Publicidade
Publicidade
13/07/2006
-
14h08
da Folha Online
A Microsoft identificou uma série de novas falhas no Microsoft Windows e Microsoft Office, sendo cinco delas classificadas como críticas. A mais séria delas permite que hackers executem códigos remotamente.
Um dos boletins identifica diversos problemas do Microsoft Excel, incluindo duas vulnerabilidades "zero-day" já de domínio público.
Segundo a Symantec, o estouro de pilha no Mailslot , dispositivo unidirecional de transferência de dados da Microsoft, é um dos pontos graves. Essa vulnerabilidade permite que o agressor execute códigos remotamente, ao enviar anonimamente comunicações imperfeitas através da porta TCP 445. As explorações bem-sucedidas poderiam comprometer completamente um sistema. Usuários do Windows 2000, Windows XP e Windows Server 2003 podem ser afetados.
Outro é o buffer não verificado no Protocolo de Configuração do Host Dinâmico (DHCP). Trata-se da execução de um código remoto no cliente de serviço do DHCP do Windows. A execução remota da vulnerabilidade desse código está relacionada ao estouro de pilha do buffer, que ocorre quando uma organização processa pedidos maliciosos de cliente DHCP, de um agressor, na sub-rede local.
A Microsoft liberou correções para diversas vulnerabilidades do Excel. Todas as vulnerabilidades podem ser exploradas por um documento do Excel especialmente modificado, que contenha as informações que podem corromper o processo de memória, com dados fornecidos pelo agressor.
A Symantec recomenda que os usuários consultem o website de segurança da Microsoft, para obter uma lista das versões afetadas do Excel.
Especial
Leia o que já foi publicado sobre a Microsoft
Microsoft identifica problemas do Microsoft Excel
Publicidade
A Microsoft identificou uma série de novas falhas no Microsoft Windows e Microsoft Office, sendo cinco delas classificadas como críticas. A mais séria delas permite que hackers executem códigos remotamente.
Um dos boletins identifica diversos problemas do Microsoft Excel, incluindo duas vulnerabilidades "zero-day" já de domínio público.
Segundo a Symantec, o estouro de pilha no Mailslot , dispositivo unidirecional de transferência de dados da Microsoft, é um dos pontos graves. Essa vulnerabilidade permite que o agressor execute códigos remotamente, ao enviar anonimamente comunicações imperfeitas através da porta TCP 445. As explorações bem-sucedidas poderiam comprometer completamente um sistema. Usuários do Windows 2000, Windows XP e Windows Server 2003 podem ser afetados.
Outro é o buffer não verificado no Protocolo de Configuração do Host Dinâmico (DHCP). Trata-se da execução de um código remoto no cliente de serviço do DHCP do Windows. A execução remota da vulnerabilidade desse código está relacionada ao estouro de pilha do buffer, que ocorre quando uma organização processa pedidos maliciosos de cliente DHCP, de um agressor, na sub-rede local.
A Microsoft liberou correções para diversas vulnerabilidades do Excel. Todas as vulnerabilidades podem ser exploradas por um documento do Excel especialmente modificado, que contenha as informações que podem corromper o processo de memória, com dados fornecidos pelo agressor.
A Symantec recomenda que os usuários consultem o website de segurança da Microsoft, para obter uma lista das versões afetadas do Excel.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
