RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades no Microsoft Office

Microsoft Security Bulletin MS06-038

[CAIS, 12.07.2006-11:06, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS06-38 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284)", que trata de três vulnerabilidades identificadas no Microsoft Office que podem ser exploradas permitindo o controle completo do sistema atacado.

As vulnerabilidades, capazes de permitir a execução remota de código no sistema afetado, podem ser exploradas caso um arquivo contendo uma string (segmento de texto) especialmente preparada seja aberto por algum dos aplicativos vulneráveis do Office. Tal string pode estar presente em um documento anexo a um e-mail ou mesmo armazenada em um site na Internet.


Sistemas afetados:

  • Access 2003, Excel 2003, Excel 2003 Viewer, FrontPage 2003, InfoPath 2003, OneNote 2003, Outlook 2003, PowerPoint 2003, Project 2003, Publisher 2003, Visio 2003, Word 2003 e Word 2003 Viewer, partes integrantes do Microsoft Office 2003 Service Pack 1 ou Service Pack 2
  • Access 2002, Excel 2002, FrontPage 2002, Outlook 2002, PowerPoint 2002, Publisher 2002, Visio 2002 e Word 2002, partes integrantes do Microsoft Office XP Service Pack 3
  • Access 2000, Excel 2000, FrontPage 2000, Outlook 2000, PowerPoint 2000, Publisher 2000 e Word 2000, partes integrantes do Microsoft Office 2000 Service Pack 3
  • Microsoft Project 2002 Service Pack 2
  • Microsoft Visio 2002 Service Pack 2
  • Microsoft Project 2000 Service Release 1
  • Microsoft Office 2004 para Mac
  • Microsoft Office v. X para Mac
  • Sistemas não afetados:
  • Microsoft Works Suite 2004
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2006-1316, CVE-2006-1540, CVE-2006-2389


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais