Equipe de Suporte do Departamento de Informática
Rio, 20/11/2017.
atualizacoes

Microsoft alerta sobre falhas em produtos

Nem todas as vulnerabilidades foram corrigidas

O CAIS-RNP (CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA - REDE NACIONAL DE PESQUISA) repassou vários alertas da Microsoft sobre correções de várias vulnerabilidades encontradas em seus produtos. As vulnerabilidades identificadas e as respectivas correções estão listadas abaixo:

. MS06-072 - Cumulative Security Update for Internet Explorer (925454);

. MS06-073 - Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (925674);

. MS06-074 - Vulnerability in SNMP Could Allow Remote Code Execution (926247);

. MS06-075 - Vulnerability in Windows Could Allow Elevation of Privilege (926255);

. MS06-076 - Cumulative Security Update for Outlook Express (923694);

. MS06-077 - Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121);

. MS06-078 - Vulnerability in Windows Media Format Could Allow Remote Code Execution (923689).

Além dessas, outras duas vulnerabilidades Zero-Day no Microsoft Word foram divulgadas, ou seja, que não possuem correções disponíveis ainda. Um atacante poderia explorar ambas as vulnerabilidades pela criação e divulgação de um arquivo Word com uma sequência de caracteres (string) específica, o que pode corromper a memória do sistema afetado e permitir a execução de código arbitrário no sistema afetado. É importante ressaltar que já existe disponível na Internet código malicioso capaz de explorar estas vulnerabilidades.

Por essa razão, muita atenção com relação a origem dos arquivos que serão abertos no Word. Se a origem for duvidosa, não abra o arquivo.

Assim que novas informações forem divulgadas sobre esse assunto, vamos informar à todos. Até lá, muita atenção!


Avisos Importantes | Utilitários | Mapa do Site | Downloads | Suporte Online | Webmail Pós-Graduação | Webmail Graduação


© Copyright 2013 Departamento de Informática PUC-Rio - Todos os direitos reservados