| Vulnerabilidade no Microsoft ExcelMicrosoft Security Bulletin (MS08-014) [CAIS, 11.03.2008-17:35, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS08-014 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029)", que trata de múltiplas vulnerabilidades encontradas no Microsoft Excel. Três vulnerabilidades estão relacionadas a abertura e manipulação de arquivos excel. Uma está relacionada à manipulação de fórmulas e outra à formatação condicional de valores. A penúltima vulnerabilidade é decorrente da leitura incorreta de campos de texto rico e a última da abertura de arquivos por macros. Das sete vulnerabilidades, as relacionadas ao Excel 2000 são consideradas críticas pela Microsoft, sendo as demais consideradas importantes. A exploração das vulnerabilidades pode permitir a execução remota de código no sistema afetado caso um ataque seja realizado com sucesso. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2008-0111, CVE-2008-0112, CVE-2008-0114, CVE-2008-0115, CVE-2008-0116, CVE-2008-0117, CVE-2008-0081 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |