MS03-036: Memória intermédia sobrecarga no conversor WordPerfect Poderia Permitir a execução código

Traduções de Artigos Traduções de Artigos
Artigo: 827103 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Com os conversores fornecidos pelo Microsoft Office, os utilizadores podem importar e editar ficheiros com formatos que não são nativos do Office.. Estes conversores estão disponíveis como parte da instalação predefinida do Office e são também se encontram disponível no Microsoft Office Converter Pack separadamente. Estes conversores podem ser úteis para empresas que utilizem o Office num ambiente misto, com versões anteriores do Office e outros programas, incluindo o Office para Macintosh e programas de produtividade de outros fabricantes..

Existe uma falha no modo como o conversor de WordPerfect da Microsoft processa documentos de Corel WordPerfect.. Existe uma vulnerabilidade dado que o conversor não valida correctamente determinados parâmetros quando abre um documento de WordPerfect; isto resulta numa memória intermédia não verificada.. Por este motivo, um atacante poderia criar um documento de WordPerfect malicioso que poderia permitir a execução de código à sua escolha se um programa que utilize o conversor de WordPerfect abrisse o documento.. O Microsoft Word e o Microsoft PowerPoint (que fazem parte do conjunto de programas do Office), o FrontPage (que está disponível como parte do Office ou separadamente), o Publisher e o Microsoft Works Suite podem, todos, utilizar o conversor de WordPerfect do Microsoft Office..

A vulnerabilidade pode ser explorada apenas por um intruso que persuadir um utilizador a abrir um documento do WordPerfect nocivo. Um atacante não pode forçar um utilizador a abrir um documento malicioso; não pode, também, utilizar esta vulnerabilidade para accionar automaticamente um ataque através de correio electrónico..
Factores atenuantes
  • O utilizador tem de abrir o documento malicioso para que um ataque tenha êxito.. Um atacante não pode forçar a abertura automática do documento..
  • A vulnerabilidade não pode ser explorada automaticamente através de correio electrónico.. Um utilizador tem de abrir um anexo enviado numa mensagem de correio electrónico para que um ataque por este meio tenha êxito..
  • Por predefinição, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 bloqueiam o acesso através de programação aos respectivos livros de endereços.. Além disso, o Microsoft Outlook 98 e o Microsoft Outlook 2000 bloqueiam o acesso através de programação ao livro de endereços do Outlook se a actualização de segurança do correio electrónico no Outlook tiver sido instalada.. Os clientes que utilizem qualquer destes produtos não estão expostos ao risco de propagação de um ataque por correio electrónico que tente tirar partido desta vulnerabilidade..

Resolução

Informações sobre o patch de segurança

Informações de transferência e de instalação

Se utilizar qualquer dos seguintes programas:
  • O Microsoft Office XP
  • O Microsoft FrontPage 2002
  • O Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
consulte o seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
824938 Descrição geral do Patch de Segurança do Conversor do Office XP WordPerfect 5.x: 3 de Setembro de 2003


Se utilizar qualquer dos seguintes programas:
  • O Microsoft Office 2000
  • O Microsoft FrontPage 2000
  • O Microsoft Publisher 2000
  • Microsoft Works 2001
consulte o seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
824993 Descrição geral do Patch de Segurança do Conversor do Office 2000 WordPerfect 5.x: 3 de Setembro de 2003


Se estiver a executar um dos seguintes programas:
  • O Microsoft Office 97
  • Microsoft Word para Windows 98 (japonês)
Consulte o seguinte artigo na Microsoft Knowledge Base para obter mais informações:
827656 Descrição geral do patch de segurança do conversor de WordPerfect 5.x para Office 97: 3 de Setembro de 2003


Remoção do patch


Não é possível remover este patch..

Informações sobre a substituição de patches


Este patch não substitui quaisquer outros patches de segurança..

Referências

Para obter mais informações sobre estas vulnerabilidades, visite o seguinte Web site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS03-036.mspx

Propriedades

Artigo: 827103 - Última revisão: 27 de fevereiro de 2014 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003
  • Microsoft Works Suite 2002
  • Microsoft Works Suite 2001
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso venha a encontrar erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 827103

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com