| Vulnerabilidades no Microsoft CMSMicrosoft Security Bulletin MS07-018 [CAIS, 10.04.2007-16:54, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-018 - Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939)", que trata de duas vulnerabilidades no Microsoft Content Management Server (CMS). O Microsoft Content Management Server (CMS) é uma solução de gerenciamento de conteúdo Web. A vulnerabilidade descrita em CVE-2007-0938 está na maneira como o Microsoft CMS manipula uma requisição HTTP (HyperText Transfer Protocol). Se explorada com sucesso, esta vulnerabilidade permite que um atacante obtenha controle total sobre o sistema afetado. A vulnerabilidade descrita em CVE-2007-0939 depende da interação de um usuário, que precisa ser convencido a executar um script malicioso. Se explorada com sucesso, esta vulnerabilidade permite que um atacante tenha acesso a quaisquer dados do sistema cujo acesso seja permitido ao usuário que executou o script malicioso. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-0938, CVE-2007-0939 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |