service (923414)Denial of Service (923414)
ImportantImportant All currently supported All currently supported versions of Windowsversions of Windows
MS06-064MS06-064 Vulnerabilities in TCP/IP Could Allow Denial Vulnerabilities in TCP/IP Could Allow Denial of Service (922819)of Service (922819)
LowLow Windows XP, Windows Windows XP, Windows Server 2003Server 2003
MS06-065MS06-065 Vulnerabilidade in Windows Object Packager Vulnerabilidade in Windows Object Packager Could Allow Remote Execution (924496)Could Allow Remote Execution (924496)
ModerateModerate Windows XP, Windows Windows XP, Windows Server 2003Server 2003
Muito Obrigado
Outubro 2006 Boletins de SegurançaOutubro 2006 Boletins de SegurançaSumário de SeveridadeSumário de Severidade
Bulletin Bulletin NumberNumber
Windows Windows 2000 SP 4 2000 SP 4
Windows XP SP Windows XP SP 11
Windows XP SP Windows XP SP 2 2
Windows Windows Server 2003Server 2003
Windows Server 2003 Windows Server 2003 SP1SP1
MS06-063MS06-063 Important Important Important Important Important
MS06-064MS06-064 Nãone Low Low Low Low
MS06-065MS06-065 Nãone Moderate Moderate Moderate Moderate
MS06-061MS06-061 Crítico(s) Crítico(s) Crítico(s) Crítico(s) Crítico(s)
Microsoft Microsoft Office 2003Office 2003
Microsoft Core Microsoft Core XML Service 4.0XML Service 4.0
Microsoft Core Microsoft Core XML Service 6.0XML Service 6.0
MS06-061MS06-061 Crítico(s) Crítico(s) Crítico(s)
.NET .NET Framework Framework 2.02.0
MS06-056MS06-056 Moderate
Outubro 2006 Boletins de SegurançaOutubro 2006 Boletins de Segurança Sumário de severidade (cont.) Sumário de severidade (cont.)
Microsoft Office Microsoft Office PowerPoint 2000PowerPoint 2000
Microsoft Office PowerPoint 2002
Microsoft Office PowerPoint 2003
Microsoft Office PowerPoint 2004, X for Mac
MS06-058 Crítico(s) Important Important Important
Microsoft Office Microsoft Office Excel 2000Excel 2000
Microsoft Office Excel 2002
Microsoft Office Excel 2003
Microsoft Office Excel 2004, X for Mac
MS06-059 Crítico(s) Important Important Important
Microsoft Office Microsoft Office Word 2000Word 2000
Microsoft Office Word 2002
Microsoft Office Word 2003
Microsoft Office Word 2004, X for Mac
MS06-060 Crítico(s) Important Important Important
Microsoft Office 2000Microsoft Office 2000 Microsoft Office XPMicrosoft Office 2003
Microsoft Office 2004, X for Mac
MS06-062 Crítico(s) Important Important Important