| Vulnerabilidades no Microsoft ExcelMicrosoft Security Bulletin MS06-037 [CAIS, 12.07.2006-11:05, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-037 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)", que trata de oito vulnerabilidades recém-descobertas no Microsoft Excel. Todas as vulnerabilidades encontradas podem permitir a execução remota de código no sistema afetado, sendo causadas pelo processamento de arquivo ou registros do tipo SELECTION, COLINFO ou OBJECT especialmente preparados por um atacante, entre outros. Caso um atacante consiga explorar com sucesso alguma destas vulnerabilidades ele poderá obter o controle total sobre o sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-1301, CVE-2006-1302, CVE-2006-1304, CVE-2006-1306, CVE-2006-1308, CVE-2006-1309, CVE-2006-2388, CVE-2006-3059 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |