A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Microsoft Outubro 2006 Boletim de Segurança João Carlos Manzano Microsoft Brasil.

Apresentações semelhantes


Apresentação em tema: "Microsoft Outubro 2006 Boletim de Segurança João Carlos Manzano Microsoft Brasil."— Transcrição da apresentação:

1 Microsoft Outubro 2006 Boletim de Segurança João Carlos Manzano Microsoft Brasil

2 Outubro 2006 Boletins de Segurança Sumário New Boletins de SegurançaNew Boletins de Segurança –6 Crítico(s) –1 Importânte –2 moderado –1 baixo

3 MS06-056–Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de informação (922770) - Moderado Vulnerabilidade Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de informação (922770) Vetor de Ataque Atacante cria um hiperlink especialAtacante cria um hiperlink especial Atacante insere esse link em um web site ou envia por HTMLAtacante insere esse link em um web site ou envia por HTML Atacante convence a vítima a acessarAtacante convence a vítima a acessar Sistemas em risco Estações de Trabalho e Estações Remotas (TS) Impacto Execução de scripts Não contexto de usuário Como mitigar Vulnerabilidade não pode ser explorada automaticamente via Browser, o usuário tem que vegar Não web site preparado para o ataque ou abrir e executar o lin Não HTML. Vulnerabilidade não pode ser explorada automaticamente via Browser, o usuário tem que vegar Não web site preparado para o ataque ou abrir e executar o lin Não HTML.

4 MS06-057– Vulnerabilidade Não Windows Explorer pode permitir execução remota (923191) – Crítico Vulnerabilidade Existe uma vulnerabilidade de execução remota de código Não Shell do Windows devido à validação incorreta de parâmetros de entrada quando chamado pelo controle ActiveX WebViewFolderIcon (Web View). Essa vulnerabilidade pode potencialmente permitir a execução remota de código se um usuário visitar um site especialmente criado ou exibir uma mensagem de especialmente desenvolvida. O invasor pode hospedar um site que contém uma pági da Web usada para explorar essa vulnerabilidade. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado Vetor de Ataque Atacante cria especialmente uma web page, ou envia um HTMLAtacante cria especialmente uma web page, ou envia um HTML Sistemas em risco Estações de Trabalho e Estações Remotas (TS) Impacto Execução de código logado como usuário Como mitigar Trabalhar com contas de usuários limitadas Trabalhar com contas de usuários limitadas Zo s restritas do IE reduzem os vetores de ataque. Zo s restritas do IE reduzem os vetores de ataque.

5 MS06-058– Vulnerabilidades Não Microsoft PowerPoint podem permitir a execução remota de código (924163) - Crítico(s) Vulnerabilidade Existe uma vulnerabilidade de execução remota de código Não PowerPoint. Um invasor pode explorar essa vulnerabilidade quando o Office a lisa um arquivo que inclui um indicador de objeto malformado. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos. Sistemas em risco Estações de Trabalho e Estações Remotas (TS) Como mitigar Utilize contas de usuário limitadas Utilize contas de usuário limitadas Não abra nem salve arquivos do Microsoft PowerPoint recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.Não abra nem salve arquivos do Microsoft PowerPoint recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

6 MS06-059–Vulnerabilidades Não Microsoft Excel podem permitir a execução remota de código (924164)– Crítico Vulnerabilidade Four code execution vulnerabilities when processing Excel files with malformed data elements Vetor de Ataque Attacker crafts specially formed Excel documentAttacker crafts specially formed Excel document Attacker places Excel document on web page or includes in as attachmentAttacker places Excel document on web page or includes in as attachment Attacker convinces user to visit Web site or view and open attachmentAttacker convinces user to visit Web site or view and open attachment Sistemas em risco Estações de Trabalho e Estações Remotas (TS) Impacto Execução de código logado como usuário Como mitigar Trabalhe com contas limitadas de usuários Trabalhe com contas limitadas de usuários Excel 2002 ou Excel 2003: não podem explorar automaticamente essa vulnerabilidade, dependem de uma ação huma. Excel 2002 ou Excel 2003: não podem explorar automaticamente essa vulnerabilidade, dependem de uma ação huma.

7 MS06-060–Vulnerabilidades Não Microsoft Word podem permitir a execução remota de código – Crítico Esta atualização elimi várias vulnerabilidades públicas descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção Detalhes da vulnerabilidade. Em versões vulneráveis do Office, se um usuário tiver feito logon com direitos de usuário administrativo, um invasor que tenha explorado com êxito essa vulnerabilidade poderá obter controle total da estação de trabalho cliente. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos. Recomendamos que os clientes apliquem a atualização imediatamente. Classificação de Gravidade e Identificadores de Vulnerabilidade:

8 MS06-061–Vulnerabilidades Não Microsoft XML Core Services podem permitir a execução remota de código – Crítico Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos. Recomendamos que os clientes apliquem a atualização imediatamente. Classificação de Gravidade e Identificadores de Vulnerabilidade:

9 MS06-062–Vulnerabilidades Não Microsoft Office podem permitir a execução remota de código – Crítico Em versões vulneráveis do Office, se um usuário tiver feito logon com direitos de usuário administrativo, um invasor que tenha explorado com êxito essas vulnerabilidades poderá obter controle total do sistema. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos. Recomendamos que os clientes apliquem a atualização imediatamente. Classificação de Gravidade e Identificadores de Vulnerabilidade:

10 MS06-063–Vulnerabilidade Não serviço Servidor pode permitir negação de serviço – Importânte Vulnerabilities Duas vulnerabilidades associadas à requisições SMB podem gerar negação de serviço. Vetor de Ataque Atacante cria um pacote de rede especialmente formatado para o ataqueAtacante cria um pacote de rede especialmente formatado para o ataque Atacante envia esse pacote para um sistema vulnerávelAtacante envia esse pacote para um sistema vulnerável Sistemas em risco Todas versões de Windows Impacto Negação de Serviço Como mitigar Recomendamos o uso do firewall como uma boa prática. Recomendamos o uso do firewall como uma boa prática. Utilize credenciais válidas de logon, veja mais Não documento - CVE Utilize credenciais válidas de logon, veja mais Não documento - CVE

11 MS06-064– Vulnerabilidade Não IPv6 do TCP-IP pode permitir negação de serviço - Baixo Esta atualização elimina vulnerabilidades relatadas publicamente, assim como problemas adicio is descobertos por investigações inter s. O invasor que explorar com êxito a mais grave dessas vulnerabilidades contra um sistema afetado poderá fazer com que o sistema pare de responder ou seja reinicializado automaticamente. Recomendamos que os clientes avaliem se devem aplicar ou não a atualização de segurança aos sistemas afetados. Classificação de Gravidade e Identificadores de Vulnerabilidade:

12 MS06-065–Vulnerabilidade Não Gerenciador de Objetos do Windows pode permitir execução remota - Importânte Esta atualização elimina uma vulnerabilidade descoberta recentemente e reportada em particular. A vulnerabilidade é documentada neste boletim seção Detalhes da vulnerabilidade. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Contudo, é necessária uma interação significativa do usuário para explorar essa vulnerabilidade. Os clientes devem aplicar a atualização de segurança. Classificação de Gravidade e Identificadores de Vulnerabilidade:

13 Detecção e Instalação WU/SUS/AUOffice Update & SMS Microsoft Office Inventory Tool for Updates MBSA 1.2 & SMS Security Update Inventory Tool Enterprise Scan Tool & SMS Security Update Scan Tools MU/WSUS/AU, SMS 2003 ITMU, & MBSA 2.0 MS06-056Sim NãoSim MS MS Sim (local only) Sim (except PowerPoint 2000 and Office for Mac) MS SimSim (local only) Sim (except Excel 2000 and Office for Mac) MS SimSim (local only) Sim (except Word 2000 and Office for Mac) MS06-061Sim Sim (Office local only) Sim MS Sim (local only) Sim (except Office 2000 and Office for Mac) MS06-063Sim MS MS06-065

14 Other Update Information BolerinRestartHotpatchingUninstallReplacesOn products MS06-056Talvéz seja necessário Sim MS06-057ObrigatórioNãoSim MS06-058Talvéz seja necessário Sim (Except PowerPoint 2000) MS Todas Versões MS06-059Talvéz seja necessário Sim (Except Excel 2000) MS Todas Versões MS06-060Talvéz seja necessário Sim (Except Word 2000) MS Todas Versões (except Mac) MS06-061Obrigatório (Nãot Obrigatório for Office)NãoSimMS Todas Versões (except Office 2003) MS06-062Talvéz seja necessário Sim (Except Office 2000) MS06-038, MS Todas Versões MS06-063ObrigatórioSimSimMS Todas Versões MS06-064ObrigatórioNãoSim MS NãoSim

15 Outubro 2006 Atualizações Não são de segurança NUMBERTITLEDistribution Update for Outlook 2003 Junk Filter MU Update for Office 2003 MU

16 Windows Malicious Software Removal Tool Adicionada habilidade para remoção de:Adicionada habilidade para remoção de: –Win32/Tibs –Win32/Harnig –Win32/Passalert

17 Outubro 2006 Boletim de Segurança Overview (cont.) Bulletin Number Title Maximum Severity Rating Products Affected MS Vulnerabilidade in Server Service could Allow Denial of Service (923414) Important All currently supported versions of Windows MS Vulnerabilities in TCP/IP Could Allow Denial of Service (922819) Vulnerabilities in TCP/IP Could Allow Denial of Service (922819)Low Windows XP, Windows Server 2003 MS Vulnerabilidade in Windows Object Packager Could Allow Remote Execution (924496) Moderate Windows XP, Windows Server 2003

18 Muito Obrigado

19

20 Outubro 2006 Boletins de Segurança Sumário de Severidade Bulletin Number Windows 2000 SP 4 Windows XP SP 1 Windows XP SP 2 Windows Server 2003 Windows Server 2003 SP1 MS06-063Important MS06-064NãoneLow MS06-065NãoneModerate MS06-061Crítico(s) Microsoft Office 2003 Microsoft Core XML Service 4.0 Microsoft Core XML Service 6.0 MS06-061Crítico(s).NET Framework 2.0 MS06-056Moderate

21 Outubro 2006 Boletins de Segurança Sumário de severidade (cont.) Microsoft Office PowerPoint 2000 Microsoft Office PowerPoint 2002 Microsoft Office PowerPoint 2003 Microsoft Office PowerPoint 2004, X for Mac MS06-058Crítico(s)Important Microsoft Office Excel 2000 Microsoft Office Excel 2002 Microsoft Office Excel 2003 Microsoft Office Excel 2004, X for Mac MS06-059Crítico(s)Important Microsoft Office Word 2000 Microsoft Office Word 2002 Microsoft Office Word 2003 Microsoft Office Word 2004, X for Mac MS06-060Crítico(s)Important Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004, X for Mac MS06-062Crítico(s)Important


Carregar ppt "Microsoft Outubro 2006 Boletim de Segurança João Carlos Manzano Microsoft Brasil."

Apresentações semelhantes


Anúncios Google