| Vulnerabilidade no serviço de indexação pode permitir Cross-Site ScriptingMicrosoft Security Bulletin MS06-053 [CAIS, 12.09.2006-17:24, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-053 - Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)", que trata de uma vulnerabilidade no serviço de indexação do Windows Internet Information Services (IIS). Esta vulnerabilidade permite que um atacante seja capaz de rodar um script arbitrário no contexto do usuário que esteja acessando a Web em um servidor vulnerável. A exploração com sucesso desta vulnerabilidade permite a um atacante obter informação sensível, alterar conteúdo e realizar qualquer tarefa a qual o usuário tenha direito no servidor Web afetado. Para explorar com sucesso esta vulnerabilidade, um atacante deve persuadir o usuário a acessar um Web site malicioso, através de uma maquina que tenha o serviço de indexação instalado. Este serviço não é instalado por padrão nos sistemas Windows XP e Windows Server 2003. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-0032 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |