Microsoft alerta para nova falha no Word

Compartilhe esta notícia: Facebook Twitter



A Microsoft divulgou hoje um alerta sobre uma nova falha no Word. De acordo com a empresa, avulnerabilidade CVE-2014-1761 já está sendo explorada em ataques com foco no Word 2010.

Além do Word 2010, a falha também afeta os seguintes produtos:

Microsoft alerta para nova falha no Word
A vulnerabilidade CVE-2014-1761 pode permitir a execução remota de códigos maliciosos no computador caso o usuário abra no Word um documento RTF especialmente criado ou pré-visualize ou abra uma mensagem de e-mail RTF no Microsoft Outlook tendo o Word como visualizador padrão.

Se a falha no Word for explorada com sucesso, o responsável pelo ataque pode obter os mesmos privilégios do usuário logado no momento.

Em seu boletim de segurança, a Microsoft afirma que a falha é causada quando o Word analisa dados formatados em RTF especialmente criados pelo responsável pelo ataque, causando assim a corrupção da memória e permitindo que ele execute códigos maliciosos no computador atacado.

No caso do Outlook, a falha só pode ser explorada se o Word for o visualizador padrão de e-mails. Vale destacar que o Word é o visualizador padrão de e-mails no Outlook 2007, Outlook 2010 e Outlook 2013.

Enquanto uma correção oficial para a falha no Word não é lançada, a Microsoft disponibilizou uma solução temporária na forma de um utilitário Fix it.

COMO UTILIZAR A SOLUÇÃO TEMPORÁRIA PARA A FALHA NO WORD

  • Clique na imagem abaixo para fazer o download do utilitário Fix it necessário:

Microsoft_Fix_it_51010_01

  • Depois de baixar o utilitário Fix it, execute-o e siga as instruções na tela:

Microsoft_Fix_it_51010_02Microsoft_Fix_it_51010_03Microsoft_Fix_it_51010_04
A Microsoft não informou quando a correção para a falha no Word será lançada, mas é possível que ela seja disponibilizada junto com as atualizações de segurança do mês de abril.



Fonte: http://www.baboo.com.br/seguranca/alerta-nova-falha-no-word/

Av. Paula Ferreira, nº1398 - Sala 1, Pirituba, São Paulo - SP (11) 3831-1710, kemek@kemek.inf.br KEMEK - Soluções em TI, ©2005 - 2014.
Valid XHTML 1.0 TransitionalCSS válido!Microsoft PartnerITILCOBIT