Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » office http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Microsoft corrige múltiplas vulnerabilidades no Windows e no Office http://www.seginfo.com.br/microsoft-corrige-multiplas-vulnerabilidades-no-windows-e-no-office/ http://www.seginfo.com.br/microsoft-corrige-multiplas-vulnerabilidades-no-windows-e-no-office/#comments Thu, 10 Mar 2011 12:52:39 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4732 No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office.

Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de um arquivo do Microsoft Digital Video Recording (.dvr-ms) preparado por um usuário malicioso.

As atualizações estão disponíveis através do Microsoft Update.

Mais informações sobre as vulnerabilidades podem ser encontradas no boletim de segurança.

Via: Microsoft Updates for Multiple Vulnerabilities

]]> http://www.seginfo.com.br/microsoft-corrige-multiplas-vulnerabilidades-no-windows-e-no-office/feed/ 0 Microsoft avisa: atualização de segurança de fevereiro corrigirá 12 vulnerabilidades http://www.seginfo.com.br/microsoft-avisa-atualizacao-de-seguranca-de-fevereiro-corrigira-12-vulnerabilidades/ http://www.seginfo.com.br/microsoft-avisa-atualizacao-de-seguranca-de-fevereiro-corrigira-12-vulnerabilidades/#comments Fri, 04 Feb 2011 11:35:15 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4251 A Microsoft lançou uma Notificação Avançada de Boletim de Segurança indicando que serão corrigidas 12 vulnerabilidades na atualização do mês de fevereiro, que ocorrerá no próximo dia 8, evento conhecido como “patch tuesday”. 3 desses boletins de segurança são “críticos” e trarão correções para o Windows e o Internet Explorer; os outros 9 estão marcados como “importantes” e trazem atualizações para o Windows e o Office. Veja mais detalhes em Microsoft Security Bulletin Advance Notification for February 2011 (via).

]]> http://www.seginfo.com.br/microsoft-avisa-atualizacao-de-seguranca-de-fevereiro-corrigira-12-vulnerabilidades/feed/ 0 Exploits de vulnerabilidade já corrigida do Office pipocam na rede http://www.seginfo.com.br/exploits-de-vulnerabilidade-ja-corrigida-do-office-pipocam-na-rede/ http://www.seginfo.com.br/exploits-de-vulnerabilidade-ja-corrigida-do-office-pipocam-na-rede/#comments Fri, 07 Jan 2011 11:28:26 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3869 No dia 17/12 divulgamos uma vulnerabilidade encontrada no Microsoft Office XP, 2003, 2007 e 2010 ao carregar arquivos RTF. A Microsoft já divulgou um patch para corrigir o problema, mas estão aparecendo na rede exploits para esta vulnerabilidade que permitem que um usuário malicioso ganhe controle completo sobre o computador atacado: possibilita a instalação de programas, visualização, alteração e deleção de dados e criar novas contas com permissão de administrador do sistema. Tenha certeza de manter o seu Office atualizado para não estar vulnerável a este exploit.

Via Exploit code for critical MS Office flaw exploit found in the wild.

]]> http://www.seginfo.com.br/exploits-de-vulnerabilidade-ja-corrigida-do-office-pipocam-na-rede/feed/ 0 Microsoft desativa programa anti-pirataria do Office http://www.seginfo.com.br/microsoft-desativa-programa-anti-pirataria-do-office/ http://www.seginfo.com.br/microsoft-desativa-programa-anti-pirataria-do-office/#comments Tue, 21 Dec 2010 15:17:13 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3599 A Microsoft encerrou silenciosamente o programa de verificação de autenticidade do Office na última semana. O programa, semelhante ao Windows Genuine Advantage (WGA), que com o lançamento do Windows 7 virou Windows Activation Technologies (WAT), verifica se a cópia do Office instalada é autêntica – em português claro, se ela é pirata ou não.

Uma porta-voz da empresa disse que o programa teria “servido seu propósito”, e que portanto o programa seria retirado, sem oferecer maiores explicações. Adicionou ainda: “Dado o nosso comprometimento com o combate à pirataria, nós estamos fazendo uma série de investimentos que nos permitirão ajudar vítimas de fraude”, sem entrar em maiores detalhes sobre que tipo de ações seriam tomadas.

Via: Microsoft kills Office anti-piracy program.

]]> http://www.seginfo.com.br/microsoft-desativa-programa-anti-pirataria-do-office/feed/ 0 Microsoft planeja backport de ferramenta de segurança do Office 2010 para as versões 2007 e 2003 http://www.seginfo.com.br/microsoft-planeja-backport-de-ferramenta-de-seguranca-do-office-2010-para-as-versoes-2007-e-2003/ http://www.seginfo.com.br/microsoft-planeja-backport-de-ferramenta-de-seguranca-do-office-2010-para-as-versoes-2007-e-2003/#comments Fri, 17 Dec 2010 19:09:58 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3560 Uma funcionalidade de segurança criada para o Office 2010, chamada Office File Validation, será implementada também no Office 2007 e Office 2003 e lançada no primeiro trimestre de 2011. O Office File Validation, como o nome indica, faz uma validação nos arquivos abertos pelos programas da suíte através de testes fuzzy, e caso detecte algum indício de código malicioso, abre o arquivo num modo protegido com funcionalidades limitadas. A Microsoft planeja ainda liberar periodicamente arquivos de assinatura utilizados pelo Office File Validation, de forma semelhante a atualizações de antivírus. Veja mais detalhes em More about the Office File Validation backport plan – MSRC – Site Home – TechNet Blogs.

]]> http://www.seginfo.com.br/microsoft-planeja-backport-de-ferramenta-de-seguranca-do-office-2010-para-as-versoes-2007-e-2003/feed/ 0 Exploit para Microsoft Office com arquivo RTF malicioso http://www.seginfo.com.br/exploit-para-microsoft-office-com-arquivo-rtf-malicioso/ http://www.seginfo.com.br/exploit-para-microsoft-office-com-arquivo-rtf-malicioso/#comments Fri, 17 Dec 2010 11:04:45 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3558 Uma vulnerabilidade estouro de buffer corrigida pela Microsoft em novembro tem sido muita usada por usuários maliciosos para a instalação de malware em computadores rodando Windows e o Office. A técnica empregada é a utilização de um arquivo RTF malicioso, que ao ser aberto pelo Office (seja através do Word, seja através de um email com formatação aberto no Outlook), dispara a execução do código malicioso.

Via: Malicious .rtf file exploits MS Office flaw

]]> http://www.seginfo.com.br/exploit-para-microsoft-office-com-arquivo-rtf-malicioso/feed/ 0 Resumo das atualizações de segurança da Microsoft de dezembro – totalizando 40 vulnerabilidades http://www.seginfo.com.br/resumo-das-atualizacoes-de-seguranca-da-microsoft-de-dezembro-totalizando-40-vulnerabilidades/ http://www.seginfo.com.br/resumo-das-atualizacoes-de-seguranca-da-microsoft-de-dezembro-totalizando-40-vulnerabilidades/#comments Wed, 15 Dec 2010 11:41:46 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=3524 Ontem (14/12), na tuesday patch de dezembro, a Microsoft publicou 17 boletins de segurança, abordando ao todo 40 vulnerabilidades em diversos produtos da empresa, tais como o Windows, Office, SharePoint e Exchange Server, além de diversos componentes do Windows como o Catálogo de Endereços e o Windows Media Player.

Dos 17 boletins, 2 estão marcados como críticos, 14 como importantes e 1 como de relevância moderada. A exploração das vulnerabilidades permitem execução remota de código, escalada de privilégios e negação de serviço (DoS). Veja mais detalhes no Microsoft Security Bulletin Summary for December 2010.

]]> http://www.seginfo.com.br/resumo-das-atualizacoes-de-seguranca-da-microsoft-de-dezembro-totalizando-40-vulnerabilidades/feed/ 0 Microsoft lança notificação avançada de boletim de segurança sobre as correções da tuesday patch de novembro http://www.seginfo.com.br/microsoft-lanca-notificacao-avancada-de-boletim-de-seguranca-sobre-as-correcoes-da-tuesday-patch-de-novembro/ http://www.seginfo.com.br/microsoft-lanca-notificacao-avancada-de-boletim-de-seguranca-sobre-as-correcoes-da-tuesday-patch-de-novembro/#comments Fri, 05 Nov 2010 11:06:13 +0000 Editor http://www.seginfo.com.br/?p=3008 A Microsoft lançou ontem (04/11) uma notificação avançada de boletim de segurança sobre as correções da próxima tuesday patch de novembro, que ocorrerá no dia 9. Por enquanto, teremos três boletins de segurança: um de prioridade crítica para o Microsoft Office e os outros dois de prioridade importante para o Microsoft Office e o Forefront Unified Access Gateway. Veja mais detalhes em Microsoft Security Bulletin Advance Notification for November 2010.

Foto: at risk.

]]> http://www.seginfo.com.br/microsoft-lanca-notificacao-avancada-de-boletim-de-seguranca-sobre-as-correcoes-da-tuesday-patch-de-novembro/feed/ 0 Microsoft anuncia atualizações para a próxima patch tuesday, dia 14 de setembro http://www.seginfo.com.br/microsoft-anuncia-atualizacoes-para-a-proxima-patch-tuesday-dia-14-de-setembro/ http://www.seginfo.com.br/microsoft-anuncia-atualizacoes-para-a-proxima-patch-tuesday-dia-14-de-setembro/#comments Fri, 10 Sep 2010 11:08:25 +0000 Editor http://www.seginfo.com.br/?p=2016 A Microsoft divulgou ontem (09/09) um notificação de boletim avançado de segurança referente as correções à serem liberadas na próxima patch tuesday, na próxima terça-feira, dia 14/09. Serão liberadas 9 correções, sendo 4 delas consideradas “críticas” e atingindo o Microsoft Windows e o Office, e as outras 5 consideradas “importantes” e corrigindo o Microsoft Windows. Das 9 atualizações, 7 corrigem vulnerabilidades de execução de código remoto e 2 de elevação de privilégios. Assim que mais detalhes forem liberados, avisaremos aqui no SegInfo.

Fonte: Microsoft Security Bulletin Advance Notification for September 2010 (via)

Foto: at risk por Robert S. Donovan, CC-BY.

]]> http://www.seginfo.com.br/microsoft-anuncia-atualizacoes-para-a-proxima-patch-tuesday-dia-14-de-setembro/feed/ 0 Sumário das atualizações de segurança da Microsoft no mês de agosto http://www.seginfo.com.br/sumario-das-atualizacoes-de-seguranca-da-microsoft-no-mes-de-agosto/ http://www.seginfo.com.br/sumario-das-atualizacoes-de-seguranca-da-microsoft-no-mes-de-agosto/#comments Wed, 11 Aug 2010 14:49:36 +0000 Editor http://www.seginfo.com.br/?p=1468 Conforme anunciado aqui no SegInfo diversas vezes, ontem (10/08) foi a tuesday patch do mês, dia em que a Microsoft lança atualizações de segurança. Este mês tivemos um número recorde de 34 atualizações de segurança. O Internet Storm Center fez um sumário sobre as atualizações.

Dentre as vulnerabilidades corrigidas, duas muito interessantes: falhas nos codecs de MP3 e no codec de vídeo Cinepak permitem que o computador seja invadido apenas ao abrir uma página que tenha um arquivo de música ou vídeo utilizando o plugin do Windows Media Player. Falhas semelhantes existem também no Silverlight e no Outlook.

Resumidamente, das 34 atualizações, 10 foram consideradas “críticas” e as outras 24 “importantes”, e os programas atualizados variam desde o próprio Windows e a suíte Office até programas menores como o Windows Movie Maker. Todas as 34 correções de segurança corrigem problemas de execução de código remoto ou elevação de privilégio.

Fonte: August 2010 Micrsoft Black Tuesday Summary e G1 – Falhas do Windows permitem vírus em arquivos MP3 e de vídeo – notícias em Tecnologia e Games

Foto: at risk por Robert S. Donovan, CC-BY.

]]> http://www.seginfo.com.br/sumario-das-atualizacoes-de-seguranca-da-microsoft-no-mes-de-agosto/feed/ 0