[SECURITY-L] CAIS-Alerta: Vulnerabilidades no Microsoft Word (MS05-023)
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 13 15:36:03 -03 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidades no Microsoft Word (MS05-023)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:32:19 -0300 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-023 -
Vulnerabilities in Microsoft Word May Lead to Remote Code Execution
(890169)", que trata de uma vulnerabilidade recem-descoberta no Microsoft
Word, a qual poderia permitir a um atacante executar codigo malicioso no
sistema vulneravel.
Caso um usuario esteja registrado com privilegios de administrador no
sistema, um atacante que explorasse esta vulnerabilidade com sucesso
poderia obter o controle completo do sistema afetado, sendo capaz de
instalar programas, modificar ou apagar dados e ate' mesmo criar novas
contas de usuarios com privilegios totais no sistema. Usuarios cujas
contas estao configuradas com baixos privilegios ofereceriam menor risco
do que usuarios que operam com privilegios administrativos.
Este boletim de seguranca substitui o boletim MS03-050 divulgado pela
Microsoft e repassado pelo CAIS em 11 de Novembro 2003 (veja secao Mais
Informacoes).
Sistemas afetados:
. Microsoft Word 2000
. Microsoft Works Suite 2001
. Microsoft Word 2002
. Microsoft Works Suite 2002
. Microsoft Works Suite 2003
. Microsoft Works Suite 2004
. Microsoft Office Word 2003
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em
. Microsoft Word 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F4B6868-2F94-478F-B0BC-0DA3E0571523
. Microsoft Works Suite 2001
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F4B6868-2F94-478F-B0BC-0DA3E0571523
. Microsoft Word 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB
. Microsoft Works Suite 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB
. Microsoft Works Suite 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB
. Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB
. Microsoft Office Word 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=9158279D-4421-4932-9318-02CA829A9B43
Mais informacoes:
. MS05-023 - Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)
http://www.microsoft.com/technet/security/Bulletin/MS05-023.mspx
. MS03-050 - Vulnerabilidades no Microsoft Word e Excel (831527)
http://www.rnp.br/cais/alertas/2003/MS03-050.html
. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2004-0963 e CAN-2005-0558
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQl0teekli63F4U8VAQFXNgQAiqP6a9J9/ecHiMC/QubGoE0bkHE63weJ
DrACwcxENSVCOMjLn0sPyWFwkOYsJNFl63nNf+b51so7OlPQLq9FLk/6zwSq0omc
Z0KAV8Aq9OHdw4jcoO9NbPprqCXfSRb83Q/y2aZujc2m6fwV4uU5Y3yroAqOw9gL
aqL57oh6Wjo=
=3qQa
-----END PGP SIGNATURE-----
---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:
<rnp-alerta-unsubscribe em cais.rnp.br>
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L