 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no Microsoft WordMicrosoft Security Bulletin MS05-023 [CAIS, 13.04.2005-11:32, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-023 - Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)", que trata de uma vulnerabilidade recém-descoberta no Microsoft Word, a qual poderia permitir a um atacante executar código malicioso no sistema vulnerável. Caso um usuário esteja registrado com privilégios de administrador no sistema, um atacante que explorasse esta vulnerabilidade com sucesso poderia obter o controle completo do sistema afetado, sendo capaz de instalar programas, modificar ou apagar dados e até mesmo criar novas contas de usuários com privilégios totais no sistema. Usuários cujas contas estão configuradas com baixos privilégios ofereceriam menor risco do que usuários que operam com privilégios administrativos. Este boletim de segurança substitui o boletim MS03-050 divulgado pela Microsoft e repassado pelo CAIS em 11 de Novembro 2003 (veja seção Mais Informações). Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2004-0963 e CAN-2005-0558 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
