 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS02-040Vulnerabilidade no Microsoft MDAC (Q326573) [Microsoft, 31.07.2002, revisão 01] O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-040: Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573), que trata de uma vulnerabilidade no Microsoft MSDAC que é parte integrante de todas as versões da plataforma Windows. No entanto, a exploração da vulnerabilidade descrita no alerta só pode ser realizada contra servidores SQL 7.0 ou 2000. A vulnerabilidade permite a execução de código arbitrário por parte do atacante. Sistemas afetados: . Microsoft Data Access Components 2.5 . Microsoft Data Access Components 2.6 . Microsoft Data Access Components 2.7 Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: MDAC 2.5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41076 MDAC 2.6: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41077 MDAC 2.7: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41072 Maiores informações: http://www.microsoft.com/technet/security/bulletin/MS02-040.asp Identificadores do CVE: CVE-CAN-2002-0695, (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
