|
Microsoft identifica problemas do Microsoft Excel
da Folha Online
A Microsoft identificou uma série de novas falhas no Microsoft
Windows e Microsoft Office, sendo cinco delas classificadas como
críticas. A mais séria delas permite que hackers executem
códigos remotamente.
Um dos boletins identifica diversos problemas do Microsoft
Excel, incluindo duas vulnerabilidades "zero-day" já de domínio
público.
Segundo a Symantec, o etouro de pilha no Mailslot , dispositivo
unidirecional de transferência de dados da Microsoft, é um dos
pontos graves. Essa vulnerabilidade permite que o agressor
execute códigos remotamente, ao enviar anonimamente comunicações
imperfeitas através da porta TCP 445. As explorações
bem-sucedidas poderiam comprometer completamente um sistema.
Usuários do Windows 2000, Windows XP e Windows Server 2003 podem
ser afetados.
Outro é o buffer não verificado no Protocolo de Configuração do
Host Dinâmico (DHCP). Trata-se da execução de um código remoto
no cliente de serviço do DHCP do Windows. A execução remota da
vulnerabilidade desse código está relacionada ao estouro de
pilha do buffer, que ocorre quando uma organização processa
pedidos maliciosos de cliente DHCP, de um agressor, na sub-rede
local.
A Microsoft liberou correções para diversas vulnerabilidades do
Excel. Todas as vulnerabilidades podem ser exploradas por um
documento do Excel especialmente modificado, que contenha as
informações que podem corromper o processo de memória, com dados
fornecidos pelo agressor.
A Symantec recomenda que os usuários consultem o website de
segurança da Microsoft, para obter uma lista das versões
afetadas do Excel.
|
|
|
