 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Microsoft Office Web ComponentsMicrosoft Security Bulletin (MS08-017) [CAIS, 11.03.2008-17:38, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS08-017 - Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (933103)", que trata de duas vulnerabilidades encontradas no Microsoft Office Web Components. As vulnerabilidades ocorrem no gerenciamento de recursos de memória, ao manipular URLs e páginas web. Um atacante pode explorar estas vulnerabilidades criando uma página web especialmente construída, que deve ser visitada pelo usuário, e com isso executar código no sistema vulnerável com as permissões do usuário conectado. Se o usuário conectado tiver permissões de administrador, o atacante poderá obter controle total sobre o sistema. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-4695, CVE-2007-1201 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
