|
A falha tratada no boletim MS03-038 também está na área do Office e afeta especificamente os usuários do Snapshot Viewer, um visualizador de relatórios, de instalação opcional, que permite ver documentos do Access sem ter o banco de dados na máquina. Um documento propositadamente defeituoso pode provocar o erro e a invasão da máquina pelo atacante. A correção está em :
A última falha (MS03-037) localizada na linguagem Visual Basic for Applications, também afeta os produtos do MS-Office. De todas, é a única classificada pela MS como crítica. O atacante precisa criar um documento especial para explorar o problema e levar a vítima a abrir tal documento. O invasor ganha condições de executar qualquer tarefa permitida ao usuário. Correção:
|
