RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidade no Microsoft Office 2003

Microsoft Security Bulletin MS07-001

[CAIS, 09.01.2007-17:13, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS07-001 - Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution (921585)", que trata de uma vulnerabilidade identificada no módulo de verificação de gramática de português do Microsoft Office 2003.

A vulnerabilidade é decorrente de uma falha na validação de dados ao abrir um arquivo no Office 2003 e interpretar seu conteúdo, podendo ocasionar o corrompimento da memória do sistema e execução de código arbitrário.

Caso consiga explorar a vulnerabilidade, o atacante poderá obter o controle total sobre o sistema afetado.


Sistemas afetados:

Versão em Português do Brasil do Microsoft Office 2003 Service Pack 2 e componentes:

  • Microsoft Word 2003
  • Microsoft Excel 2003
  • Microsoft Outlook 2003
  • Microsoft Access 2003
  • Microsoft OneNote 2003
  • Microsoft PowerPoint 2003
  • Microsoft Publisher 2003
  • Microsoft Access 2003
  • Microsoft InfoPath 2003
  • Microsoft FrontPage 2003
  • Microsoft Visio 2003
  • Microsoft Visio Enterprise Architects 2003

Outras versões:

  • Microsoft Office Multilingual User Interface 2003 Service Pack 2
  • Microsoft Project Multilingual User Interface 2003 Service Pack 2
  • Microsoft Visio Multilingual User Interface 2003 Service Pack 2
  • Microsoft Office Proofing Tools 2003 Service Pack 2

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2006-5574

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303