| Vulnerabilidades no Microsoft OfficeMicrosoft Security Bulletin MS06-012 [CAIS, 15.03.2006-10:33, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-012 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (905413)" , que trata de diversas vulnerabilidades recém-descobertas no Microsoft Office. As vulnerabilidades presentes no Microsoft Office podem permitir a execução remota de código nos sistemas afetados, podendo ser exploradas, na sua maioria, através do acesso a arquivos maliciosos especialmente criados por um atacante. Caso um ataque seja explorado com sucesso, o atacante poderá obter o controle completo sobre o sistema afetado. Para isso, entretanto, deve haver um usuário registrado com privilégios administrativos no sistema, no momento do ataque. Sistemas afetados: Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 1 ou Service Pack 2
Microsoft Works Suites:
Microsoft Office X for Mac:
Microsoft Office 2004 para Mac:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 1 ou Service Pack 2 Microsoft Works Suites:
Microsoft Office X for Mac: Microsoft Office 2004 para Mac: Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2005-4131, CVE-2006-0028, CVE-2006-0029, CVE-2006-0030, CVE-2006-0031, CVE-2006-0009 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |