 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-028Vulnerabilidade no HTR scripting do IIS (Q321599) [Microsoft, 12.06.2002, revisão 01] O CAIS está repassando o alerta revisado da Microsoft, Microsoft Security Bulletin MS02-028: Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599 (Version 2.0), que trata da uma vulnerabilidade existente no HTR scripting que pode ser explorada remotamente pelo atacante, permitindo a execução de código arbitrário. A vulnerabilidade é similar a que foi apresentada no Microsoft Security Bulletion MS02-018. Sistemas afetados: . Microsoft Internet Information Server 4.0 . Microsoft Internet Information Services 5.0 Correções disponíveis: Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579 Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217 Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-028.asp Identificador do CVE: CAN-2002-0364 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de sistemas Windows que mantenham seus sistemas sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
