| Vulnerabilidade no Microsoft Office 2003Microsoft Security Bulletin MS07-015 [CAIS, 13.02.2007-18:27, revisão 01]
O CAIS está repassando o alerta da Microsoft, intitulado "MS07-015 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (932554)", que trata de duas vulnerabilidades identificadas nos aplicativos PowerPoint e Excel do Microsoft Office.
Ambas vulnerabilidades são decorrentes de falhas ao abrir um arquivo especialmente construído através do PowerPoint ou Excel, podendo ocasionar o corrompimento da memória do sistema e execução de código arbitrário. Caso consiga explorar a vulnerabilidade, um atacante poderá obter o controle total sobre o sistema afetado.
Sistemas afetados:
- Microsoft Access 2000, Excel 2000, FrontPage 2000, Outlook 2000, PowerPoint 2000, Publisher 2000 e Word 2000, componentes do Microsoft Office 2000 Service Pack 3.
- Microsoft Access 2002, Excel 2002, FrontPage 2002, Outlook 2002, PowerPoint 2002, Publisher 2002, Visio 2002 e Word 2002, componentes do Microsoft Office XP Service Pack 3.
- Microsoft Access 2003, Excel 2003, Excel 2003 Viewer, FrontPage 2003, InfoPath 2003, OneNote 2003, Outlook 2003, PowerPoint 2003, Project 2003, Publisher 2003, Visio 2003, Word 2003, Excel 2003 Viewer e Word 2003 Viewer, componentes do Microsoft Office 2003 Service Pack 2
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Visio 2002 Service Pack 2
- Microsoft Office 2004 para Mac
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Microsoft Access 2000, Excel 2000, FrontPage 2000, Outlook 2000, PowerPoint 2000, Publisher 2000 e Word 2000, componentes do Microsoft Office 2000 Service Pack 3.
- Microsoft Access 2002, Excel 2002, FrontPage 2002, Outlook 2002, PowerPoint 2002, Publisher 2002, Visio 2002 e Word 2002, componentes do Microsoft Office XP Service Pack 3.
- Microsoft Access 2003, Excel 2003, Excel 2003 Viewer, FrontPage 2003, InfoPath 2003, OneNote 2003, Outlook 2003, PowerPoint 2003, Project 2003, Publisher 2003, Visio 2003, Word 2003, Excel 2003 Viewer e Word 2003 Viewer, componentes do Microsoft Office 2003 Service Pack 2
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Visio 2002 Service Pack 2
- Microsoft Office 2004 para Mac
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-3877, CVE-2007-0671
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
|
Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS 
Contato com o Cais: +55 (19) 3787-3300
+55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |
