RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Microsoft Excel

Microsoft Security Bulletin MS07-044

[CAIS, 15.08.2007-17:49, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS07-044 - Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)", que trata de uma vulnerabilidade no Microsoft Excel.

A vulnerabilidade está na forma como o Microsoft Excel lida com arquivos Excel mal formados, mais exatamente na validação adequada do valor do índice presente no rtWnDesk.

Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado.

Sistemas afetados:

• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Excel Viewer 2003
• Microsoft Office 2004 for Mac

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Excel Viewer 2003
• Microsoft Office 2004 for Mac

Mais informações:

• MS07-044 - Vulnerability in Microsoft Excel Could Allow Remote Code Execution(940965)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare
• SA26145 - Microsoft Excel rtWnDesk Record Memory Corruption Vulnerability

Identificador CVE (http://cve.mitre.org): CVE-2007-3890

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais