Aviso de Segurança da Microsoft 953635

Vulnerabilidade no Microsoft Word poderia permitir Execução Remota de Código

Data de publicação: 8 de julho de 2008

A Microsoft está a investigar novos relatórios públicos sobre uma possível vulnerabilidade no Microsoft Office Word 2002 Service Pack 3. A nossa investigação inicial indica que os clientes que utilizam todas as versões suportadas do Microsoft Office Word, Microsoft Office Word Viewer, Pack de Compatibilidade do Microsoft Office para Formatos de Ficheiros Word, Excel e PowerPoint 2007 e Microsoft Office para Mac não são afectados.

Neste momento, a Microsoft tem conhecimento de ataques específicos e limitados que tentam usar esta vulnerabilidade. Embora o Microsoft Office Word 2000 não pareça estar vulnerável a esta questão, o Word 2000 pode fechar-se inesperadamente ao abrir um ficheiro .doc especialmente concebido para o efeito, que o intruso utiliza numa tentativa de explorar a vulnerabilidade.

A Microsoft está a investigar os relatórios públicos e o impacto sobre os clientes. Após conclusão desta investigação, a Microsoft executará as acções necessárias para ajudar a proteger os seus clientes. Isto pode incluir o fornecimento de uma actualização de segurança através do nosso processo de publicação mensal ou pelo fornecimento de uma actualização de segurança fora do ciclo regular, dependendo das necessidades dos clientes.

A Microsoft continua a encorajar a divulgação, de forma responsável, das vulnerabilidades. A Microsoft acredita que a prática geralmente aceite de comunicar vulnerabilidades directamente a um vendedor é do interesse de todos. Esta prática ajuda a assegurar que os clientes recebem actualizações completas e de grande qualidade para vulnerabilidades de segurança, sem exposição a intrusos maliciosos, enquanto uma actualização de segurança está a ser desenvolvida.

Os clientes que pensem ter sido atacados podem obter suporte de segurança em http://www.microsoft.com/protect/support/default.mspx e devem contactar as autoridades locais dos respectivos países. Os clientes nos Estados Unidos podem contactar a Assistência a clientes e Suporte técnico, sem quaisquer custos, através da linha directa PC Safety em 1-866-PCSAFETY. Para além disso, os clientes nos Estados Unidos devem contactar a filial local do FBI ou apresentar a sua queixa em www.ic3.gov.

A Microsoft continua a aconselhar os clientes a seguirem os conselhos para proteger o computador e activar uma firewall, aplicar todas as actualizações de software e instalar software anti-vírus e anti-spyware. Pode encontrar informações adicionais em: www.microsoft.com/protect.

Factores Atenuantes:

  • Esta vulnerabilidade não pode ser explorada no seguinte software Microsoft Office:
    • Microsoft Office Word 2000 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 2 e Microsoft Office Word 2003 Service Pack 3
    • Microsoft Office Word 2007 e Microsoft Office Word 2007 Service Pack 1
    • Microsoft Office Word Viewer 2003 e Microsoft Word Viewer 2003 Service Pack 3
    • Microsoft Office para os formatos de ficheiro Word, Excel e PowerPoint 2007 e o Pack de compatibilidade para o Microsoft Office para os formatos de ficheiro do Word, Excel e PowerPoint 2007 Service Pack 1
    • Microsoft Office para Mac 2004
    • Microsoft Office para Mac 2008
  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com direitos de utilização reduzidos no sistema podem ser menos afectados do que os utilizadores que trabalham com direitos de utilização de administrador.
  • A vulnerabilidade não pode ser automaticamente explorada através de correio electrónico. Para um ataque poder ser bem sucedido, é necessário que um utilizador abra um anexo que é enviado numa mensagem de correio electrónico.
  • Num cenário de ataque com base na Web, um intruso teria de alojar um Web site contendo um ficheiro Word, especialmente concebido para o efeito, que fosse utilizado para tentar explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Um intruso não teria como obrigar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o site do intruso.

Informações Gerais

Objectivo do Aviso: Fornecer aos clientes um aviso inicial relativo a uma vulnerabilidade divulgada publicamente. Para mais informações, consulte as secções "Soluções Alternativas" e "Acções Sugeridas" do aviso de segurança.

Estado do Aviso: Esta questão está actualmente a ser estudada.

Recomendação: Não abra ou guarde ficheiros do Microsoft Office que tenha recebido de fontes não fidedignas, ou que recebeu de fontes fidedignas, mas que de alguma forma não correspondem ao que é habitual.

ReferênciasIdentificação
Referência CVE CVE-2008-2244
Artigo da Base de Dados de Conhecimento da Microsoft 953635

Este aviso abrange o seguinte software.

Software Afectado
Microsoft Office Word 2002 Service Pack 3
Software Não Afectado
Microsoft Office Word 2000
Microsoft Office Word 2003 Service Pack 2
Microsoft Office Word 2003 Service Pack 3
Microsoft Office Word 2007
Microsoft Office Word 2007 Service Pack 1
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer 2003 Service Pack 3
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1
Microsoft Office para Mac 2004
Microsoft Office para Mac 2008

Qual é a abrangência deste aviso?
A Microsoft tem conhecimento de uma nova vulnerabilidade que afecta o Microsoft Office Word 2002 Service Pack 3, que é um componente da suite Microsoft Office. Isto afecta o software listado na secção “Visão Geral”.

Esta é uma vulnerabilidade de segurança que requer que a Microsoft publique uma actualização de segurança?
Após conclusão desta investigação, a Microsoft executará as acções necessárias para ajudar a proteger os seus clientes. Isto pode incluir o fornecimento de uma actualização de segurança através do nosso processo de publicação mensal ou pelo fornecimento de uma actualização de segurança fora do ciclo regular, dependendo das necessidades dos nossos clientes.

O que provoca esta ameaça?
Quando um utilizador abre um ficheiro Microsoft Word especialmente concebido para o efeito com dados mal formados, o ficheiro pode danificar a memória do sistema de uma forma que poderia ser explorada por um intruso para executar código arbitrário.

Quais das versões do Microsoft Office Word, associadas a este aviso, são vulneráveis?
Este aviso afecta versões do Microsoft Word como referido na tabela anterior de Software Afectado.

  • Proteja o seu PC

    A Microsoft continua a aconselhar os clientes a seguirem os nossos conselhos para protegerem os seus computadores e activarem uma firewall, aplicarem actualizações de software e instalarem software antivírus. Os clientes poderão saber mais sobre estes passos no Web site Proteja o Seu PC.

  • Os clientes que pensem ter sido atacados devem contactar a filial local do FBI ou apresentar a sua queixa no Internet Fraud Complaint Center. Os clientes fora dos Estados Unidos devem contactar as autoridades locais dos respectivos países.
  • Os clientes nos Estados Unidos da América e no Canadá que pensam poder ter sido afectados por esta possível vulnerabilidade podem receber assistência através dos Serviços de Suporte Técnico da Microsoft pelo número 1-866-PCSAFETY. Este é um serviço gratuito para questões relacionadas com actualizações de segurança ou vírus. Os clientes internacionais podem receber assistência utilizando qualquer um dos métodos apresentados na Ajuda e Suporte da Microsoft.
  • Como procedimento de segurança, os utilizadores devem ter sempre muito cuidado ao abrir anexos não solicitados, tanto de fontes conhecidas como desconhecidas.
  • A Microsoft continua a aconselhar os clientes a seguirem os nossos conselhos para protegerem os seus computadores e activarem uma firewall, aplicarem actualizações de software e instalarem software antivírus. Os clientes poderão saber mais sobre estes passos em Proteja o Seu PC.
  • Para obter mais informações sobre como estar seguro na Internet, os clientes devem visitar o Centro de Segurança da Microsoft.

Soluções alternativas

Outras informações

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • 8 de Julho de 2008: Aviso publicado

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: