| Vulnerabilidade no Microsoft PublisherMicrosoft Security Bulletin MS06-054 [CAIS, 12.09.2006-17:25, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-054 - Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)", que trata de uma vulnerabilidade recém-descoberta no Microsoft Publisher. A vulnerabilidade existe devido à maneira como o Publisher processa o conteúdo de um arquivo do tipo .pub. Uma falha na validação de dados neste processo pode permitir que a memória do sistema seja corrompida e que um atacante execute código arbitrário no sistema afetado. Caso um atacante consiga explorar com sucesso esta vulnerabilidade ele poderá obter o controle total sobre o sistema vulnerável. Entretanto, estando o usuário registrado no sistema sem privilégios administrativos, o sistema pode ser menos afetado devido ao ataque. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-0001 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |