 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-011Falha de autenticação no SMTP da Microsoft [Microsoft, 27.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-011, tratando de uma falha de autenticação que pode permitir o acesso ao serviço de SMTP. O serviço SMTP é instalado automaticamente como parte integrante do Windows 2000 Server e do Internet Mail Connector (IMC) do Microsoft Exchange Server 5.5. A falha está associada à verificação da autenticação, podendo permitir o acesso ao serviço SMTP. A exploração da vulnerabilidade pode permitir o uso do SMTP, mas sem privilégios de administrador. Neste caso, o uso mais provável do SMTP seria para o envio de SPAM. Sistemas afetados: . Microsoft Windows 2000 . Microsoft Exchange Server 5.5 Correções disponíveis: . Microsoft Windows 2000 Server, Professional e Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556 . Exchange Server 5.5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423 . Microsoft Windows 2000 Datacenter Server: Patches para o Windows 2000 Datacenter Server são específicos para o harware utilizado e a solução deve ser obtida juntamente com o fornecedor. Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-011.asp Identificador do CVE: CAN-2002-0054 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
