RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Microsoft Excel

Microsoft Security Bulletin MS04-033

[CAIS, 15.10.2004-11:28, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "Microsoft Security Bulletin MS04-033 - Vulnerability in Microsoft Excel Could Allow Remote Code Execution (886836)", que trata de uma vulnerabilidade no Microsoft Excel capaz de permitir a execução remota de código.

Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante obtenha controle total sobre o sistema, sendo capaz de instalar programas, apagar dados e também criar usuários com privilégios totais, caso algum usuário com privilégios administrativos esteja registrado no sistema no momento do ataque. Contas de usuários com menores privilégios sofrem menos risco do que as que possuem privilégios totais.

Sistemas afetados:

  • Microsoft Office 2000 Software Service Pack 3 Excel 2000
  • Microsoft Office XP Software Service Pack 2 Excel 2002
  • Microsoft Office 2001 for Mac Excel 2001 for Mac
  • Microsoft Office v. X for Mac Excel v. X for Mac

Sistemas não afetados:

  • Microsoft Office XP Service Pack 3
  • Microsoft Office Excel 2003
  • Microsoft Office 2003 Service Pack 1
  • Microsoft Excel 2004 for Mac

Correções disponíveis:

Mais informações:

Identificador CVE (http://cve.mitre.org): CAN-2004-0846

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais