Alerta vermelho no governo federal. Foi publicada uma atualização de segurança para resolver uma falha crítica que afeta o Office. Observou-se que Microsoft Office Excel contém uma vulnerabilidade de execução remota de código que pode ser explorada quando um arquivo do Excel especialmente criado é aberto.
Esse arquivo malicioso pode ser entregue como anexo de e-mail ou hospedado em um site malicioso. Um invasor poderia explorar essa vulnerabilidade criando um arquivo do Excel especialmente elaborado que, quando aberto, permite a execução remota de código no sistema afetado. A falha é descrita na Common Vulnerabilities and Exposures (CVE), nos endereços abaixo relacionados:
https://nvd.nist.gov/vuln/detail/CVE-2007-0671
https://www.cve.org/CVERecord?id=CVE-2007-0671
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) exigiu às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização das soluções vulneráveis e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo:
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015
