| Microsoft Security Bulletin MS02-030Vulnerabilidades presentes no SQLXML (Q321911) [Microsoft, 12.06.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-030: Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911), tratando de duas vulnerabilidades presentes no SQLXML que podem permitir a um atacante executar remotamente código arbitrário. Sistemas afetados: . Microsoft SQLXML, que é parte integrante do SQL Server 2000 ou pode ser adicionado separadamente. Correções disponíveis: . Microsoft SQLXML versão que acompanha o SQL 2000 Gold: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39547 . Microsoft SQLXML versão 2: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38480 . Microsoft SQLXML versão 3: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38481 Para identificar qual versão do SQLXML deve ser corrigida, deve-se proceder como segue: 1. Procurar pela presença do arquivo Sqlvdr2.dll no servidor IIS. Se encontrado deve-se instalar a correção para o SQLXML 2.0. 2. Procurar pela presença do arquivo Sqlvdr3.dll no servidor IIS. Se encontrado deve-se instalar a correção para o SQLXML 3.0. Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-030.asp Identificador do CVE: CAN-2002-0186, CAN-2002-0187 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de sistemas Windows que mantenham seus sistemas sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |