microsoft outubro 2006 boletim de segurança joão carlos manzano microsoft brasil

Microsoft Outubro 2006Microsoft Outubro 2006Boletim de SegurançaBoletim de Segurança

João Carlos ManzanoJoão Carlos Manzano

Microsoft BrasilMicrosoft Brasil

Outubro 2006 Boletins de SegurançaOutubro 2006 Boletins de SegurançaSumárioSumário

• New Boletins de SegurançaNew Boletins de Segurança– 6 Crítico(s)6 Crítico(s)– 1 Importânte1 Importânte– 2 moderado2 moderado– 1 baixo1 baixo

MS06-056–MS06-056–Vulnerabilidade Não ASP.NET pode Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de permitir a divulgação não autorizada de informação (922770) - informação (922770) - ModeradoModerado

VulnerabilidadeVulnerabilidade Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de informação Vulnerabilidade Não ASP.NET pode permitir a divulgação não autorizada de informação (922770)(922770)

Vetor de AtaqueVetor de Ataque • Atacante cria um hiperlink especialAtacante cria um hiperlink especial• Atacante insere esse link em um web site ou envia por e-mail HTMLAtacante insere esse link em um web site ou envia por e-mail HTML• Atacante convence a vítima a acessarAtacante convence a vítima a acessar

Sistemas em riscoSistemas em risco Estações de Trabalho e Estações Remotas (TS)Estações de Trabalho e Estações Remotas (TS)

ImpactoImpacto Execução de scripts Não contexto de usuárioExecução de scripts Não contexto de usuário

Como mitigarComo mitigar • Vulnerabilidade não pode ser explorada automaticamente via Browser, o usuário tem que Vulnerabilidade não pode ser explorada automaticamente via Browser, o usuário tem que vegar Não web site preparado para o ataque ou abrir e executar o lin Não e-mail HTML.vegar Não web site preparado para o ataque ou abrir e executar o lin Não e-mail HTML.

•http://www.microsoft.com/brasil/technet/security/bulletin/ms06-056.mspx

MS06-057– MS06-057– Vulnerabilidade Não Windows Vulnerabilidade Não Windows Explorer pode permitir execução remota Explorer pode permitir execução remota (923191)(923191) – Crítico – Crítico

VulnerabilidadeVulnerabilidade Existe uma vulnerabilidade de execução remota de código Não Shell do Windows devido à Existe uma vulnerabilidade de execução remota de código Não Shell do Windows devido à validação incorreta de parâmetros de entrada quando chamado pelo controle ActiveX validação incorreta de parâmetros de entrada quando chamado pelo controle ActiveX WebViewFolderIcon (Web View). Essa vulnerabilidade pode potencialmente permitir a WebViewFolderIcon (Web View). Essa vulnerabilidade pode potencialmente permitir a execução remota de código se um usuário visitar um site especialmente criado ou exibir uma execução remota de código se um usuário visitar um site especialmente criado ou exibir uma mensagem de email especialmente desenvolvida. O invasor pode hospedar um site que mensagem de email especialmente desenvolvida. O invasor pode hospedar um site que contém uma pági da Web usada para explorar essa vulnerabilidade. O invasor que explorar contém uma pági da Web usada para explorar essa vulnerabilidade. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetadocom êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado

Vetor de AtaqueVetor de Ataque • Atacante cria especialmente uma web page, ou envia um e-mail HTMLAtacante cria especialmente uma web page, ou envia um e-mail HTML


ImpactoImpacto Execução de código logado como usuárioExecução de código logado como usuário

Como mitigarComo mitigar • Trabalhar com contas de usuários limitadasTrabalhar com contas de usuários limitadas• Zo s restritas do IE reduzem os vetores de ataque.Zo s restritas do IE reduzem os vetores de ataque.


MS06-058– MS06-058– Vulnerabilidades Não Microsoft Vulnerabilidades Não Microsoft PowerPoint podem permitir a execução remota PowerPoint podem permitir a execução remota de código (924163) - Cde código (924163) - Crítico(s)rítico(s)

VulnerabilidadeVulnerabilidade Existe uma vulnerabilidade de execução remota de código Não PowerPoint. Um invasor pode Existe uma vulnerabilidade de execução remota de código Não PowerPoint. Um invasor pode explorar essa vulnerabilidade quando o Office a lisa um arquivo que inclui um indicador de explorar essa vulnerabilidade quando o Office a lisa um arquivo que inclui um indicador de objeto malformado.objeto malformado.

Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.


Como mitigarComo mitigar • Utilize contas de usuário limitadasUtilize contas de usuário limitadas•Não abra nem salve arquivos do Microsoft PowerPoint recebidos de fontes não confiáveis ou Não abra nem salve arquivos do Microsoft PowerPoint recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.quando o usuário abre um arquivo especialmente criado.


MS06-059–MS06-059–Vulnerabilidades Não Microsoft Vulnerabilidades Não Microsoft Excel podem permitir a execução remota de Excel podem permitir a execução remota de código (924164)código (924164)– Crítico– Crítico

VulnerabilidadeVulnerabilidade Four code execution vulnerabilities when processing Excel files with malformed data elementsFour code execution vulnerabilities when processing Excel files with malformed data elements

Vetor de AtaqueVetor de Ataque • Attacker crafts specially formed Excel documentAttacker crafts specially formed Excel document• Attacker places Excel document on web page or includes in e-mail as attachmentAttacker places Excel document on web page or includes in e-mail as attachment• Attacker convinces user to visit Web site or view e-mail and open attachmentAttacker convinces user to visit Web site or view e-mail and open attachment


ImpactoImpacto Execução de código logado como usuárioExecução de código logado como usuário

Como mitigarComo mitigar • Trabalhe com contas limitadas de usuáriosTrabalhe com contas limitadas de usuários• Excel 2002 ou Excel 2003: não podem explorar automaticamente essa vulnerabilidade, Excel 2002 ou Excel 2003: não podem explorar automaticamente essa vulnerabilidade, dependem de uma ação huma .dependem de uma ação huma .


MS06-060–MS06-060–Vulnerabilidades Não Microsoft Word Vulnerabilidades Não Microsoft Word podem permitir a execução remota de código podem permitir a execução remota de código – Crítico – Crítico


•Esta atualização elimi várias vulnerabilidades públicas descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção “Detalhes da vulnerabilidade”.•Em versões vulneráveis do Office, se um usuário tiver feito logon com direitos de usuário administrativo, um invasor que tenha explorado com êxito essa vulnerabilidade poderá obter controle total da estação de trabalho cliente. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.•Recomendamos que os clientes apliquem a atualização imediatamente.•Classificação de Gravidade e Identificadores de Vulnerabilidade:

MS06-061–MS06-061–Vulnerabilidades Não Microsoft XML Vulnerabilidades Não Microsoft XML Core Services podem permitir a execução Core Services podem permitir a execução remota de código remota de código – Crítico– Crítico


•Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.•Recomendamos que os clientes apliquem a atualização imediatamente.•Classificação de Gravidade e Identificadores de Vulnerabilidade:

MS06-062–MS06-062–Vulnerabilidades Não Microsoft Office Vulnerabilidades Não Microsoft Office podem permitir a execução remota de código podem permitir a execução remota de código – Crítico – Crítico


•Em versões vulneráveis do Office, se um usuário tiver feito logon com direitos de usuário administrativo, um invasor que tenha explorado com êxito essas vulnerabilidades poderá obter controle total do sistema. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário Não sistema correm meNãos riscos do que aqueles que possuem direitos administrativos.•Recomendamos que os clientes apliquem a atualização imediatamente.•Classificação de Gravidade e Identificadores de Vulnerabilidade:

MS06-063–MS06-063–Vulnerabilidade Não serviço Vulnerabilidade Não serviço Servidor pode permitir negação de serviço Servidor pode permitir negação de serviço – – ImportânteImportânte

VulnerabilitiesVulnerabilities Duas vulnerabilidades associadas à requisições SMB podem gerar negação de serviço.Duas vulnerabilidades associadas à requisições SMB podem gerar negação de serviço.

Vetor de AtaqueVetor de Ataque • Atacante cria um pacote de rede especialmente “formatado” para o ataqueAtacante cria um pacote de rede especialmente “formatado” para o ataque• Atacante envia esse pacote para um sistema vulnerávelAtacante envia esse pacote para um sistema vulnerável

Sistemas em riscoSistemas em risco Todas versões de WindowsTodas versões de Windows

ImpactoImpacto Negação de ServiçoNegação de Serviço

Como mitigarComo mitigar • Recomendamos o uso do firewall como uma boa prática. Recomendamos o uso do firewall como uma boa prática. •Utilize credenciais válidas de logon, veja mais Não documento - CVE-2006-4696Utilize credenciais válidas de logon, veja mais Não documento - CVE-2006-4696


MS06-064– MS06-064– Vulnerabilidade Não IPv6 do TCP-IP Vulnerabilidade Não IPv6 do TCP-IP pode permitir negação de serviço - Baixopode permitir negação de serviço - Baixo

•Esta atualização elimina vulnerabilidades relatadas publicamente, assim como problemas adicio is descobertos por investigações inter s.•O invasor que explorar com êxito a mais grave dessas vulnerabilidades contra um sistema afetado poderá fazer com que o sistema pare de responder ou seja reinicializado automaticamente.•Recomendamos que os clientes avaliem se devem aplicar ou não a atualização de segurança aos sistemas afetados.•Classificação de Gravidade e Identificadores de Vulnerabilidade:


MS06-065–MS06-065–Vulnerabilidade Não Gerenciador de Objetos Vulnerabilidade Não Gerenciador de Objetos do Windows pode permitir execução remota - do Windows pode permitir execução remota - ImportânteImportânte


•Esta atualização elimina uma vulnerabilidade descoberta recentemente e reportada em particular. A vulnerabilidade é documentada neste boletim seção “Detalhes da vulnerabilidade”.•O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar Nãovas contas com direitos totais de usuário. Contudo, é necessária uma interação significativa do usuário para explorar essa vulnerabilidade.•Os clientes devem aplicar a atualização de segurança.

•Classificação de Gravidade e Identificadores de Vulnerabilidade:

Detecção e InstalaçãoDetecção e Instalação

WU/SUS/AU Office Update & SMS Microsoft Office Inventory Tool for Updates

MBSA 1.2 & SMS Security Update Inventory Tool

Enterprise Scan Tool & SMS Security Update Scan Tools

MU/WSUS/AU, SMS 2003 ITMU, & MBSA 2.0

MS06-056MS06-056 Sim Não Sim Sim

MS06-057MS06-057 Sim Sim Sim

MS06-058MS06-058 Sim Sim (local only) Sim (except PowerPoint 2000 and Office for Mac)

MS06-059MS06-059 Sim Sim (local only) Sim (except Excel 2000 and Office for Mac)

MS06-060MS06-060 Sim Sim (local only) Sim (except Word 2000 and Office for Mac)

MS06-061MS06-061 Sim Sim (Office local only)

Sim

MS06-062MS06-062 Sim Sim (local only) Sim (except Office 2000 and Office for Mac)




Other Update InformationOther Update Information

Bolerin Restart Hotpatching Uninstall Replaces On products

MS06-056MS06-056 Talvéz seja necessário

SimSim

MS06-057MS06-057 Obrigatório NãoNão SimSim


Sim (Except Sim (Except PowerPoint 2000)PowerPoint 2000)

MS06-028MS06-028 Todas VersõesTodas Versões


Sim (Except Excel Sim (Except Excel 2000)2000)

MS06-037MS06-037 Todas VersõesTodas Versões


Sim (Except Word Sim (Except Word 2000)2000)

MS06-027MS06-027 Todas Versões (except Mac)Todas Versões (except Mac)

MS06-061MS06-061 Obrigatório (Nãot Obrigatório for Office)

NãoNão SimSim MS02-008MS02-008 Todas Versões (except Office Todas Versões (except Office 2003)2003)


Sim (Except Sim (Except Office 2000)Office 2000)

MS06-038, MS06-038, MS06-048MS06-048

Todas VersõesTodas Versões

MS06-063MS06-063 Obrigatório SimSim SimSim MS06-035MS06-035 Todas VersõesTodas Versões



Outubro 2006 AtualizaçõesOutubro 2006 AtualizaçõesNão são de segurançaNão são de segurança

NUMBERNUMBER TITLETITLE DistributionDistribution

912580912580 Update for Outlook 2003 Junk Email FilterUpdate for Outlook 2003 Junk Email Filter MUMU

923097923097 Update for Office 2003Update for Office 2003 MUMU

Windows Malicious Software Removal Windows Malicious Software Removal ToolTool

• Adicionada habilidade para remoção de:Adicionada habilidade para remoção de:– Win32/TibsWin32/Tibs– Win32/HarnigWin32/Harnig– Win32/PassalertWin32/Passalert

• www.microsoft.com/www.microsoft.com/malwareremovemalwareremove

Outubro 2006 Boletim de SegurançaOutubro 2006 Boletim de SegurançaOverview (cont.)Overview (cont.)

Bulletin Bulletin NumberNumber

Title Title Maximum Severity Maximum Severity RatingRating

Products AffectedProducts Affected

MS06-063MS06-063 Vulnerabilidade in Server Service could Allow Vulnerabilidade in Server Service could Allow Denial of Service (923414)Denial of Service (923414)

ImportantImportant All currently supported All currently supported versions of Windowsversions of Windows

MS06-064MS06-064 Vulnerabilities in TCP/IP Could Allow Denial Vulnerabilities in TCP/IP Could Allow Denial of Service (922819)of Service (922819)

LowLow Windows XP, Windows Windows XP, Windows Server 2003Server 2003

MS06-065MS06-065 Vulnerabilidade in Windows Object Packager Vulnerabilidade in Windows Object Packager Could Allow Remote Execution (924496)Could Allow Remote Execution (924496)

ModerateModerate Windows XP, Windows Windows XP, Windows Server 2003Server 2003

Muito Obrigado

Outubro 2006 Boletins de SegurançaOutubro 2006 Boletins de SegurançaSumário de SeveridadeSumário de Severidade

Bulletin Bulletin NumberNumber

Windows Windows 2000 SP 4 2000 SP 4

Windows XP SP Windows XP SP 11

Windows XP SP Windows XP SP 2 2

Windows Windows Server 2003Server 2003

Windows Server 2003 Windows Server 2003 SP1SP1

MS06-063MS06-063 Important Important Important Important Important

MS06-064MS06-064 Nãone Low Low Low Low

MS06-065MS06-065 Nãone Moderate Moderate Moderate Moderate

MS06-061MS06-061 Crítico(s) Crítico(s) Crítico(s) Crítico(s) Crítico(s)

Microsoft Microsoft Office 2003Office 2003

Microsoft Core Microsoft Core XML Service 4.0XML Service 4.0

Microsoft Core Microsoft Core XML Service 6.0XML Service 6.0

MS06-061MS06-061 Crítico(s) Crítico(s) Crítico(s)

.NET .NET Framework Framework 2.02.0

MS06-056MS06-056 Moderate

Outubro 2006 Boletins de SegurançaOutubro 2006 Boletins de Segurança Sumário de severidade (cont.) Sumário de severidade (cont.)

Microsoft Office Microsoft Office PowerPoint 2000PowerPoint 2000

Microsoft Office PowerPoint 2002

Microsoft Office PowerPoint 2003

Microsoft Office PowerPoint 2004, X for Mac

MS06-058 Crítico(s) Important Important Important

Microsoft Office Microsoft Office Excel 2000Excel 2000

Microsoft Office Excel 2002

Microsoft Office Excel 2003

Microsoft Office Excel 2004, X for Mac


Microsoft Office Microsoft Office Word 2000Word 2000

Microsoft Office Word 2002

Microsoft Office Word 2003

Microsoft Office Word 2004, X for Mac


Microsoft Office 2000Microsoft Office 2000 Microsoft Office XPMicrosoft Office 2003

Microsoft Office 2004, X for Mac


microsoft outubro 2006 boletim de segurança joão carlos manzano microsoft brasil

Documents