| Microsoft Security Bulletin MS02-011Falha de autenticação no SMTP da Microsoft [Microsoft, 27.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-011, tratando de uma falha de autenticação que pode permitir o acesso ao serviço de SMTP. O serviço SMTP é instalado automaticamente como parte integrante do Windows 2000 Server e do Internet Mail Connector (IMC) do Microsoft Exchange Server 5.5. A falha está associada à verificação da autenticação, podendo permitir o acesso ao serviço SMTP. A exploração da vulnerabilidade pode permitir o uso do SMTP, mas sem privilégios de administrador. Neste caso, o uso mais provável do SMTP seria para o envio de SPAM. Sistemas afetados: . Microsoft Windows 2000 . Microsoft Exchange Server 5.5 Correções disponíveis: . Microsoft Windows 2000 Server, Professional e Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556 . Exchange Server 5.5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423 . Microsoft Windows 2000 Datacenter Server: Patches para o Windows 2000 Datacenter Server são específicos para o harware utilizado e a solução deve ser obtida juntamente com o fornecedor. Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-011.asp Identificador do CVE: CAN-2002-0054 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade. | Contato com o Cais: +55 (19) 3787-3300 |