Microsoft Security Bulletin MS12-076 - Importante

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque baseado na Web, o invasor pode hospedar um site que contenha um arquivo do Excel usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Excel criado especialmente.
• O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Use a diretiva Bloqueio de Arquivos do Microsoft Office para bloquear a abertura do Office 2003 e documentos anteriores de fontes desconhecidas ou não confiáveis e locais.

  A diretiva de Bloqueio de Arquivos do Microsoft Office pode ser usada para bloquear a abertura de tipos específicos de formato de arquivo no Microsoft Word, Microsoft Excel e Microsoft PowerPoint.

  Para Microsoft Office 2003 e Microsoft Office 2007  

  Os seguintes scripts do Registro podem ser salvos em arquivos de entrada do Registro (.reg) e usados para definir a diretiva de Bloqueio de Arquivos. Para obter mais informações sobre como usar scripts do Registro, consulte o artigo 310516 (em inglês) da Microsoft Knowledge Base.

  Observação para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as atualizações de segurança mais recentes para o Microsoft Office 2003 devem ser aplicadas. Para usar o "FileOpenBlock" com o Microsoft Office 2007, todas as atualizações de segurança mais recentes para o Office 2007 devem ser aplicadas.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     
     No Microsoft Excel 2010:
     - Pastas de trabalho binárias do Excel 2007 e versões posteriores
     - Arquivos de suplemento do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 95-97
     - Pastas de trabalho do Excel 95
     - Pastas de trabalho do Excel 4
     - Planilhas do Excel 4
     - Planilhas do Excel 3
     - Planilhas do Excel 2
     
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione Não abrir tipos de arquivo selecionados ou Abrir tipos de arquivo selecionados no Modo de Exibição Protegido. Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês).

  Impacto da solução alternativa. Para o Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivos e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado. Para obter mais informações sobre o impacto da configuração de bloqueio de arquivos em softwares do Microsoft Office, consulte o artigo 922850 (em inglês) da Microsoft Knowledge Base.

  Como desfazer a solução alternativa.

  Para Microsoft Office 2003 e 2007, use os seguintes scripts do Registro para desfazer as configurações que são usadas para configurar a diretiva de Bloqueio de Arquivos:

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para o Microsoft Office 2010, abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use o Microsoft Office Isolated Conversion Environment (MOICE) ao abrir arquivos de fontes desconhecidas ou não confiáveis.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  O Microsoft Office Isolated Conversion Environment (MOICE) ajuda a proteger as instalações do Office 2003 abrindo de maneira mais segura arquivos com formato binário do Word, Excel e PowerPoint.

  Para instalar o MOICE, é preciso ter o Office 2003 ou o Office 2007 instalado.

  Para instalar o MOICE, você também precisa ter o Pacote de Compatibilidade para formatos de arquivo do Word, Excel e PowerPoint 2007. O pacote de compatibilidade está disponível para download gratuitamente no Centro de Download da Microsoft.

  O MOICE requer todas as atualizações recomendadas para todos os programas do Office. Visite o Microsoft Update para instalar todas as atualizações recomendadas.

  Habilitar o MOICE

  ObservaçãoConsulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar esta solução alternativa.

  Para habilitar manualmente o MOICE, execute os comandos como especificado na tabela a seguir. Executar os comandos associará as extensões de aplicativos do Office ao MOICE.

  Comando para ativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=oice.word.document
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

  Para obter mais informações sobre o MOICE, consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base.

  Impacto da solução alternativa. O Office 2003 e os documentos com formatos anteriores convertidos para o formato Open XML do Microsoft Office 2007 pelo MOICE não manterão a funcionalidade de macro. Além disso, os documentos com senhas ou aqueles protegidos com Digital Right Management (DRM) não podem ser convertidos.

  Como desfazer a solução alternativa. Execute os comandos para desabilitar o MOICE como especificado na tabela abaixo.

  Comando para desativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=Word.Document.8
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

• Não abra arquivos do Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

  Não abra nem salve arquivos do Microsoft Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código.

O que provoca a vulnerabilidade? 
A vulnerabilidade existe na maneira como o Microsoft Excel manipula a memória ao abrir arquivos do Excel especialmente criados.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário real. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade? 
Esta vulnerabilidade requer que um usuário abra um arquivo especialmente criado do Publisher com uma versão afetada do Microsoft Excel.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Excel especialmente criado e convencendo-o a abrir o arquivo.

Em um cenário de ataque pela Web, o invasor terá que hospedar um site que contenha um arquivo do Excel especialmente criado usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Excel especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Os sistemas nos quais o Microsoft Excel é usado, incluindo estações de trabalhos e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz? 
A atualização elimina as vulnerabilidades, corrigindo a maneira como o Microsoft Excel analisa dados ao abrir arquivos do Excel especialmente criados.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque baseado na Web, o invasor pode hospedar um site que contenha um arquivo do Excel usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Excel criado especialmente.
• O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Use a diretiva Bloqueio de Arquivos do Microsoft Office para bloquear a abertura do Office 2003 e documentos anteriores de fontes desconhecidas ou não confiáveis e locais.

  A diretiva de Bloqueio de Arquivos do Microsoft Office pode ser usada para bloquear a abertura de tipos específicos de formato de arquivo no Microsoft Word, Microsoft Excel e Microsoft PowerPoint.

  Para Microsoft Office 2003 e Microsoft Office 2007  

  Os seguintes scripts do Registro podem ser salvos em arquivos de entrada do Registro (.reg) e usados para definir a diretiva de Bloqueio de Arquivos. Para obter mais informações sobre como usar scripts do Registro, consulte o artigo 310516 (em inglês) da Microsoft Knowledge Base.

  Observação para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as atualizações de segurança mais recentes para o Microsoft Office 2003 devem ser aplicadas. Para usar o "FileOpenBlock" com o Microsoft Office 2007, todas as atualizações de segurança mais recentes para o Office 2007 devem ser aplicadas.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     
     No Microsoft Excel 2010:
     - Pastas de trabalho binárias do Excel 2007 e versões posteriores
     - Arquivos de suplemento do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 95-97
     - Pastas de trabalho do Excel 95
     - Pastas de trabalho do Excel 4
     - Planilhas do Excel 4
     - Planilhas do Excel 3
     - Planilhas do Excel 2
     
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione Não abrir tipos de arquivo selecionados ou Abrir tipos de arquivo selecionados no Modo de Exibição Protegido. Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês).

  Impacto da solução alternativa. Para o Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivos e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado. Para obter mais informações sobre o impacto da configuração de bloqueio de arquivos em softwares do Microsoft Office, consulte o artigo 922850 (em inglês) da Microsoft Knowledge Base.

  Como desfazer a solução alternativa.

  Para Microsoft Office 2003 e 2007, use os seguintes scripts do Registro para desfazer as configurações que são usadas para configurar a diretiva de Bloqueio de Arquivos:

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para o Microsoft Office 2010, abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use o Microsoft Office Isolated Conversion Environment (MOICE) ao abrir arquivos de fontes desconhecidas ou não confiáveis.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  O Microsoft Office Isolated Conversion Environment (MOICE) ajuda a proteger as instalações do Office 2003 abrindo de maneira mais segura arquivos com formato binário do Word, Excel e PowerPoint.

  Para instalar o MOICE, é preciso ter o Office 2003 ou o Office 2007 instalado.

  Para instalar o MOICE, você também precisa ter o Pacote de Compatibilidade para formatos de arquivo do Word, Excel e PowerPoint 2007. O pacote de compatibilidade está disponível para download gratuitamente no Centro de Download da Microsoft.

  O MOICE requer todas as atualizações recomendadas para todos os programas do Office. Visite o Microsoft Update para instalar todas as atualizações recomendadas.

  Habilitar o MOICE

  ObservaçãoConsulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar esta solução alternativa.

  Para habilitar manualmente o MOICE, execute os comandos como especificado na tabela a seguir. Executar os comandos associará as extensões de aplicativos do Office ao MOICE.

  Comando para ativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=oice.word.document
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

  Para obter mais informações sobre o MOICE, consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base.

  Impacto da solução alternativa. O Office 2003 e os documentos com formatos anteriores convertidos para o formato Open XML do Microsoft Office 2007 pelo MOICE não manterão a funcionalidade de macro. Além disso, os documentos com senhas ou aqueles protegidos com Digital Right Management (DRM) não podem ser convertidos.

  Como desfazer a solução alternativa. Execute os comandos para desabilitar o MOICE como especificado na tabela abaixo.

  Comando para desativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=Word.Document.8
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

• Não abra arquivos do Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

  Não abra nem salve arquivos do Microsoft Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código.

O que provoca a vulnerabilidade? 
A vulnerabilidade existe na maneira como o Microsoft Excel manipula a memória ao abrir arquivos do Excel especialmente criados.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário real. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade? 
Esta vulnerabilidade requer que um usuário abra um arquivo especialmente criado do Publisher com uma versão afetada do Microsoft Excel.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Excel especialmente criado e convencendo-o a abrir o arquivo.

Em um cenário de ataque pela Web, o invasor terá que hospedar um site que contenha um arquivo do Excel especialmente criado usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Excel especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Os sistemas nos quais o Microsoft Excel é usado, incluindo estações de trabalhos e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz? 
A atualização elimina as vulnerabilidades, corrigindo a maneira como o Microsoft Excel valida dados ao abrir arquivos do Excel especialmente criados.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque baseado na Web, o invasor pode hospedar um site que contenha um arquivo do Excel usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Excel criado especialmente.
• O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Use a diretiva Bloqueio de Arquivos do Microsoft Office para bloquear a abertura do Office 2003 e documentos anteriores de fontes desconhecidas ou não confiáveis e locais.

  A diretiva de Bloqueio de Arquivos do Microsoft Office pode ser usada para bloquear a abertura de tipos específicos de formato de arquivo no Microsoft Word, Microsoft Excel e Microsoft PowerPoint.

  Para Microsoft Office 2003 e Microsoft Office 2007  

  Os seguintes scripts do Registro podem ser salvos em arquivos de entrada do Registro (.reg) e usados para definir a diretiva de Bloqueio de Arquivos. Para obter mais informações sobre como usar scripts do Registro, consulte o artigo 310516 (em inglês) da Microsoft Knowledge Base.

  Observação para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as atualizações de segurança mais recentes para o Microsoft Office 2003 devem ser aplicadas. Para usar o "FileOpenBlock" com o Microsoft Office 2007, todas as atualizações de segurança mais recentes para o Office 2007 devem ser aplicadas.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     
     No Microsoft Excel 2010:
     - Pastas de trabalho binárias do Excel 2007 e versões posteriores
     - Arquivos de suplemento do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 95-97
     - Pastas de trabalho do Excel 95
     - Pastas de trabalho do Excel 4
     - Planilhas do Excel 4
     - Planilhas do Excel 3
     - Planilhas do Excel 2
     
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione Não abrir tipos de arquivo selecionados ou Abrir tipos de arquivo selecionados no Modo de Exibição Protegido. Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês).

  Impacto da solução alternativa. Para o Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivos e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado. Para obter mais informações sobre o impacto da configuração de bloqueio de arquivos em softwares do Microsoft Office, consulte o artigo 922850 (em inglês) da Microsoft Knowledge Base.

  Como desfazer a solução alternativa.

  Para Microsoft Office 2003 e 2007, use os seguintes scripts do Registro para desfazer as configurações que são usadas para configurar a diretiva de Bloqueio de Arquivos:

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para o Microsoft Office 2010, abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use o Microsoft Office Isolated Conversion Environment (MOICE) ao abrir arquivos de fontes desconhecidas ou não confiáveis.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  O Microsoft Office Isolated Conversion Environment (MOICE) ajuda a proteger as instalações do Office 2003 abrindo de maneira mais segura arquivos com formato binário do Word, Excel e PowerPoint.

  Para instalar o MOICE, é preciso ter o Office 2003 ou o Office 2007 instalado.

  Para instalar o MOICE, você também precisa ter o Pacote de Compatibilidade para formatos de arquivo do Word, Excel e PowerPoint 2007. O pacote de compatibilidade está disponível para download gratuitamente no Centro de Download da Microsoft.

  O MOICE requer todas as atualizações recomendadas para todos os programas do Office. Visite o Microsoft Update para instalar todas as atualizações recomendadas.

  Habilitar o MOICE

  ObservaçãoConsulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar esta solução alternativa.

  Para habilitar manualmente o MOICE, execute os comandos como especificado na tabela a seguir. Executar os comandos associará as extensões de aplicativos do Office ao MOICE.

  Comando para ativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=oice.word.document
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

  Para obter mais informações sobre o MOICE, consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base.

  Impacto da solução alternativa. O Office 2003 e os documentos com formatos anteriores convertidos para o formato Open XML do Microsoft Office 2007 pelo MOICE não manterão a funcionalidade de macro. Além disso, os documentos com senhas ou aqueles protegidos com Digital Right Management (DRM) não podem ser convertidos.

  Como desfazer a solução alternativa. Execute os comandos para desabilitar o MOICE como especificado na tabela abaixo.

  Comando para desativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=Word.Document.8
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

• Não abra arquivos do Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

  Não abra nem salve arquivos do Microsoft Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código.

O que provoca a vulnerabilidade? 
A vulnerabilidade existe na maneira como o Microsoft Excel manipula a memória ao abrir arquivos do Excel especialmente criados.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário real. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade? 
Esta vulnerabilidade requer que um usuário abra um arquivo especialmente criado do Publisher com uma versão afetada do Microsoft Excel.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Excel especialmente criado e convencendo-o a abrir o arquivo.

Em um cenário de ataque pela Web, o invasor terá que hospedar um site que contenha um arquivo do Excel especialmente criado usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Excel especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Os sistemas nos quais o Microsoft Excel é usado, incluindo estações de trabalhos e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz? 
A atualização elimina as vulnerabilidades, corrigindo a maneira como o Microsoft Excel valida dados ao abrir arquivos do Excel especialmente criados.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Em um cenário de ataque baseado na Web, o invasor pode hospedar um site que contenha um arquivo do Excel usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Excel criado especialmente.
• O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Definir Validação de Arquivo do Office para desabilitar abertura de arquivos que falham na validação do Excel 2003 e 2007

  Observação antes de aplicar esta solução alternativa, a Validação de Arquivo do Office deve ser habilitada para sua versão do Microsoft Office. Para informações sobre como habilitar a Validação de Arquivo do Office no Microsoft Office 2003 e 2007, consulte o artigo da Technet, Validação de Arquivo do Office para Office 2003 e 2007.

  Os seguintes scripts do Registro podem ser salvos em arquivos de entrada do Registro (.reg) e usados para desabilitar a edição de arquivos que falham na validação de arquivo. Para obter mais informações sobre como usar scripts do Registro, consulte o artigo 310516 (em inglês) da Microsoft Knowledge Base.

  Observação consulte o Artigo 2501584 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada do Microsoft Fix it para habilitar ou desabilitar esta solução alternativa no software apropriado do Office.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Use o script do Registro apropriado para seu software do Office.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions" =dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions" =dword:00000001

  Impacto da solução alternativa. Validação de Arquivo do Office não irá mais permitir a abertura de arquivos suspeitos.

  Como desfazer a solução alternativa.

  Use o script do Registro apropriado para seu software para desfazer as configurações definidas por esta solução alternativa.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2003	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions" =dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions" =dword:00000000

• Definir Validação de Arquivo do Office para desabilitar a edição em Exibição Protegida de arquivos que falham na validação no Excel 2010

  Os seguintes scripts do Registro podem ser salvos em arquivos de entrada do Registro (.reg) e usados para desabilitar a edição de arquivos que falham na validação de arquivo. Para obter mais informações sobre como usar scripts do Registro, consulte o artigo 310516 (em inglês) da Microsoft Knowledge Base.

  Observação consulte o Artigo 2501584 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada do Microsoft Fix it para habilitar ou desabilitar esta solução alternativa no software apropriado do Office.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Use o script do Registro apropriado para seu software do Office.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2010	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000001

  Impacto da solução alternativa. Validação de Arquivo do Office não irá mais permitir a edição de arquivos suspeitos.

  Como desfazer a solução alternativa.

  Use o script do Registro apropriado para seu software para desfazer as configurações definidas por esta solução alternativa.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2010	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000000

• Use a diretiva Bloqueio de Arquivos do Microsoft Office para bloquear a abertura do Office 2003 e documentos anteriores de fontes desconhecidas ou não confiáveis e locais.

  A diretiva de Bloqueio de Arquivos do Microsoft Office pode ser usada para bloquear a abertura de tipos específicos de formato de arquivo no Microsoft Word, Microsoft Excel e Microsoft PowerPoint.

  Para Microsoft Office 2007  

  Os seguintes scripts do Registro podem ser salvos em arquivos de entrada do Registro (.reg) e usados para definir a diretiva de Bloqueio de Arquivos. Para obter mais informações sobre como usar scripts do Registro, consulte o artigo 310516 (em inglês) da Microsoft Knowledge Base.

  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2007, todas as últimas atualizações de segurança para o Office 2007 devem ser aplicadas.

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     
     No Microsoft Excel 2010:
     - Pastas de trabalho binárias do Excel 2007 e versões posteriores
     - Arquivos de suplemento do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 95-97
     - Pastas de trabalho do Excel 95
     - Pastas de trabalho do Excel 4
     - Planilhas do Excel 4
     - Planilhas do Excel 3
     - Planilhas do Excel 2
     
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione Não abrir tipos de arquivo selecionados ou Abrir tipos de arquivo selecionados no Modo de Exibição Protegido. Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês).

  Impacto da solução alternativa. Para o Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivos e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado. Para obter mais informações sobre o impacto da configuração de bloqueio de arquivos em softwares do Microsoft Office, consulte o artigo 922850 (em inglês) da Microsoft Knowledge Base.

  Como desfazer a solução alternativa.

  Para o Microsoft Office 2007, use o seguinte script do Registro para desfazer as configurações usadas para configurar a política de Bloqueio de Arquivos:

  Softwares do Microsoft Office	Script do Registro
  Microsoft Excel 2007	Windows Registry Editor Versão 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para o Microsoft Office 2010, abra o Microsoft Excel 2010 e execute as seguintes etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e, em seguida, clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use o Microsoft Office Isolated Conversion Environment (MOICE) ao abrir arquivos de fontes desconhecidas ou não confiáveis.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  O Microsoft Office Isolated Conversion Environment (MOICE) ajuda a proteger as instalações do Office 2003 abrindo de maneira mais segura arquivos com formato binário do Word, Excel e PowerPoint.

  Para instalar o MOICE, é preciso ter o Office 2003 ou o Office 2007 instalado.

  Para instalar o MOICE, você também precisa ter o Pacote de Compatibilidade para formatos de arquivo do Word, Excel e PowerPoint 2007. O pacote de compatibilidade está disponível para download gratuitamente no Centro de Download da Microsoft.

  O MOICE requer todas as atualizações recomendadas para todos os programas do Office. Visite o Microsoft Update para instalar todas as atualizações recomendadas.

  Habilitar o MOICE

  ObservaçãoConsulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar esta solução alternativa.

  Para habilitar manualmente o MOICE, execute os comandos como especificado na tabela a seguir. Executar os comandos associará as extensões de aplicativos do Office ao MOICE.

  Comando para ativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=oice.word.document
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

  Para obter mais informações sobre o MOICE, consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base.

  Impacto da solução alternativa. O Office 2003 e os documentos com formatos anteriores convertidos para o formato Open XML do Microsoft Office 2007 pelo MOICE não manterão a funcionalidade de macro. Além disso, os documentos com senhas ou aqueles protegidos com Digital Right Management (DRM) não podem ser convertidos.

  Como desfazer a solução alternativa. Execute os comandos para desabilitar o MOICE como especificado na tabela abaixo.

  Comando para desativar o MOICE como manipulador registrado
  No caso do Word, execute o seguinte comando a partir de um prompt de comando: ASSOC .doc=Word.Document.8
  No Excel, execute os seguintes comandos em um prompt de comando: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin
  No PowerPoint, execute os seguintes comandos em um prompt de comando: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em um prompt de comandos elevado.

• Não abra arquivos do Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

  Não abra nem salve arquivos do Microsoft Excel recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade? 
Essa é uma vulnerabilidade de execução remota de código.

O que provoca a vulnerabilidade? 
A vulnerabilidade é causada quando o Microsoft Excel encontra uma estrutura de dados modificada ao analisar um arquivo especialmente criado, corrompendo a memória do sistema de forma que um invasor possa executar código arbitrário.

Para que um invasor pode usar a vulnerabilidade? 
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário real. Se o usuário atual estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade? 
Esta vulnerabilidade requer que um usuário abra um arquivo especialmente criado do Publisher com uma versão afetada do Microsoft Excel.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Excel especialmente criado e convencendo-o a abrir o arquivo.

Em um cenário de ataque pela Web, o invasor terá que hospedar um site que contenha um arquivo do Excel especialmente criado usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Excel especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Os sistemas nos quais o Microsoft Excel é usado, incluindo estações de trabalhos e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz? 
A atualização elimina a vulnerabilidade, modificando a maneira com a qual o Microsoft Excel valida as estruturas de dados vulneráveis.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, a seguir.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.