Fonte:
Microsoft Security Bulletin MS05-035
[CAIS, 12.07.2005-17:29]
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-035 - Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)", que trata de uma vulnerabilidade presente na maneira como o Microsoft Word trata as fontes em um documento.
Caso um usuário esteja operando o sistema com privilégios administrativos, um atacante que consiga explorar com sucesso esta vulnerabilidade poderá executar remotamente um código malicioso e obter o controle total sobre sistema afetado.
A vulnerabilidade é considerada crítica pela Microsoft. Entretanto, não pode ser explorada automaticamente através do recebimento de e-mails. Para o sucesso do ataque, um usuário deve abrir um documento malicioso anexo a uma mensagem de e-mail.
Sistemas afetados:
* Word 2000 do Microsoft Office 2000 Service Pack 3
* Word 2002 do Microsoft Office XP Service Pack 3
* Microsoft Works Suite 2000
* Microsoft Works Suite 2001
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003
* Microsoft Works Suite 2004
Correções disponíveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
* Word 2000 do Microsoft Office 2000 Service Pack 3
* Word 2002 do Microsoft Office XP Service Pack 3
* Microsoft Works Suite 2000
* Microsoft Works Suite 2001
* Microsoft Works Suite 2002
* Microsoft Works Suite 2003
* Microsoft Works Suite 2004
Mais informações:
* MS05-035 - Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
* SA15998 - Microsoft Word Font Parsing Buffer Overflow Vulnerability
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança
Identificador CVE: CAN-2005-0564
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário