 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade em Microsoft Internet Information Services (IIS)Microsoft Security Advisory 971492 [CAIS, 20.05.2009-12:11, revisão 01] O CAIS está repassando o boletim da Microsoft, intitulado "Vulnerability in Internet Information Services Could Allow Elevation of Privilege (971492)", que trata de uma vulnerabilidade moderada nas versões 5.0, 5.1 e 6.0 do servidor Web Microsoft Internet Information Services (IIS). Web-based Distributed Authoring and Versioning, ou simplesmente WebDAV, é uma extensão do protocolo HTTP que permite que usuários editem e gerenciem arquivos colaborativamente em servidores Web. Foi descoberta uma vulnerabilidade na maneira como a extensão WebDAV do IIS trata requisições do protocolo HTTP. Esta vulnerabilidade permite a elevação de privilégios. Um atacante pode criar requisições HTTP anônimas que explorem esta vulnerabilidade. Não há relatos de exploração desta vulnerabilidade no momento. Este boletim de segurança foi divulgado fora do ciclo mensal de boletins de segurança, por esta razão o CAIS recomenda a aplicação imediata da correção. Sistemas Afetados
Correções Disponíveis Recomenda-se atualizar os sistemas para as versões disponíveis em: Caso não seja possível realizar a atualização é possível mitigar esta vulnerabilidade simplesmente desabilitando WebDAV no sistema afetado.
Mais Informações
Identificador CVE (http://cve.mitre.org): CVE-2009-1535 |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
