Equipe de Suporte do Departamento de Informática
Rio, 20/11/2017.
atualizacoes

Novas vulnerabilidades em produtos Microsoft

Apliquem as correções imediatamente

O CAIS-RNP (CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANÇA - REDE NACIONAL DE PESQUISA) repassou vários alertas da Microsoft informando sobre vulnerabilidades detectadas em seus produtos. As descrições desses alertas são apresentadas a seguir:

. MS07-005 - Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (923723)

- Esta vulnerabilidade permite a execução remota de código devido à maneira como o software manipula arquivos de bookmark. Um ataque bem sucedido permite que um atacante obtenha controle total sobre o sistema afetado.

. MS07-006 - Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)

- Esse alerta trata de uma vulnerabilidade recém-descoberta no Windows Shell. A vulnerabilidade existe devido à não checagem de um parâmetro na inicialização e detecção de hardware no Microsoft Windows. Caso esta vulnerabilidade seja explorada, ela pode permitir a elevação de privilégios de um usuário registrado no sistema, o que permite que ele obtenha o controle total sobre o sistema afetado.

. MS07-007 - Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege (927802)

- Esse alerta trata de uma vulnerabilidade no serviço de aquisição de imagens do Windows. A vulnerabilidade existe devido à não checagem de um buffer (área para armazenagem de dados) no serviço de aquisição de imagens. Este serviço permite que programas de edição de imagens se comuniquem com equipamentos de geração de imagens, como scanners e câmeras digitais. Caso esta vulnerabilidade seja explorada, ela pode permitir a elevação de privilégios de um usuário registrado no sistema, o que permite que ele obtenha o controle total sobre o sistema afetado.

. MS07-008 - Vulnerability in HTML Help ActiveX Control Could Allow Remote Code Execution (928843)

- Esse alerta trata de uma vulnerabilidade no controle ActiveX da Ajuda em HTML (HTML Help) do Windows. A vulnerabilidade de execução remota de código existe devido à insuficiente checagem de parâmetros realizada pelo HTML Help do Windows. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. A Microsoft considera esta vulnerabilidade como sendo critica e recomenda que todos os usuarios apliquem as correções em seus sistemas imediatamente.

. MS07-009 - Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (927779)

- A vulnerabilidade, presente no controle ActiveX ADODB.Connection, permite a execução remota de código. Este controle ActiveX é fornecido como parte

do ActiveX Data Objects (ADO), que é distribuido no MDAC. Se explorada com sucesso esta vulnerabilidade pode permitir que o atacante obtenha controle total sobre o sistema.

. MS07-010 - Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution (932135)

- A vulnerabilidade existe devido à armazenagem de uma certa quantidade de dados em uma área da memória incapaz de comportar este volume de informação, o que ocorre quando o Engine de Proteção contra Malware da Microsoft trata arquivos do tipo .PDF especialmente construidos. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele

poderá obter o controle total sobre o sistema afetado.

. MS07-011 - Vulnerability in Microsoft OLE Dialog Could Allow Remote Code Execution (926436)

- Trata-se de uma vulnerabilidade no componente OLE Dialog. Esta vulnerabilidade permite a execução de código remoto. Caso um atacante consiga explorar com sucesso esta vulnerabilidade, ele poderá obter o controle total sobre o sistema afetado. Um atacante pode explorar esta vulnerabilidade induzindo um usuário a abrir um arquivo RTF (Rich Text Format) que tenha um componente OLE Dialog malicioso embutido.

. MS07-012 - Vulnerability in Microsoft MFC Could Allow Remote Code Execution (924667)

- Trata-se de uma vulnerabilidade no Microsoft Foundation Classes (MFC ). O MFC é um framework de programação. A vulnerabilidade presente no componente MFC fornecido com o Microsoft Windows e Microsoft Visual Studio, permite a execução remota de código. Um atacante pode explorar esta vulnerabilidade induzindo um usuário a abrir um arquivo RTF (Rich Text Format) que tenha um componente OLE Dialog malicioso embutido. Se o usuário do sistema afetado possuir privilegios de administrador, um ataque bem sucedido daria ao atacante o controle total sobre o sistema.

. MS07-013 - Vulnerability in Microsoft RichEdit Could Allow Remote Code Execution (918118)

- Trata-se de uma vulnerabilidade identificada no Microsoft RichEdit. O RichEdit é parte integrante do Microsoft Windows e Microsoft Office e a vulnerabilidade ocorre devido a falha de validação na interpretação de objetos OLE pertencentes a um arquivo do tipo Rich Text Format (RTF). Caso explore a vulnerabilidade, um atacante poderá obter o controle total sobre o sistema afetado.

. MS07-014 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (929434)

- Trata-se de seis vulnerabilidades no Microsoft Word. As seis vulnerabilidades ocorrem em razão de diversas falhas e permitem a um atacante sua exploração ao construir arquivos Word maliciosos e induzir o usuário de um sistema afetado a abri-la, o que permitiria a obtenção do controle total sobre o sistema.

. MS07-015 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (932554)

- Trata-se de duas vulnerabilidades identificadas nos aplicativos PowerPoint e Excel do Microsoft Office. Ambas vulnerabilidades são decorrentes de falhas ao abrir um arquivo especialmente construido através do PowerPoint ou Excel, podendo ocasionar o corrompimento da memória do sistema e execução de código arbitrário. Explorando a vulnerabilidade, um atacante poderá obter o controle total sobre o sistema afetado.

. MS07-016 - Cumulative Security Update for Internet Explorer (928090)

- Trata de duas vulnerabilidades no navegador Internet Explorer. A primeira existe em decorrência do instânciamento de objetos COM que não deveriam ser instanciados. Um atacante pode explorar esta vulnerabilidade ao construir uma página Web maliciosa e induzir o usuário de um sistema afetado a abri-la. O que permitiria a obtenção do controle total sobre o sistema. A outra vulnerabilidade ocorre em razão de uma falha na interpretação de respostas de servidores FTP pelo Internet Explorer. Um atacante poderia explorar esta falha enviando respostas FTP maliciosas durante uma sessão FTP para o cliente, resultando em acesso remoto com o mesmo privilégio do usuario local.

Recomendamos a imediata atualização dos sistemas afetados.


Avisos Importantes | Utilitários | Mapa do Site | Downloads | Suporte Online | Webmail Pós-Graduação | Webmail Graduação


© Copyright 2013 Departamento de Informática PUC-Rio - Todos os direitos reservados