Três brechas no Office, uma no banco de dados Jet e outras duas no mecanismo de processamento de arquivos usado pelas ferramentas antimalware da Microsoft foram corrigidas nesta Terça-Feira dos Patches do maio (13). Os remendos estão distribuídos em quatro boletins, MS08-026 a MS08-029.

O boletim que mais merece atenção neste mês é o MS08-028, cuja brecha corrigida já está sendo explorada. Em seguida há o MS08-026, que conserta dois problemas graves no Word que atingem principalmente usuários do Office Outlook.

As correções podem ser obtidas por meio do Microsoft Update. Usuários das ferramentas de segurança antimalware da Microsoft receberão as atualizações por meio do mecanismo de atualização do próprio programa afetado.

Resumo dos boletins

  • MS08-026 | [Crítico] — Descreve duas brechas de segurança presentes no Microsoft Word que podem permitir que um vírus seja instalado no sistema se um arquivo DOC malicioso for aberto por um Word vulnerável. A suíte Office nas versões 2007, 2003, XP e 2000 para Windows, as 2004 e 2008 para Mac são afetadas. O patch é considerado crítico apenas no Office 2000; no 2007, ele é crítico somente para usuários de Office Outlook que editam arquivos do Word. O Microsoft Works não sofre do problema.
  • MS08-027 | [Crítico] — Detalha apenas um problema no Microsoft Publisher que, como o MS08-026, pode permitir que códigos sejam executados no sistema em que o Publisher for usado para abrir um arquivo malicioso. Afeta todas as versões do Office ainda com suporte (2000, XP, 2003 e 2007).
  • MS08-028 | [Crítico][1. Na revisão 1.0 do boletim – a mais atual quando este artigo foi escrito – o título da página diz que o boletim é Importante, porém todas as demais referências da página dizem que o patch é ‘crítico’, havendo inclusive um item no FAQ intitulado “Por que esta atualização é classificada como Crítica?”. O erro existe também na versão em inglês do boletim.] — Uma brecha grave no mecanismo de banco de dados Microsoft Jet pode permitir que um invasor execute códigos no sistema. De acordo com o boletim, usuários do Office Outlook poderiam ser atingidos pela brecha ao simplesmente visualizar um e-mail em HTML, sendo uma solução neste caso o uso de e-mail em texto simples. O Internet Storm Center, do SANS, alerta que esta vulnerabilidade já está sendo explorada e recomenda que a atualização seja instalada imediatamente.
  • MS08-029 | [Moderado] — Este boletim trata de dois problemas existentes nos softwares de proteção de malware da Microsoft: Windows Defender, Antigen, OneCare, System Sweeper e Forefront. Erros no processamento dos arquivos examinados pode permitir que um arquivo malicioso especialmente feito para explorar a brecha pode fazer com que os programas travem ao tentar verificar a presença de vírus no arquivo. A atualização será instalada pelos próprios mecanismos de atualização dos programas.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.