| Microsoft Security Bulletin MS02-002Negação de Serviço no Office X para Mac [Microsoft, 06.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-002, tratando de uma vulnerabilidade que afeta os usuários do aplicativo Microsoft Office X para sistemas Mac. O Office X possui um sistema contra pirataria que identifica múltiplas cópias do aplicativo em uma rede utilizando para tanto um identificador do produto (PID). Quando o PID identifica que existe uma versão do Office com o mesmo valor de PID faz com que o aplicativo seja desligado. A vulnerabilidade resulta de uma falha no PID que não manipula corretamente informações que estejam mal formadas. Quando isso ocorre o PID é desligado e conseqüentemente o Office. Esta vulnerabilidade pode ser explorada por usuários maliciosos que podem enviar pacotes que resultariam no desligamento do Office podendo causar a perda de dados que não foram gravados. Sistemas Afetados: Microsoft Office v. X Correções disponíveis: http://www.microsoft.com/mac/download Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms02-002.asp Identificador do CVE: CAN-2002-0021 O CAIS recomenda aos administradores de sistemas Windows que sempre mantenham seus sistemas atualizados. | Contato com o Cais: +55 (19) 3787-3300 |