Vulnerabilidade no Microsoft PowerPoint

Microsoft Security Bulletin MS06-028

[CAIS, 14.06.2006-16:11, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-028 - Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution (916768)", que trata de uma vulnerabilidade no Microsoft PowerPoint, parte integrante do Microsoft Office.

Através desta vulnerabilidade, um atacante pode construir um arquivo PowerPoint malicioso com o objetivo de executar código na máquina afetada, com os direitos do usuário que acessa o arquivo. A vulnerabilidade existe em um registro malformado em um arquivo PowerPoint, capaz de corromper a memória do sistema.

Sistemas afetados:

Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 1
Microsoft Office 2003 Service Pack 2
Microsoft Office 2004 for Mac
Microsoft Office v. X for Mac

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CVE-2006-0022

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais