| Microsoft Security Bulletin MS02-027Vulnerabilidade no protocolo Gopher da Microsoft (Q323889) [Microsoft, 11.06.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-027: Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889), tratando de uma seria vulnerabilidade na implementação do protocolo Gopher da Microsoft e que pode permitir a um atacante remoto a execução de código arbitrário. Sistemas afetados: . Microsoft Internet Explorer . Microsoft Proxy Server 2.0 . Microsoft ISA Server 2000 Correções disponíveis: Ainda estão em desenvolvimento as correções para este problema, enquanto isso, existem alguns workarounds que podem ser usados e são descritos no Security Bulletin disponível em: http://www.microsoft.com/technet/security/bulletin/ms02-027.asp Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-027.asp Identificador do CVE: CAN-2002-0371 (http://cve.mitre.org) Deve-se acompanhar com atenção o desfecho deste alerta com a liberação das correções por parte da Microsoft. O CAIS recomenda fortemente aos administradores de sistemas Windows que mantenham seus sistemas sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |