RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS02-039

Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)

[Microsoft, 24.07.2002, revisão 01]


O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875), tratando da identificação de três vulnerabilidades no Microsoft SQL. Dentre tais vulnerabilidades, a mais séria pode permitir ao atacante o controle sobre o sistema atacado.

Sistemas Afetados:

. Microsoft SQL Server 2000

Correções disponíveis:

A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

Identificadores do CVE (http://cve.mitre.org):

CVE-CAN-2002-0649, CVE-CAN-2002-0650

O CAIS recomenda fortemente aos administradores de sistemas Windows que procedam com as devidas correções e atualizações.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais