 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-018Patch Acumulativo para o IIS [Microsoft, 10.04.2002, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS02-018 Cumulative Patch for Internet Information Services (Q319733), que trata de dez recentes vulnerabilidades identificadas no IIS. Dentre essas, a mais crítica pode permitir ao atacante executar código arbitrário no servidor. Ressalta-se que o patch divulgado é acumulativo, ou seja, inclui todas as correções disponibilizadas para o IIS 4.0 desde o Windows NT 4.0 Service Pack 6a, bem como todas as correções de segurança disponibilizadas para o IIS 5.0 e 5.1. Assim, uma vez instalado, o referido patch acumulativo elimina todas as vulnerabilidades divulgadas anteriormente, além das dez tratadas no presente alerta. Sistemas Afetados: Microsoft Internet Information Server 4.0; IIS 5.0 e IIS 5.1 Correções disponíiveis: Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931 Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824 Microsoft IIS 5.1: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857 Maiores informacoes: http://www.microsoft.com/technet/security/bulletin/MS02-018.asp Identificadores do CVE (http://cve.mitre.org): CAN-2002-0147, CAN-2002-0148, CAN-2002-0149, CAN-2002-0150, CAN-2002-0071, CAN-2002-0072, CAN-2002-0073, CAN-2002-0074, CAN-2002-0075, CAN-2002-0079 O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas urgentemente. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
