| Microsoft Security Bulletin MS02-034Patch acumulativo para o SQL Server (Q316333) [Microsoft, 10.07.2002, revisão 01] O CAIS esta' repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS02-033 Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273), tratando da identificação de quatro vulnerabilidades no Microsoft Commerce Server, cada uma delas capaz de permitir ao atacante executar código arbitrário no sistema do usuário. Sistemas Afetados: . Microsoft Commerce Server 2000 . Microsoft Commerce Server 2002 Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: Microsoft Commerce Server 2000: http://www.microsoft.com/Downloads/ Microsoft Commerce Server 2002: http://www.microsoft.com/Downloads/ Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-033.asp Identificadores do CVE: CAN-2002-0620, CAN-2002-0621, CAN-2002-0622, CAN-2002-0623 O CAIS recomenda fortemente aos administradores de sistemas Windows que procedam com as devidas correções e atualizações. | Contato com o Cais: +55 (19) 3787-3300 |