• Artigo

Consultoria de Segurança

Comunicado de Segurança da Microsoft 950627

Vulnerabilidade no mecanismo de banco de dados Microsoft Jet pode permitir a execução remota de código

Publicado: terça-feira, 21 de março de 2008 | Atualizado: May 13, 2008

A Microsoft concluiu a investigação sobre os relatórios públicos desta vulnerabilidade. Publicamos o Boletim de Segurança da Microsoft MS08-028 para resolver esse problema. Para obter mais informações sobre esse problema, incluindo links para download de uma atualização de segurança disponível, consulte o boletim MS08-028: Vulnerabilidade no Mecanismo de Banco de Dados Microsoft Jet pode permitir a execução remota de código (950749). A vulnerabilidade abordada é a Vulnerabilidade de estouro de pilha de análise de arquivo MDB do mecanismo Microsoft Jet - CVE-2007-6026.

Além de instalar imediatamente a atualização no Boletim de Segurança da Microsoft MS08-028, recomendamos que os clientes com o Microsoft Word também instalem imediatamente a atualização no Boletim de Segurança da Microsoft MS08-026: Vulnerabilidades no Microsoft Word podem permitir a execução remota de código (951207), para obter a proteção mais atualizada contra o vetor de ataque para esses tipos de ataque.

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
  • O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Aviso de Isenção de Responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • 21 de março de 2008: Comunicado publicado.
  • 13 de maio de 2008: Comunicado atualizado para refletir a publicação do boletim de segurança.

Construído em 2014-04-18T13:49:36Z-07:00