 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-003Vulnerabilidade no Exchange 2000 System Attendant [Microsoft, 07.02.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-003, tratando de uma vulnerabilidade relacionada ao Microsoft Exchange 2000. A vulnerabilidade é causada pela inclusão indevida, realizada pelo System Attendant do Exchange 2000, da chave "Everyone group" nas permissoes de seguranca do registro HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlSecurePipeServerswinreg Esta falha pode permitir a um atacante acessar remotamente informações de configuração em um servidor Exchange 2000. Eventualmente o atacante pode inclusive alterar as configurações do Exchange 2000. Sistemas Afetados: Microsoft Exchange Server 2000 Correções disponíveis: http://www.microsoft.com/downloads/release.asp?ReleaseID=35462 Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms02-003.asp Identificador do CVE: CAN-2002-0049 O CAIS recomenda aos administradores de sistemas Windows que sempre mantenham seus sistemas atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
