RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Microsoft Office

Microsoft Security Bulletin (MS08-013)

[CAIS, 12.02.2008-18:09, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-013 - Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)", que trata de uma vulnerabilidade encontrada no Microsoft Office e que foi reportada a Microsoft de forma privada.

A vulnerabilidade decorre de erro ao manipular a abertura de arquivos e permite a um atacante sua exploração ao construir um arquivo Word malicioso e induzir o usuário de um sistema afetado a abrí-lo, o que permitiria a obtenção do controle total sobre o sistema.

Sistemas afetados:

• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Office 2004 para Mac

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Office 2004 para Mac

Mais informações:

• MS08-013 - Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
• SANS ISC Handler's Diary 2008-02-12: February Black Tuesday overview
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança
• Windows Live OneCare

Identificador CVE (http://cve.mitre.org): CVE-2008-0103

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais