| Vulnerabilidade no Microsoft ExcelMicrosoft Security Bulletin MS04-033 [CAIS, 15.10.2004-11:28, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-033 - Vulnerability in Microsoft Excel Could Allow Remote Code Execution (886836)", que trata de uma vulnerabilidade no Microsoft Excel capaz de permitir a execução remota de código. Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante obtenha controle total sobre o sistema, sendo capaz de instalar programas, apagar dados e também criar usuários com privilégios totais, caso algum usuário com privilégios administrativos esteja registrado no sistema no momento do ataque. Contas de usuários com menores privilégios sofrem menos risco do que as que possuem privilégios totais. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2004-0846 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml | Contato com o Cais: +55 (19) 3787-3300 |