.

quarta-feira, 11 de novembro de 2009

Boletim de Segurança - Novembro de 2009

Galera,

Abaixo as atualizações do mes de Novembro de 2009:

MS09-063

Vulnerabilidade na API dos Serviços Web em Dispositivos pode permitir a execução remota de código (973565)

Esta atualização de segurança resolve uma vulnerabilidade relatada em particular na interface de programação de aplicativo dos Serviços Web em Dispositivos (WSDAPI) no sistema operacional Windows. A vulnerabilidade poderá permitir a execução remota de código se um sistema Windows afetado receber um pacote especialmente desenvolvido. Somente invasores na sub-rede local poderiam explorar essa vulnerabilidade.

Crítica
Execução Remota de Código

Exige reinicialização

Microsoft Windows

MS09-064

A vulnerabilidade no servidor de registro de licença pode permitir a execução remota de código (974783)

Esta atualização de segurança resolve uma vulnerabilidade relatada em particular no Microsoft Windows 2000. A vulnerabilidade poderia permitir a execução remota de código se um invasor enviasse uma mensagem de rede especialmente desenvolvida a um computador que estivesse executando o Servidor de Registro de Licença. Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema. As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa.

Crítica
Execução Remota de Código

Exige reinicialização

Microsoft Windows

MS09-065

Vulnerabilidades em drivers de modo kernel do Windows podem permitir a execução remota de código (969947)

Esta atualização de segurança elimina várias vulnerabilidades relatadas em particular no kernel do Windows. A mais severa das vulnerabilidades pode permitir a execução remota de código se um usuário tiver exibido conteúdo processado em uma fonte Embedded OpenType (EOT) especialmente criada. Em um cenário de ataque com base na Web, o invasor terá que hospedar um site com as fontes incorporadas especialmente criadas usadas para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria de convencer o usuário a visitar o site, tipicamente fazendo-o clicar em um link numa mensagem de email ou em um programa de mensagens instantâneas que o conduziria ao site do invasor.

Crítica
Execução Remota de Código

Exige reinicialização

Microsoft Windows

MS09-066

Vulnerabilidade no Active Directory pode permitir a negação de serviço (973309)

Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no serviço de diretório Active Directory, Active Directory Application Mode (ADAM) e Active Directory Lightweight Directory Service (AD LDS). A vulnerabilidade poderá permitir a negação de serviço se o espaço da pilha for exaurido durante a execução de certos tipos de solicitações LDAP ou LDAPS. Essa vulnerabilidade somente afeta controladores de domínio e sistemas configurados para executar o ADAM ou o AD LDS.

Importante
Negação de Serviço

Exige reinicialização

Microsoft Windows

MS09-067

Vulnerabilidades no Microsoft Office Excel podem permitir a execução remota de código (972652)

Esta atualização de segurança elimina várias vulnerabilidades relatadas em particular no Microsoft Office Excel. As vulnerabilidades podem permitir a execução remota de código se um usuário abre um arquivo do Excel especialmente desenvolvido. O invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Importante
Execução Remota de Código

Pode exigir reinicialização

Microsoft Office

MS09-068

Vulnerabilidade no Microsoft Office Word pode permitir a execução remota de código (976307)

Esta atualização de segurança elimina uma vulnerabilidade relatada em particular que pode permitir a execução remota de código se um usuário abre um arquivo do Word especialmente desenvolvido. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Importante
Execução Remota de Código

Pode exigir reinicialização

Microsoft Office



Link direto:http://www.microsoft.com/brasil/technet/security/bulletin/ms09-063.mspx


[]'s


Nenhum comentário: