RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS02-034

Patch acumulativo para o SQL Server (Q316333)

[Microsoft, 10.07.2002, revisão 01]


O CAIS esta' repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS02-033 Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273), tratando da identificação de quatro vulnerabilidades no Microsoft Commerce Server, cada uma delas capaz de permitir ao atacante executar código arbitrário no sistema do usuário.

Sistemas Afetados:

. Microsoft Commerce Server 2000

. Microsoft Commerce Server 2002

Correções disponíveis:

A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em:

Microsoft Commerce Server 2000: http://www.microsoft.com/Downloads/

Microsoft Commerce Server 2002: http://www.microsoft.com/Downloads/

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS02-033.asp

Identificadores do CVE:

CAN-2002-0620, CAN-2002-0621,

CAN-2002-0622, CAN-2002-0623

O CAIS recomenda fortemente aos administradores de sistemas Windows que procedam com as devidas correções e atualizações.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais