| Vulnerabilidade no Microsoft PowerPointMicrosoft Security Bulletin MS06-058 [CAIS, 11.10.2006-22:50, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-058 - Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution (924163)", que trata de quatro vulnerabilidades no Microsoft PowerPoint, parte integrante do Microsoft Office. Através destas vulnerabilidades, um atacante pode construir um arquivo PowerPoint malicioso com o objetivo de executar código na maquina afetada, utilizando as mesmas permissões às do usuário que acessa o arquivo. O visualizador Microsoft PowerPoint 2003 Viewer não é afetado pelas vulnerabilidades. O CAIS alerta para o fato de que exploits para estas vulnerabilidades já foram divulgados publicamente, o que torna a aplicação das correções urgentes. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3435, CVE-2006-3876, CVE-2006-3877, CVE-2006-4694 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |