 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-002Negação de Serviço no Office X para Mac [Microsoft, 06.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-002, tratando de uma vulnerabilidade que afeta os usuários do aplicativo Microsoft Office X para sistemas Mac. O Office X possui um sistema contra pirataria que identifica múltiplas cópias do aplicativo em uma rede utilizando para tanto um identificador do produto (PID). Quando o PID identifica que existe uma versão do Office com o mesmo valor de PID faz com que o aplicativo seja desligado. A vulnerabilidade resulta de uma falha no PID que não manipula corretamente informações que estejam mal formadas. Quando isso ocorre o PID é desligado e conseqüentemente o Office. Esta vulnerabilidade pode ser explorada por usuários maliciosos que podem enviar pacotes que resultariam no desligamento do Office podendo causar a perda de dados que não foram gravados. Sistemas Afetados: Microsoft Office v. X Correções disponíveis: http://www.microsoft.com/mac/download Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms02-002.asp Identificador do CVE: CAN-2002-0021 O CAIS recomenda aos administradores de sistemas Windows que sempre mantenham seus sistemas atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
