Title: Vulnerabilidade/Patches para PowerPoint
Post by: HadeS on 14 de June , 2006, 07:32:37 PM
Post by: HadeS on 14 de June , 2006, 07:32:37 PM
Descrição da Falha:
Há uma vulnerabilidade recente no PowerPoint que permite a execução de códigos arbitrários remotos, a falha está em registros mal formados. Um cracker pode explorar a vulnerabilidade criando um arquivo do PowerPoint malicioso que lhe permite rodar comandos no sistema. Se a vítima estiver logada como Administrador ao rodar o exploit, o atacante terá acesso total ao sistema. O atacante pode instalar programas, abrir, excluir e editar arquivos, criar novas contas com acesso total (Admin), entre outras coisas. Pessoas que acessam com restrições teram menos danos doque os que acessam como Administrador.
Maiores informações: http://www.microsoft.com/technet/securi ... 6-028.mspx (http://www.microsoft.com/technet/security/bulletin/ms06-028.mspx)
Versões Vulneráveis:
* Microsoft Office 2000 Service Pack 3
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 1 or Service Pack 2
Patches:
* Microsoft Office 2000 Service Pack 3
* Microsoft PowerPoint 2000 - Download the update (KB916520) (//http://www.microsoft.com/downloads/details.aspx?familyid=F635F2CB-CFEE-4129-BB77-4779A3B05674&displaylang=en)
* Microsoft Office XP Service Pack 3
* Microsoft PowerPoint 2002 - Download the update (KB916519) (//http://www.microsoft.com/downloads/details.aspx?FamilyId=60A1EB9F-F04B-4D21-A95E-CCC90D9782AB)
* Microsoft Office 2003 Service Pack 1 or Service Pack 2
* Microsoft PowerPoint 2003 - Download the update (KB916518) (//http://www.microsoft.com/downloads/details.aspx?FamilyId=FCED8804-45B4-4FD2-8FDB-4960C5BB8954)
HadeS
Há uma vulnerabilidade recente no PowerPoint que permite a execução de códigos arbitrários remotos, a falha está em registros mal formados. Um cracker pode explorar a vulnerabilidade criando um arquivo do PowerPoint malicioso que lhe permite rodar comandos no sistema. Se a vítima estiver logada como Administrador ao rodar o exploit, o atacante terá acesso total ao sistema. O atacante pode instalar programas, abrir, excluir e editar arquivos, criar novas contas com acesso total (Admin), entre outras coisas. Pessoas que acessam com restrições teram menos danos doque os que acessam como Administrador.
Maiores informações: http://www.microsoft.com/technet/securi ... 6-028.mspx (http://www.microsoft.com/technet/security/bulletin/ms06-028.mspx)
Versões Vulneráveis:
* Microsoft Office 2000 Service Pack 3
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 1 or Service Pack 2
Patches:
* Microsoft Office 2000 Service Pack 3
* Microsoft PowerPoint 2000 - Download the update (KB916520) (//http://www.microsoft.com/downloads/details.aspx?familyid=F635F2CB-CFEE-4129-BB77-4779A3B05674&displaylang=en)
* Microsoft Office XP Service Pack 3
* Microsoft PowerPoint 2002 - Download the update (KB916519) (//http://www.microsoft.com/downloads/details.aspx?FamilyId=60A1EB9F-F04B-4D21-A95E-CCC90D9782AB)
* Microsoft Office 2003 Service Pack 1 or Service Pack 2
* Microsoft PowerPoint 2003 - Download the update (KB916518) (//http://www.microsoft.com/downloads/details.aspx?FamilyId=FCED8804-45B4-4FD2-8FDB-4960C5BB8954)
HadeS
Title: Re: Vulnerabilidade/Patches para PowerPoint
Post by: Ðark$pawn on 14 de June , 2006, 07:39:16 PM
Post by: Ðark$pawn on 14 de June , 2006, 07:39:16 PM
Muito bom HadeS... Vai ajudar muita gente que não atualiza o seu sistema!!! 
Title: Re: Vulnerabilidade/Patches para PowerPoint
Post by: Skayler on 14 de June , 2006, 08:00:51 PM
Post by: Skayler on 14 de June , 2006, 08:00:51 PM
Muito bom...
Ainda bem que nem uso PowerPoint, hehe...
Teh +
Ainda bem que nem uso PowerPoint, hehe...
Teh +
Title: Re: Vulnerabilidade/Patches para PowerPoint
Post by: slul on 14 de June , 2006, 08:24:06 PM
Post by: slul on 14 de June , 2006, 08:24:06 PM
a MS divulgou a lista de correções hjj por isso tem tantos bugs dela hj hehehe
Title: Re: Vulnerabilidade/Patches para PowerPoint
Post by: _Dr4k0_ on 15 de June , 2006, 11:52:09 AM
Post by: _Dr4k0_ on 15 de June , 2006, 11:52:09 AM
Legal..
o HadeS é o nosso fornecedor de bugs em..
tdo conté bug que acabou de sair vem ele e nos informa vlw ae HadeS
o HadeS é o nosso fornecedor de bugs em..
tdo conté bug que acabou de sair vem ele e nos informa vlw ae HadeS
Title: Re: Vulnerabilidade/Patches para PowerPoint
Post by: Anonymous on 15 de June , 2006, 12:59:01 PM
Post by: Anonymous on 15 de June , 2006, 12:59:01 PM
Muito bom mesmo HadeS. Vlw