Duas falhas de segurança foram reportadas nos Componentes Web do Microsoft Office, as quais podem ser exploradas por usuários maliciosos para comprometerem um sistema que esteja vulnerável.

1) Um erro na manipulação de memória quando se executa certas URL's pode ser explorado para corromper os dados na memória.

2) Um erro na manipulação de memória quando certos comandos são executados pode ser explorado para corromper dados na memória.

A exploração correta destas falhas permite que um usuário malicioso execute códigos arbitrários no computador remoto. Isto pode ocorrer quando o usuário visitar um site malicioso por exemplo...

Solução: Aplicar as correções

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=806c654a-35e3-4385-855a-4b803249bfcf

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=f54d2a5e-c0ed-4f70-9746-38dd61c8e9d7

Visual Studio .NET 2002 SP1:
http://www.microsoft.com/downloads/de...=D71B23FA-A873-406D-BAD7-E38E565DEE39

Visual Studio .NET 2003 SP1:
http://www.microsoft.com/downloads/de...=2FE10CCD-40CB-4090-B83D-EAE3D4ECA174

Microsoft BizTalk Server 2000:
http://www.microsoft.com/downloads/de...lyId=E0993E49C0A811D2973D00C04F79E4B3

Microsoft BizTalk Server 2002:
http://www.microsoft.com/downloads/de...lyId=12B7D09A92AB4596996670799837D961

Microsoft Commerce Server 2000:
http://www.microsoft.com/downloads/de...=71DE76BA-B62C-4A7A-A78A-9317F5255B13

Internet Security and Acceleration Server 2000 SP2:
http://www.microsoft.com/downloads/de...=526D87BD-C3DA-412E-8765-C15987AE9B01


A Microsoft credita a descoberta às seguintes pessoas/empresas:
1) Chris Ries, VigilantMinds Inc.
Xiao Hui, NCNIPC.

2) Yuval Ben-Itzhak, Finjan.


Aviso original:
MS08-017 (KB933103):
http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx