MS03-036: Memória intermédia sobrecarga no conversor WordPerfect Poderia Permitir a execução código

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso venha a encontrar erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.

827103
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Com os conversores fornecidos pelo Microsoft Office, os utilizadores podem importar e editar ficheiros com formatos que não são nativos do Office.. Estes conversores estão disponíveis como parte da instalação predefinida do Office e são também se encontram disponível no Microsoft Office Converter Pack separadamente. Estes conversores podem ser úteis para empresas que utilizem o Office num ambiente misto, com versões anteriores do Office e outros programas, incluindo o Office para Macintosh e programas de produtividade de outros fabricantes..

Existe uma falha no modo como o conversor de WordPerfect da Microsoft processa documentos de Corel WordPerfect.. Existe uma vulnerabilidade dado que o conversor não valida correctamente determinados parâmetros quando abre um documento de WordPerfect; isto resulta numa memória intermédia não verificada.. Por este motivo, um atacante poderia criar um documento de WordPerfect malicioso que poderia permitir a execução de código à sua escolha se um programa que utilize o conversor de WordPerfect abrisse o documento.. O Microsoft Word e o Microsoft PowerPoint (que fazem parte do conjunto de programas do Office), o FrontPage (que está disponível como parte do Office ou separadamente), o Publisher e o Microsoft Works Suite podem, todos, utilizar o conversor de WordPerfect do Microsoft Office..

A vulnerabilidade pode ser explorada apenas por um intruso que persuadir um utilizador a abrir um documento do WordPerfect nocivo. Um atacante não pode forçar um utilizador a abrir um documento malicioso; não pode, também, utilizar esta vulnerabilidade para accionar automaticamente um ataque através de correio electrónico..
Factores atenuantes
  • O utilizador tem de abrir o documento malicioso para que um ataque tenha êxito.. Um atacante não pode forçar a abertura automática do documento..
  • A vulnerabilidade não pode ser explorada automaticamente através de correio electrónico.. Um utilizador tem de abrir um anexo enviado numa mensagem de correio electrónico para que um ataque por este meio tenha êxito..
  • Por predefinição, o Microsoft Outlook Express 6.0 e o Microsoft Outlook 2002 bloqueiam o acesso através de programação aos respectivos livros de endereços.. Além disso, o Microsoft Outlook 98 e o Microsoft Outlook 2000 bloqueiam o acesso através de programação ao livro de endereços do Outlook se a actualização de segurança do correio electrónico no Outlook tiver sido instalada.. Os clientes que utilizem qualquer destes produtos não estão expostos ao risco de propagação de um ataque por correio electrónico que tente tirar partido desta vulnerabilidade..
Resolução

Informações sobre o patch de segurança

Informações de transferência e de instalação

Se utilizar qualquer dos seguintes programas:
  • O Microsoft Office XP
  • O Microsoft FrontPage 2002
  • O Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
consulte o seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
824938 Descrição geral do Patch de Segurança do Conversor do Office XP WordPerfect 5.x: 3 de Setembro de 2003


Se utilizar qualquer dos seguintes programas:
  • O Microsoft Office 2000
  • O Microsoft FrontPage 2000
  • O Microsoft Publisher 2000
  • Microsoft Works 2001
consulte o seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
824993 Descrição geral do Patch de Segurança do Conversor do Office 2000 WordPerfect 5.x: 3 de Setembro de 2003


Se estiver a executar um dos seguintes programas:
  • O Microsoft Office 97
  • Microsoft Word para Windows 98 (japonês)
Consulte o seguinte artigo na Microsoft Knowledge Base para obter mais informações:
827656 Descrição geral do patch de segurança do conversor de WordPerfect 5.x para Office 97: 3 de Setembro de 2003


Remoção do patch


Não é possível remover este patch..

Informações sobre a substituição de patches


Este patch não substitui quaisquer outros patches de segurança..
Referências
Para obter mais informações sobre estas vulnerabilidades, visite o seguinte Web site da Microsoft::

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 827103 - Última Revisão: 02/27/2014 05:28:56 - Revisão: 4.2

  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003
  • Microsoft Works Suite 2002
  • Microsoft Works Suite 2001
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103 KbMtpt kbmt
Esta informação foi útil?