RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades no Microsoft Excel

Microsoft Security Bulletin MS06-037

[CAIS, 12.07.2006-11:05, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS06-037 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)", que trata de oito vulnerabilidades recém-descobertas no Microsoft Excel.

Todas as vulnerabilidades encontradas podem permitir a execução remota de código no sistema afetado, sendo causadas pelo processamento de arquivo ou registros do tipo SELECTION, COLINFO ou OBJECT especialmente preparados por um atacante, entre outros.

Caso um atacante consiga explorar com sucesso alguma destas vulnerabilidades ele poderá obter o controle total sobre o sistema afetado.


Sistemas afetados:

  • Microsoft Excel 2003, parte integrante do Microsoft Office 2003 Service Pack 1
  • Microsoft Excel Viewer 2003, parte integrante do Microsoft Office 2003 Service Pack 1
  • Microsoft Excel 2003, parte integrante do Microsoft Office 2003 Service Pack 2
  • Microsoft Excel Viewer 2003, parte integrante do Microsoft Office 2003 Service Pack 2
  • Microsoft Excel 2002, parte integrante do Microsoft Office XP Service Pack 3
  • Microsoft Excel 2000, parte integrante do Microsoft Office 2000 Service Pack 3
  • Microsoft Excel 2004 para Mac, parte integrante do Microsoft Office 2004 para Mac
  • Microsoft Excel v. X para Mac, parte integrante do Microsoft Office v. X para Mac

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2006-1301, CVE-2006-1302, CVE-2006-1304, CVE-2006-1306, CVE-2006-1308, CVE-2006-1309, CVE-2006-2388, CVE-2006-3059


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais