Múltiplas vulnerabilidades no Microsoft Office

Categoria: Alertas

quarta, 15 março 2006 11:18

I. Sumário

Foram reportadas múltiplas vulnerabilidades no Microsoft Office que podem ser exploradas por actos maliciosos para comprometimento do sistema de um utilizador.
As vulnerabilidades foram anunciadas pela Microsoft no boletim de segurança de Março MS06-12.

II. Descrição

Este update corrigi um número de diferentes vulnerabilidades no Excel, assim como vulnerabilidades que afectam componentes do Office.
Todas as vulnerabilidades acontecem devido ao mesmo assunto: Se for aberto um ficheiro malformado, um atacante pode tomar o controlo do sistema do utilizador.

Detalhes das vulnerabilidades críticas:

Microsoft Office Excel Remote Code Execution Using a Malformed Range Vulnerability - CVE-2005-4131
Microsoft Office Excel Remote Code Execution Using a Malformed File Format Parsing Vulnerability - CVE-2006-0028
Microsoft Office Excel Remote Code Execution Using a Malformed Description Vulnerability - CVE-2006-0029
Microsoft Office Excel Remote Code Execution Using a Malformed Graphic Vulnerability - CVE-2006-0030
Microsoft Office Excel Remote Code Execution Using a Malformed Record Vulnerability - CVE-2006-0031
Microsoft Office Remote Code Execution Using a Malformed Routing Slip Vulnerability - CVE-2006-0009

III. Solução

É aconselhável aplicar os updates da Microsoft para as vulnerabilidades descritas acima, disponíveis em:

http://www.microsoft.com/technet/security/bulletin/ms06-mar.mspx

https://update.microsoft.com/microsoftupdate

IV. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-073A.html

Secunia:
http://secunia.com/advisories/19138/