Vulnerabilidade no Microsoft Office Web

: Categoria: Alertas; quarta, 15 julho 2009 16:14

Foi divulgada uma vulnerabilidade no Microsoft Office Web que pode permitir a execução de código remoto por um atacante remoto e não autenticado. Esta vulnerabilidade está a ser activamente explorada.

Sistemas Operativos Implicados:	Microsoft Windows XP, Microsoft Windows Server 2003
Aplicações Implicadas:	Office Web, ActiveX, Internet Explorer

I. Descrição

A Microsoft divulgou uma recomendação de segurança que descreve a exploração activa de uma vulnerabilidade no Microsoft Office Web.

Esta vulnerabilidade permite a um atacante, remoto e não autenticado, a execução de código remoto, podendo e o ganho de privilégios indevidos.

II. Solução

Esta vulnerabilidade não dispõe ainda de uma actualização de segurança pelo que se recomenda a adopção dos mecanismos de mitigação, nomeadamente:

Utilização da aplicação Fix It criada pela Microsoft para mitigar os efeitos desta vulnerabilidade.
Seguir a recomendação da Microsoft (em Inglês) para mitigação desta vulnerabilidade.

III. Referências

Microsoft Security Advisory (973472)
http://www.microsoft.com/technet/security/advisory/973472.mspx

Aviso de segurança da Microsoft: "Uma vulnerabilidade no controlo do Microsoft Office Web Components pode permitir execução remota de código"
http://support.microsoft.com/kb/973472

"More information about the Office Web Components ActiveX vulnerability"
http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN