| Vulnerabilidade no Servidor Microsoft ExchangeMicrosoft Security Bulletin MS05-021 [CAIS, 13.04.2005-11:30, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-021 - Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)", que trata de uma vulnerabilidade recém-descoberta no Servidor de e-mail Microsoft Exchange. A vulnerabilidade encontrada neste serviço permite a execução remota de código, o que possibilitaria a um atacante se conectar na porta SMTP (TCP/25) do servidor Exchange e executar um comando malicioso especialmente montado, resultando em um estado de negação de serviço (DoS) deste servidor ou mesmo possibilitando ao atacante executar programas maliciosos no contexto de segurança do serviço SMTP presente no Microsoft Exchange. Um atacante que conseguisse explorar esta vulnerabilidade com sucesso poderia obter o controle total do sistema afetado, sendo capaz de instalar programas, modificar ou apagar dados do sistema ou até mesmo criar contas de usuários com privilégios totais no sistema vulnerável. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CAN-2005-0560 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |