RNP > Serviços > Segurança em redes > Alertas do CAIS

Microsoft Security Bulletin MS03-036

Vulnerabilidade no Microsoft WordPerfect Converter (827103)

[Microsoft, 03.09.2003, revisão 01]

O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103), que trata de uma vulnerabilidade no conversor de documentos com formato WordPerfect. Tal conversor faz parte da instalação padrão dos produtos listados abaixo.

Sistemas afetados:

Microsoft Office 97
Microsoft Office 2000
Microsoft Office XP
Microsoft Word 98 (J)
Microsoft FrontPage 2000
Microsoft FrontPage 2002
Microsoft Publisher 2000
Microsoft Publisher 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003

Correções disponíveis:

A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em:

Office XP, FrontPage 2002, Publisher 2002, Works 2002, and Works 2003:
http://microsoft.com/downloads/details.aspx?FamilyId

Office 2000, FrontPage 2000, Publisher 2000, and Works 2001:
http://microsoft.com/downloads/details.aspx?FamilyId

Office 97 and Word 98(J):
http://support.microsoft.com/default.aspx?scid=kb;en-us;827656

É recomendado que os usuários do Microsoft Office consultem o Office Update, um serviço análogo ao conhecido Windows Update e disponível em:

http://www.office.microsoft.com/ProductUpdates/default.aspx

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms03-036.asp

Identificador do CVE:

CAN-2003-0666 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais