RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS02-016

Vulnerabilidade nos arquivos de Group Policy

[Microsoft, 04.04.2002, revisão 01]


O CAIS está repassando o alerta da Microsoft, "Microsoft Security Bulletin MS02-016", que trata de uma falha na aplicação de políticas de grupo. Ao se especificar que o arquivo de Group Policy possui acesso do tipo exclusive-read é possível travar o arquivo resultando na não aplicação automática das políticas de grupo.

Sistemas Afetados:

. Microsoft Windows 2000 Server

. Microsoft Windows 2000 Advanced Server

. Microsoft Windows 2000 Datacenter Server

Correções disponíveis:

Microsoft Windows 2000 Server e Advanced Server:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844

Microsoft Windows 2000 Datacenter Server:

Patches para o Windows 2000 Datacenter Server são especíificos para o hardware utilizado e a solução deve ser obtida juntamente com o fornecedor.

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms02-016.asp

Identificador do CVE (http://cve.mitre.org):

. CAN-2002-0051

O CAIS recomenda fortemente aos administradores de sistemas Windows que mantenham seus sistemas atualizados.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais