Boletins sobre Vulnerabilidades - CAIS/CERT.

[Lord Enigm@ 34]

Prezados(as),

A Microsoft publicou 6 boletins de segurança em 13 de outubro de 2015 que abordam ao todo 33 vulnerabilidades em produtos da empresa. As explorações destas vulnerabilidades permitem execução remota de código, elevação de privilégio e divulgação de informações.

Até o momento da publicação deste alerta não foram divulgados códigos de exploração para as vulnerabilidades listadas.

Severidade.

Crítica
. MS15-106 . Atualização de segurança cumulativa para o Internet
Explorer
. MS15-108 . Atualização de segurança para o JScript e VBScript
. MS15-109 . Atualização de segurança para o Windows Shell

Importante
. MS15-107 . Atualização de segurança cumulativa para o Microsoft Edge
. MS15-110 . Atualizações de segurança para o Microsoft Office
. MS15-111 . Atualizações de segurança para o Windows Kernel

Moderada
Nenhum boletim

Baixa
Nenhum boletim

O sistema de classificação de severidade das vulnerabilidades adotado pelo CAIS é o da própria Microsoft. O CAIS recomenda que se apliquem as correções para vulnerabilidades classificadas como crítica e importante.

No caso de correções para vulnerabilidades classificadas como moderadas o CAIS recomenda que ao menos as recomendações de mitigação sejam seguidas.

. Crítica - Vulnerabilidades cuja exploração possa permitir a propagação de um worm sem a necessidade de interação com o usuário.

 

. Importante - Vulnerabilidades cuja exploração possa resultar no comprometimento de (CIA) confidencialidade, integridade ou disponibilidade de dados de usuários ou a integridade ou disponibilidade de recursos de processamento.

 

. Moderada - exploração é mitigada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.

 

. Baixa - uma vulnerabilidade cuja exploração seja extremamente difícil ou cujo impacto seja mínimo.

Correções disponíveis.

 

Recomenda-se atualizar os sistemas para as versões disponíveis em:

Microsoft Update
https://www.update.microsoft.com/microsoftupdate

Microsoft Download Center
http://www.microsoft.com/en-us/download/default.aspx

Mais informações.

Resumo do Boletim de Segurança da Microsoft de outubro de 2015
https://technet.microsoft.com/pt-BR/library/security/ms15-oct.aspx

Microsoft TechCenter de Segurança
https://technet.microsoft.com/pt-br/security

Microsoft Security Response Center - MSRC
https://technet.microsoft.com/pt-br/security/dn440717

Microsoft Security Research & Defense - MSRD
http://blogs.technet.com/b/srd/

Central de Proteção e Segurança Microsoft
https://www.microsoft.com/pt-br/security/default.aspx

Identificador CVE (http://cve.mitre.org):

CVE-2015-2482,CVE-2015-6042,CVE-2015-6044
CVE-2015-6046,CVE-2015-6047,CVE-2015-6048
CVE-2015-6049,CVE-2015-6050,CVE-2015-6051
CVE-2015-6052,CVE-2015-6053,CVE-2015-6055
CVE-2015-6056,CVE-2015-6059,CVE-2015-6057
CVE-2015-6058,CVE-2015-2482,CVE-2015-6052
CVE-2015-6055,CVE-2015-6059,CVE-2015-2515
CVE-2015-2548,CVE-2015-2555,CVE-2015-2556
CVE-2015-2557,CVE-2015-2558,CVE-2015-6037
CVE-2015-6039,CVE-2015-2549,CVE-2015-2550
CVE-2015-2552,CVE-2015-2553,CVE-2015-2554

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também são oferecidos no Twitter:
Siga @caisrnp

Atenciosamente,

Equipe - CAIS

Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computação - CCUEC.

[Lord Enigm@ 34]

Prezados,

A Comissão Anti-spam do CGI.br, lançou o livro:

Combate ao spam na Internet no Brasil: Histórico e reflexões sobre o combate ao spam e a gerência da porta 25 coordenados pelo Comitê Gestor da Internet no Brasil ISBN 978-85-60062-96-6.

Esta obra foi publicada nos termos da licença Creative Commons Atribuição 4.0 Internacional

http://cgi.br/publicacao/combate-ao-spam-na-internet-no-brasil-historico-e-reflexoes-sobre-o-combate-ao-spam-e-a-gerencia-da-porta-25-coordenados-pelo-comite-gestor-da-internet-no-brasil/

Boa leitura!

Atenciosamente,

Equipe - CAIS

Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computação - CCUEC.

[Lord Enigm@ 34]

Prezados,

O site do CSIRT Unicamp foi atualizado com a publicação:

 

Túneis Automáticos IPv6 em Windows: como tratá-los?

 

https://www.security.unicamp.br/101-tuneis-automaticos-ipv6-em-windows-como-trata-los.html

Atenciosamente,

 

Equipe - CAIS

Computer Security Incident Response Team - CSIRT

Universidade Estadual de Campinas - Unicamp

Centro de Computação - CCUEC.