Boletim de Segurança da Microsoft MS08-072 – Crítica

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
Quando um usuário abre um arquivo do Office especialmente criado, pode corromper a memória do sistema de modo a permitir que um invasor possa executar código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que o usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Office Word.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Word especialmente criado e convencendo-o a abrir o arquivo.

No cenário de ataque na Web, um site da Web pode conter um arquivo do Word que é usado para explorar esta vulnerabilidade. Um invasor teria que convencer os usuários a visitar o site e abrir um arquivo do Word especialmente criado, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office Word é usado, incluindo estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a forma como o Microsoft Word abre os arquivos. No entanto, depois de aplicar esta atualização, tentativas de abrir um documento do Microsoft Word especialmente criado ainda podem fazer com que o Word saia ou retorne um erro inesperado. Esse comportamento não pode ser explorado.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por um erro de cálculo de memória ao processar uma palavra de controle malformada em um arquivo RTF especialmente criado. O erro pode corromper a memória do sistema de uma forma que permite a um invasor executar um código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que um usuário abra um arquivo RTF especialmente criado com uma versão afetada do Microsoft Office Word ou leia um email especialmente criado no Microsoft Office Outlook com o Word como editor de email padrão.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando um email no formato RTF especialmente criado a um sistema que usa o Word como editor padrão. A vulnerabilidade pode ser explorada quando o usuário lê ou visualiza o email.

Observação Por padrão, o Outlook 2003 não usa o Word como seu editor padrão. No entanto, o Outlook 2007 usa.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha o arquivo RTF usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor, e então convencê-los abrir o arquivo RTF especialmente criado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office Word ou o Microsoft Office Outlook é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira como o Word calcula a alocação de memória necessária ao abrir arquivos RTF.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
Quando um usuário abre um arquivo do Word especialmente criado, pode corromper a memória do sistema de modo a permitir que um invasor possa executar código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que o usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Office Word.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Word especialmente criado e convencendo-o a abrir o arquivo.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha um arquivo do Word usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários para visitar o site, geralmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencendo-os a abrir o arquivo do Word especialmente criado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o software afetado é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a forma como o Microsoft Word abre os arquivos. No entanto, depois de aplicar esta atualização, tentativas de abrir um documento do Microsoft Word especialmente criado ainda podem fazer com que o Word saia ou retorne um erro inesperado. Esse comportamento não pode ser explorado.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por um erro de cálculo de memória ao processar uma palavra de controle especialmente criada em um arquivo RTF. O erro pode corromper a memória do sistema de uma forma que permite a um invasor executar um código arbitrário.  Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para que um invasor pode usar a vulnerabilidade?  
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que um usuário abra um arquivo RTF especialmente criado com uma versão afetada do Microsoft Office Word ou leia um email especialmente criado no Microsoft Office Outlook com o Word como editor de email padrão.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando um email no formato RTF especialmente criado a um sistema que usa o Word como editor padrão. A vulnerabilidade pode ser explorada quando o usuário lê ou visualiza o email.

Observação Por padrão, o Outlook 2003 não usa o Word como seu editor padrão. No entanto, o Outlook 2007 usa.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha o arquivo RTF usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor, e então convencê-los abrir o arquivo RTF especialmente criado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office Word ou o Microsoft Office Outlook é usado, como estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira como o Word limpa a memória depois de encontrar conteúdo RTF malformado.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por um erro de cálculo de memória ao processar uma palavra de controle especialmente criada em um arquivo RTF. O erro pode corromper a memória do sistema de uma forma que permite a um invasor executar um código arbitrário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para que um invasor pode usar a vulnerabilidade?  
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que um usuário abra um arquivo RTF especialmente criado com uma versão afetada do Microsoft Office Word ou leia um email especialmente criado no Microsoft Office Outlook com o Word como editor de email padrão.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando um email no formato RTF especialmente criado a um sistema que usa o Word como editor padrão. A vulnerabilidade pode ser explorada quando o usuário lê ou visualiza o email.

Observação Por padrão, o Outlook 2003 não usa o Word como seu editor padrão. No entanto, o Outlook 2007 usa.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha o arquivo RTF usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor, e então convencê-los abrir o arquivo RTF especialmente criado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o software afetado é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira como o Word calcula a alocação de memória necessária ao abrir arquivos RTF.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por um erro de cálculo de memória ao processar uma palavra de controle especialmente criada em um arquivo RTF. O erro pode corromper a memória do sistema de uma forma que permite a um invasor executar um código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que um usuário abra um arquivo RTF especialmente criado com uma versão afetada do Microsoft Office Word ou leia um email especialmente criado no Microsoft Office Outlook com o Word como editor de email padrão.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando um email no formato RTF especialmente criado a um sistema que usa o Word como editor padrão. A vulnerabilidade pode ser explorada quando o usuário lê ou visualiza o email.

Observação Por padrão, o Outlook 2003 não usa o Word como seu editor padrão. No entanto, o Outlook 2007 usa.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha o arquivo RTF usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor, e então convencê-los abrir o arquivo RTF especialmente criado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o software afetado é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira como o Word calcula a alocação de memória necessária ao abrir arquivos RTF.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por um erro de cálculo de memória ao processar uma sequência de caracteres malformada em um arquivo RTF especialmente criado. O erro pode corromper a memória do sistema de uma forma que permite a um invasor executar um código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle do sistema afetado no contexto do usuário conectado no momento. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que um usuário abra um arquivo RTF especialmente criado com uma versão afetada do Microsoft Office Word ou leia um email especialmente criado no Microsoft Office Outlook com o Word como editor de email padrão.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando um email no formato RTF especialmente criado a um sistema que usa o Word como editor padrão. A vulnerabilidade pode ser explorada quando o usuário lê ou visualiza o email.

Observação Por padrão, o Outlook 2003 não usa o Word como seu editor padrão. No entanto, o Outlook 2007 usa.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha o arquivo RTF usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem do Instant Messenger que leva o usuário ao site do invasor, e então convencê-los abrir o arquivo RTF especialmente criado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o software afetado é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira como o Word calcula a alocação de memória necessária ao abrir arquivos RTF.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
Quando um usuário abre um arquivo do Office especialmente criado, pode corromper a memória do sistema de modo a permitir que um invasor possa executar código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade exige que o usuário abra um arquivo especialmente criado com uma versão afetada do Microsoft Office Word.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Word especialmente criado e convencendo-o a abrir o arquivo.

No cenário de ataque na Web, um site da Web pode conter um arquivo do Word que é usado para explorar esta vulnerabilidade. Um invasor tem que persuadir os usuários a visitar o site e a abrir um arquivo do Word especialmente criado, normalmente fazendo com que cliquem em um link numa mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Word especialmente criado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o software afetado é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a forma como o Microsoft Word abre os arquivos. No entanto, depois de aplicar esta atualização, tentativas de abrir um documento do Microsoft Word especialmente criado ainda podem fazer com que o Word saia ou retorne um erro inesperado. Esse comportamento não pode ser explorado.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.