[SECURITY-L] MS corrige falhas de seguranca no Office

Security Team - UNICAMP security em unicamp.br
Sex Set 5 10:42:32 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: MS corrige falhas de seguranXa no Office
To: security em unicamp.br
Date: Thu, 4 Sep 2003 13:02:04 -0300 (ART)

MS corrige falhas de segurança no Office
Quarta-feira, 03 de setembro de 2003 - 19h44

SÃO PAULO - A Microsoft publicou nesta quarta-feira
cinco boletins anunciando correções de segurança para
o Office e a interface de programação para redes
NetBios.

O boletim MS03-034 alerta para a possibilidade de um
ataque usando a falha no NetBIOS, interface que pode
ser usada por programas numa rede local. Como
resultado, o atacante pode obter dados que estejam em
tráfego na rede. O problema afeta o Windows, nas
versões NT 4.0, 2000, XP e Server 2003. A correção
encontra-se no endereço
www.infoexame.com.br/aberto/download/3494.shl.

O segundo boletim, MS03-035, trata de uma falha no
sistema de segurança de macros no Word, versões, 97,
98 (Mac), 2000 e 2002. O problema também afeta as
versões 2001, 2002 e 2003 do Works. Basicamente, um
programador malicioso pode criar um documento que
dribla a proteção do Word e executa automaticamente
uma macro no programa. podendo apagar, modificar ou
adicionar arquivos ao sistema, assim como fazê-lo
comunicar-se com a internet. A correção está
disponível no endereço
www.infoexame.com.br/aberto/download/3495.shl.

O problema atacado pelo boletim MS03-036 também afeta
o Word, assim como outros produtos do Office,
incluindo o FrontPage e o Publisher, nas versões de 97
a 2002. Nesse caso, a brecha de segurança está no
módulo que converte arquivos do WordPerfect. Um
cracker pode preparar um arquivo defeituoso e enviá-lo
à vítima. Por causa da falha, o documento, quando
aberto, provoca um estouro de memória que abre caminho
para que o invasor execute programas na máquina da
vítima. Correção:
www.infoexame.com.br/aberto/download/3496.shl.

A falha tratada no boletim MS03-038 também está na
área do Office e afeta especificamente os usuários do
Snapshot Viewer, um visualizador de relatórios, de
instalação opcional, que permite ver documentos do
Access sem ter o banco de dados na máquina. Um
documento propositadamente defeituoso pode provocar o
erro e a invasão da máquina pelo atacante. A correção
está em www.infoexame.com.br/aberto/download/3498.shl.

A última falha (MS03-037) localizada na linguagem
Visual Basic for Applications, também afeta os
produtos do MS-Office. De todas, é a única
classificada pela MS como crítica. O atacante precisa
criar um documento especial para explorar o problema e
levar a vítima a abrir tal documento. O invasor ganha
condições de executar qualquer tarefa permitida ao
usuário. Correção:
www.infoexame.com.br/aberto/download/3497.shl.

Carlos Machado, da INFO

http://info.abril.com.br/aberto/infonews/092003/03092003-13.shl


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L