| Microsoft Security Bulletin MS02-053Vulnerabilidade no Microsoft FrontPage Server Extensions (Q324096) [Microsoft, 25.09.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-053: Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096), que trata de uma vulnerabilidade descoberta no Microsoft FrontPage Server Extensions, capaz de permitir a um atacante a execução de código arbitrário, ou ainda um ataque de negação de serviço (DoS). Sistemas afetados: . Microsoft FrontPage Server Extensions 2000 . Microsoft FrontPage Server Extensions 2002 . Microsoft Windows 2000 (contem o FPSE 2000) . Microsoft Windows XP (contem o FPSE 2000) Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: Microsoft FrontPage Server Extensions 2002 para todas as plataformas http://download.microsoft.com/download/FrontPage2002/ Microsoft FrontPage Server Extension 2000 para NT4 http://download.microsoft.com/download/fp2000fd2000/Patch Microsoft FrontPage Server Extensions 2000 para Windows XP http://www.microsoft.com/downloads/release.asp?ReleaseID=42995 ou através do Windows Update Microsoft FrontPage Server Extensions 2000 para Windows 2000 http://www.microsoft.com/downloads/release.asp?ReleaseID=42954 ou através do Windows Update Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-053.asp Identificador do CVE: CAN-2002-0692 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |