[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Microsoft Office XP (MS05-005)
CSIRT - UNICAMP
security em unicamp.br
Ter Fev 15 08:58:09 -02 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Microsoft Office XP (MS05-005)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 11 Feb 2005 14:40:34 -0200 (BRDT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-005 -
Vulnerability in Microsoft Office XP could allow Remote Code Execution
(873352)", que trata da existencia de uma vulnerabilidade presente no
Microsoft Office XP, que pode permitir a execucao de codigo remota no
sistema vulneravel.
Esta vulnerabilidade pode ser explorada somente caso o atacante consiga
persuadir o usuario a abrir um arquivo malicioso atraves do Internet
Explorer ou clicando em um link presente em uma mensagem de e-mail. Um
atacante que consiga explorar esta vulnerabilidade pode obter controle
completo sobre o sistema vulneravel. A vulnerabilidade e' considerada
critica pela Microsoft.
Sistemas afetados:
. Microsoft Office XP Service Pack 3
. Microsoft Office XP Service Pack 2
. Microsoft Project 2002
. Microsoft Visio 2002
. Microsoft Works Suite 2002
. Microsoft Works Suite 2003
. Microsoft Works Suite 2004
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69
. Microsoft Office XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69
. Microsoft Project 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=9FB0B8CC-593A-4955-9AF1-84AD2664E3AC
. Microsoft Visio 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=07EB60C3-D38A-4130-BC44-6C8511ECADB9
. Microsoft Works Suite 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69
. Microsoft Works Suite 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69
. Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69
Mais informacoes:
. MS05-005 - Vulnerability in Microsoft Office XP could allow Remote Code Execution (873352)
http://www.microsoft.com/technet/security/bulletin/ms05-005.mspx
. Vulnerability Note VU#416001 - Microsoft Office XP contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/416001
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2004-0848
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQgzgC+kli63F4U8VAQGiMQP8DcfC1qAcTUlbI4E0GzHMFtQ2WnnRR+l/
BcULwQIoEgBTDB1GtQC6XJYPvrAjYrGjFv587EcGv52reFfju7Z7gDJgPe5q7NjP
OEYAHzd9+CiCuxp5rIwzIysFAY/IqaKQYWrLqcRRYdyvPpkmUrsuDwvajMn1KE8O
dDunH/ha3JU=
=rstC
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L