Vulnerabilidade no conversor WordPerfect pode permitir execução de código arbitrário (MS04-027)

Microsoft Security Bulletin MS04-027

[CAIS, 15.09.2004-13:59, revisão 01]

O CAIS está repassando o alerta da Microsoft intitulado "Microsoft Security Bulletin MS04-027 - Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)", que trata de uma vulnerabilidade presente no conversor do WordPerfect.

A vulnerabilidade presente no conversor WordPerfect 5.x permite a execução remota de código arbitrário. Caso um usuário com privilégios administrativos esteja registrado no sistema, um ataque executado com sucesso pode levar o atacante a obter total controle sob sistema afetado. Entretanto, a interação com o usuário é necessária para a exploração desta vulnerabilidade.

Sistemas afetados:

Microsoft Office 2000 Software Service Pack 3
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Software Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003
Microsoft Office 2003
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004

Sistemas não afetados:

Microsoft Office 2003 Service Pack 1

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Microsoft Office 2000 Software Service Pack 3
http://www.microsoft.com/downloads/details.aspx? FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B
Microsoft Office XP Software Service Pack 3
http://www.microsoft.com/downloads/details.aspx? FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Office 2003
http://www.microsoft.com/downloads/details.aspx? FamilyId=A0629800-1889-495B-B25E-4637D6B03250
Microsoft Works Suite 2001
http://www.microsoft.com/downloads/details.aspx? FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B
Microsoft Works Suite 2002
http://www.microsoft.com/downloads/details.aspx? FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Works Suite 2003
http://www.microsoft.com/downloads/details.aspx? FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx? FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B

Mais informações:

MS04-027 - Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx
ESB-2004.0570 - Microsoft Security Bulletin - Summary for September 2004
http://www.auscert.org.au/render.html?it=4375
Microsoft Brasil Security
http://www.microsoft.com/brasil/security
Technet Brasil - Central de Segurança
http://www.technetbrasil.com.br/seguranca

Identificador CVE: CAN-2004-0573 (http://cve.mitre.org)

O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções disponibilizadas pelos fabricantes.

Referências:

Microsoft Security Bulletin MS04-027

MS04-027.txt download do arquivo

formato: text/xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais