A eEye Digital Security afirmou recentemente que encontrou a primeira falha de execução remota de códigos do Office 2007 e já alertou o time de correções da Microsoft. O alerta está relacionado ao Publisher 2007, programa de publicação web e desktop incluído em algumas versões da suíte.
"Uma falha de exploração remota está presente no Publisher 2007 e permite a execução de códigos arbitrários no contexto do usuário", segundo o alerta. A eEye classificou a vulnerabilidade como "alta", e reportou a mesma para a Microsoft nas últimas semanas.
A Microsoft confirmou que está trabalhando com a eEye. "A Microsoft está investigando novos relatórios de uma possível vulnerabilidade no Publisher 2007, informada de forma responsável para a companhia. Continuaremos trabalhando com a eEye para um melhor entendimento deste relatório".
Usuários da suíte Office (desde a versão 2000 e incluindo o Office 2003) estão enfrentando várias falhas nos últimos 14 meses. Durante 2006, a Microsoft lançou 13 atualizações de segurança para o Office 2000 e 11 para o Office 2003. Nos primeiros dois meses de 2007, foram 4 boletins para o Office 2000 e seis para o 2003.
Mais informações: ComputerWorld
