Boletim de Segurança de Maio/2010 da Microsoft

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 11 de Maio de 2010. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.


                                                                                        


Novos Boletins de Segurança


A Microsoft está disponibilizando 2 (dois) novos boletins de segurança para vulnerabilidades recém-descobertas:


 




























Número do Boletim


Título do Boletim


Severidade Máxima


Impacto da Vulnerabilidade


Requisitos de Reinicialização


Softwares Afetados*


MS10-030


Vulnerabilidade no Outlook Express e Windows Mail Pode Permitir Execução Remota de Código (978542)


Crítico


Execução Remota de Código


Requer reinicialização


Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.


MS10-031


Vulnerabilidade no Microsoft Visual Basic for Applications Pode Permitir Execução Remota de Código (978213)


Crítico


Execução Remota de Código


Pode exigir reinicialização


Microsoft Office XP, Office 2003, 2007 Office System, Visual Basic for Applications e SDK do Visual Basic for Applications.


* A lista de softwares afetados na tabela é um resumo.Para conferir a lista completa de componentes afetados, incluindo informações sobre como instalações Server Core são afetadas, acesse o boletim e consulte a seção “Softwares Afetados”.


 


O resumo deste novo boletim está disponível na seguinte página (digite em seu browser): http://www.microsoft.com/brasil/technet/security/bulletin/MS10-may.mspx.


 


Microsoft Windows Malicious Software Removal Tool


A Microsoft está lançando uma versão atualizada do Microsoft Windows Malicious Software Removal Tool no Windows Server Update Services (WSUS), Windows Update (WU) e no Centro de Download. Observe que esta ferramenta NÃO será distribuída através do Software Update Services (SUS). Informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em (digite em seu browser): http://support.microsoft.com/?kbid=890830.


 


Atualizações Não Relacionadas à Segurança de Alta Prioridade


Atualizações não relacionadas à segurança de alta prioridade no Microsoft Update (MU), Windows Update (WU) ou Windows Server Update Services (WSUS) estão detalhadas no seguinte artigo da Base de Conhecimento (digite em seu browser): http://support.microsoft.com/?id=894199.


 



WEBCAST PÚBLICO SOBRE OS BOLETINS



A Microsoft realizará um Webcast (em inglês) para solucionar as questões dos clientes sobre estes boletins:


Título: Informações sobre o Boletim de Segurança da Microsoft de Maio (Nível 200)


Data: Quarta-feira, 12 de Maio de 2010, 11:00 hrs (EUA e Canadá) – 15:00hrs no Brasil


URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032427724


 



DETALHES TÉCNICOS SOBRE OS NOVOS BOLETINS DE SEGURANÇA


 


Nas tabelas a seguir são detalhados os softwares afetados e não afetados. As edições de software não listadas não possuem suporte. Para determinar o ciclo de vida de suporte de seu produto ou edição, acesse (digite em seu browser): http://support.microsoft.com/lifecycle.


 
































Identificador do Boletim


Boletim de Segurança Microsoft MS10-030


Título do Boletim


Vulnerabilidade no Outlook Express e Windows Mail Pode Permitir Execução Remota de Código (978542)


Sumário Executivo


Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Outlook Express, Windows Mail e Windows Live Mail.


A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um servidor de e-mail mal intencionado. Um intruso que explorar com sucesso a vulnerabilidade pode obter os mesmos direitos que o usuário conectado ao sistema.


Nível de Severidade e Softwares Afetados


·         Esta atualização de segurança foi classificada como Crítica para o Microsoft Outlook Express em todas as edições suportadas do Microsoft Windows 2000, Windows XP e Windows Server 2003; e para o Windows Mail em todas as edições suportadas do Windows Vista e Windows Server 2008.


·         Esta atualização de segurança foi classificada como Importante para o Windows Live Mail em todas as edições suportadas do Windows XP, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2; e para o Windows Mail em todas as edições suportadas do Windows 7 e Windows Server 2008 R2.


Vetores de Ataque


Uma resposta POP3 ou IMAP mal-intencionada para uma solicitação POP3 ou IMAP iniciada pelo sistema cliente.


Fatores de Mitigação


·         A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.


·         Uma mensagem de e-mail mal intencionada não pode explorar esta vulnerabilidade.


·         Clientes usando encriptação SSL nos protocolos POP3 ou IMAP não estão vulneráveis a ataques do tipo man-in-the-middle que explorem esta vulnerabilidade.


Requisitos de Reinicialização


Esta atualização exige a reinicialização.


Boletins Substituídos por Esta Atualização


MS09-037, MS08-048


Mais Detalhes


http://www.microsoft.com/brasil/technet/security/bulletin/MS10-030.mspx



 


 
































Identificador do Boletim


Boletim de Segurança Microsoft MS10-031


Título do Boletim


Vulnerabilidade no Microsoft Visual Basic for Applications Pode Permitir Execução Remota de Código (978213)


Sumário Executivo


Esta atualização de segurança soluciona uma vulnerabilidade relatada de forma privada no Microsoft Visual Basic for Applications (VBA). A vulnerabilidade pode permitir a execução remota de código se uma aplicação host abrir e passar um arquivo especialmente criado para o runtime do Visual Basic for Applications. Se um usuário estiver conectado com direitos administrativos, um intruso que explorar com sucesso esta vulnerabilidade pode obter controle total do sistema afetado.


Nível de Severidade e Softwares Afetados


·         Esta atualização de segurança foi classificada como Crítica para todas as versões suportadas do SDK do Microsoft Visual Basic for Applications e aplicações de terceiros que utilizam o Microsoft Visual Basic for Applications.


·         Esta atualização de segurança foi classificada como Importante para todas as edições suportadas do Microsoft Office XP, Microsoft Office 2003 e 2007 Microsoft Office System.


Vetores de Ataque


·          Um documento mal intencionado do Office.


·         Mecanismos comuns de entrega: uma página Web mal intencionada, um anexo de e-mail mal intencionado, uma mensagem instantânea mal intencionada, um compartilhamento de arquivos ponto a ponto, um compartilhamento de rede e/ou uma unidade USB.


Fatores de Mitigação


·         Por padrão, o Office 2007 mostrará um aviso de segurança ao usuário antes de ativar um controle ActiveX embutido em um documento do Office.


·         A exploração obtém apenas os mesmos direitos do usuário conectado. Usuários cujas contas estiverem configuradas com menos direitos no sistema podem ser menos impactados do que aqueles que operam com direitos administrativos.


·         Os usuários devem ser persuadidos a visitar um site da Web mal intencionado.


·         Não pode ser explorado automaticamente através de e-mails, pois o usuário precisa abrir o anexo que for enviado na mensagem.


Requisitos de Reinicialização


Esta atualização pode solicitar a reinicialização.


Boletins Substituídos por Esta Atualização


MS08-013, MS06-047


Mais Detalhes


http://www.microsoft.com/brasil/technet/security/bulletin/MS10-031.mspx