MS06-059: Vulnerabilidades no Excel podem permitir execução remota de código

O suporte para o Office 2003 terminou

A Microsoft terminou o suporte para o Office 2003 em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS06-059. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft, dependendo do facto de ser um utilizador doméstico ou um informático profissional:

Informações sobre a nova versão da actualização de segurança 923089 para o Excel 2002 (12 de Dezembro de 2006)

Resumo

Alguns utilizadores do Microsoft Excel 2002 que têm o Microsoft Windows Installer 2.0 instalado receberam a indicação de que a versão original da actualização de segurança 923089 para o Excel 2002 foi instalada com êxito. No entanto, o ficheiro binário real, Excel.exe, não foi actualizado para a versão segura. A nova versão da actualização de segurança 923089 para o Excel 2002 corrige este problema.

Para determinar se este é o seu caso, verifique a versão instalada do Excel.exe. O utilizador é afectado por este problema se tiver a versão original da actualização de segurança 923089 para o Excel 2002 e se a versão do ficheiro for anterior à 10.0.6816.0. Neste caso, tem de instalar a nova versão da actualização de segurança 923089 para o Excel 2002.

Pergunta e resposta

P: Por que motivo a nova versão da actualização de segurança 923089 para o Excel 2002 é oferecida no Microsoft Update e no Office Update quando não estou a ser afectado pelo problema?

R: Esta nova versão da actualização substitui a actualização anterior do Excel 2002. Por conseguinte, o sistema de detecção oferece automaticamente a actualização mais recente a todos os utilizadores. Caso não esteja a ser afectado por este problema, não necessita de instalar a nova versão da actualização de segurança 923089 para o Excel 2002.

Problemas corrigidos pela actualização de segurança

Além dos problemas descritos no boletim de segurança, esta actualização de segurança resolve os problemas descritos nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
  • 923090 Descrição da Actualização de segurança para o Excel 2000: 10 de Outubro de 2006
  • 923089 Descrição da Actualização de segurança para o Excel 2002: 12 de Dezembro de 2006
  • 923088 Descrição da Actualização de segurança para o Excel 2003: 10 de Outubro de 2006
  • 923275 Descrição da Actualização de segurança para o Excel Viewer 2003: 10 de Outubro de 2006
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 924164 - Última Revisão: 01/16/2015 02:03:18 - Revisão: 2.1

  • Microsoft Office Excel 2003
  • Microsoft Office Excel Viewer 2003
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2004 for Mac
  • Microsoft Excel X para Macintosh
  • Microsoft Works Suite 2006
  • Microsoft Works Suite 2005 Standard Edition
  • Microsoft Works Suite 2004 Standard Edition
  • kbnosurvey kbarchive kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc kboffice2003presp3fix KB924164
Esta informação foi útil?