 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2001-13Vulnerabilidade no serviço de indexação do IIS [CERT/CC, 19.06.2001, revisão 01] O CAIS está repassando alerta do CERT/CC sobre um buffer overflow existente no serviço de indexação do IIS (Internet Information Service), servidor web da Microsoft. A exploração dessa vulnerabilidade permite que usuários maliciosos executem código arbitrário, que essencialmente pode possibilitar ao atacante controle completo do sistema. Os sistemas afetados são: Windows NT 4.0 com IIS 4.0 e Index Server 2.0; O CAIS lembra que nem todas as versões são vulneráveis por default. As versões beta do Windows XP são vulneráveis por default. O CAIS recomenda que os administradores de IIS apliquem patches com urgência para a correção do problema. Para Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 Para Windows 2000 Professional, Server e Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 Usuários do Windows 2000 Datacenter Server devem entrar em contato com seu fornecedor OEM. A lista de fornecedores OEM pode ser encontrada em: http://technet.microsoft.com/en-us/windowsserver/2000/default.aspx Usuários de versões beta do Windows XP devem fazer upgrade, quando possível. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
