Boletim EXTRA de Segurança da Microsoft de 21/janeiro/2010

Este alerta tem por objetivo fornecer uma visão geral do novo Boletim de Segurança disponibilizado (fora do ciclo mensal) em 21 de Janeiro de 2010.

Novo Boletim de Segurança

A Microsoft está disponibilizando 1 novo boletim de segurança (fora do ciclo mensal) para vulnerabilidades recém-descobertas:

Número do Boletim

Título do Boletim

Severidade Máxima

Impacto da Vulnerabilidade

Requisitos de Reinicialização

Softwares Afetados*

MS10-002

Atualização Acumulativa de Segurança para o Internet Explorer (978207)

Crítico

Execução Remota de Código

Exige a reinicialização

Todas as versões suportadas do Internet Explorer no Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008*, Windows 7, e Windows Server 2008 R2*.

* Quando indicado na tabela de Softwares Afetados na página do boletim, as vulnerabilidades solucionadas pela atualização não afetam edições suportadas do Windows Server 2008 ou Windows Server 2008 R2, quando instalados a partir da opção Server Core. Verifique a página Web do boletim no link abaixo para obter mais informações.

WEBCAST PÚBLICO SOBRE O BOLETIM

A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre este boletim:
Título: Informações sobre o Boletim de Segurança da Microsoft de Janeiro (Fora do Ciclo)
Data: Quinta-feira, 21 de Janeiro de 2010, 13:00 hrs (EUA e Canadá) – 19:00hrs no Brasil
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032440627

RECURSOS PÚBLICOS RELACIONADOS A ESTE ALERTA

· Boletim de Segurança MS10-002 – Atualização Acumulativa de Segurança para Internet Explorer (978207):
https://www.microsoft.com/brasil/technet/security/bulletin/MS10-002.mspx

· Blog do Microsoft Security Response Center (MSRC): https://blogs.technet.com/msrc/

· Blog do Microsoft Security Research & Defense (SRD): https://blogs.technet.com/srd/

· Blog do Microsoft Malware Protection Center (MMPC): https://blogs.technet.com/mmpc/

· Blog do Microsoft Security Development Lifecycle (SDL): https://blogs.msdn.com/sdl/

DETALHES TÉCNICOS SOBRE O NOVO BOLETIM DE SEGURANÇA

Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): https://support.microsoft.com/lifecycle.

Identificador do Boletim

Boletim de Segurança Microsoft MS10-002

Título do Boletim

Atualização Acumulativa de Segurança para Internet Explorer (978207)

Sumário Executivo

Esta atualização de segurança soluciona sete vulnerabilidades relatadas de forma privada e uma vulnerabilidade relatada de forma pública no Internet Explorer. As vulnerabilidades mais severas podem permitir a execução remota de código se um usuário abrir uma página Web especialmente criada no Internet Explorer.

A atualização de segurança soluciona as vulnerabilidades modificando a forma que o Internet Explorer trata objetos na memória, valida parâmetros de entrada e filtra atributos HTML.

A atualização de segurança também soluciona a vulnerabilidade descrita inicialmente no Comunicado de Segurança Microsfot 979352.

Softwares Afetados

Todas as versões suportadas do Internet Explorer no Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008*, Windows 7 e Windows Server 2008 R2*.


* Quando indicado na tabela de Softwares Afetados na página do boletim, as vulnerabilidades solucionadas pela atualização não afetam edições suportadas do Windows Server 2008 ou Windows Server 2008 R2, quando instalados a partir da opção Server Core. Verifique a página Web do boletim no link abaixo para obter mais informações.

CVE, Taxa de Exploração

· CVE-2010-0244: Uninitialized Memory Corruption Vulnerability (EI = 1)

· CVE-2010-0245: Uninitialized Memory Corruption Vulnerability (leia a nota abaixo)

· CVE-2010-0246: Uninitialized Memory Corruption Vulnerability (leia a nota abaixo)

· CVE-2010-0247: Uninitialized Memory Corruption Vulnerability (EI = 1)

· CVE-2010-0248: HTML Object Memory Corruption Vulnerability (EI = 2)

· CVE-2010-0249: HTML Object Memory Corruption Vulnerability (EI = 1)

· CVE-2009-4074: XSS Filter Script Handling Vulnerability (leia a nota abaixo)

· CVE-2010-0027: URL Validation Vulnerability (EI = 1)

Nota: Verifique a tabela de Índice de Exploração da página de sumário do boletim para obter mais informações: https://www.microsoft.com/brasil/technet/security/bulletin/ms10-jan.mspx

Vetores de Ataque

· Página Web mal intencionada

· Email HTML mal intencionado

Fatores de Mitigação

· Os usuários devem ser persuadidos a visitar um site mal intencionado.

· A exploração só obtém os mesmos direitos de uso do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos de usuário.

· Por padrão, todas as versões suportadas do Microsoft Outlook e Microsoft Outlook Express abrem mensagens HTML de email na zona de Sites Restritos.

· Por padrão, o IE no Windows 2003 e Windows 2008 é executado em modo restrito.

Necessidade de Reinicialização

A atualização solicitará a reinicialização.

Boletins Substituídos por Esta Atualização

MS09-072

Divulgado Publicamente? Explorado?

CVE-2010-0249 foi divulgado publicamente antes da correção.

CVE-2010-0249 foi explorado antes da correção.

Mais Detalhes

https://www.microsoft.com/brasil/technet/security/bulletin/MS10-002.mspx