| Vulnerabilidades no Microsoft OfficeMicrosoft Security Bulletin MS06-062 [CAIS, 11.10.2006-23:01, revisão 01]
O CAIS está repassando o alerta da Microsoft, intitulado "MS06-062 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)", que trata de quatro vulnerabilidades identificadas no Microsoft Office.
As vulnerabilidades estão associadas com falhas na abertura de arquivos e que podem ser exploradas remotamente permitindo o controle completo do sistema atacado. Em razão do método de exploração recomenda-se fortemente a aplicação das correções antes do aparecimento de arquivos que explorem as falhas.
Sistemas afetados:
- Microsoft Access 2000, Excel 2000, FrontPage 2000, Outlook 2000, PowerPoint 2000, Publisher 2000, Word 2000 componentes do Microsoft Office 2000 Service Pack 3
- Microsoft Access 2002, Excel 2002, FrontPage 2002, Outlook 2002, PowerPoint 2002, Publisher 2002, Visio 2002, Word 2002 componentes do Microsoft Office XP Service Pack 3
- Microsoft Access 2003, Excel 2003, Excel 2003 Viewer, FrontPage 2003, InfoPath 2003, OneNote 2003, Outlook 2003, PowerPoint 2003, Project 2003, Publisher 2003 ,Visio 2003, Word 2003, Word 2003 Viewer componentes do Microsoft Office 2003 Service Pack 1
- Microsoft Access 2003, Excel 2003, Excel 2003 Viewer, FrontPage 2003, InfoPath 2003, OneNote 2003, Outlook 2003, PowerPoint 2003, Project 2003, Publisher 2003 ,Visio 2003, Word 2003, Word 2003 Viewer componentes do Microsoft Office 2003 Service Pack 2
- Microsoft Office 2003 Service Pack 2
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Visio 2002 Service Pack 2
- Microsoft Office 2004 para Mac
- Microsoft Office v. X para Mac
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Microsoft Access 2000, Excel 2000, FrontPage 2000, Outlook 2000, PowerPoint 2000, Publisher 2000, Word 2000 componentes do Microsoft Office 2000 Service Pack 3
- Microsoft Access 2002, Excel 2002, FrontPage 2002, Outlook 2002, PowerPoint 2002, Publisher 2002, Visio 2002, Word 2002 componentes do Microsoft Office XP Service Pack 3
- Microsoft Access 2003, Excel 2003, Excel 2003 Viewer, FrontPage 2003, InfoPath 2003, OneNote 2003, Outlook 2003, PowerPoint 2003, Project 2003, Publisher 2003 ,Visio 2003, Word 2003, Word 2003 Viewer componentes do Microsoft Office 2003 Service Pack 1
- Microsoft Access 2003, Excel 2003, Excel 2003 Viewer, FrontPage 2003, InfoPath 2003, OneNote 2003, Outlook 2003, PowerPoint 2003, Project 2003, Publisher 2003 ,Visio 2003, Word 2003, Word 2003 Viewer componentes do Microsoft Office 2003 Service Pack 2
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Visio 2002 Service Pack 2
- Microsoft Office 2004 para Mac
- Microsoft Office v. X para Mac
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3434, CVE-2006-3650, CVE-2006-3864, CVE-2006-3868
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
|
Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS 
Contato com o Cais: +55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |
