RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Microsoft Word (SA12758)

Secunia Advisory SA12758

[CAIS, 08.10.2004-10:59, revisão 01]

O CAIS está repassando o boletim de segurança da Secunia, intitulado "Microsoft Word Document Parsing Buffer Overflow Vulnerability", que trata de uma vulnerabilidade na maneira como o Microsoft Word valida um documento durante sua interpretação.

A exploração da vulnerabilidade causa um erro de stack e consequentemente uma negação de serviço (DoS). A vulnerabilidade pode eventualmente permitir a execução de código arbitrário, levando ao comprometimento do sistema.

Sistemas afetados:

• Microsoft Office 2000
• Microsoft Office XP
• Microsoft Word 2000
• Microsoft Word 2002

Correções disponíveis:

Até o momento não existem correções disponíveis para o problema. No entanto, alguns cuidados podem ser tomados para diminuir a chance da vulnerabilidade ser explorada:

• Como o Internet Explorer utiliza o Word para renderizar documentos DOC, deve-se tomar cuidado ao abrir paginas que possam conter este tipo de documento embutido na pagina;
• Não abra documentos que você não tenha certeza da origem;
• Aumente as configurações de segurança do Internet Explorer para "Alta", ou desabilite a opção de download de arquivos;
• Utilize outro pacote Office para abrir documentos Word. Existem opções tais como o OpenOffice que não são vulneráveis a este problema.

Mais informações:

• SA12758 Microsoft Word Document Parsing Buffer Overflow Vulnerability
• SANS ISC Handler's Diary
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais