 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Microsoft Security Bulletin MS03-028Falha nas páginas de erro geradas pelo Microsoft ISA Server (816456) [Microsoft, 16.07.2003, revisão 01] O CAIS está repassando o alerta divulgado pela Microsoft, Microsoft Security Bulletin MS03-028: Flaw in ISA Server Error Pages Could Allow Cross-Site Scripting Attack (816456), que trata de uma vulnerabilidade em diversas páginas de erro geradas pelo Microsoft Internet Security and Acceleration Server, capaz de permitir a um atacante a execução de "cross-site scripts". Para obter maiores informações sobre ataques de cross-site scripting recomenda-se consultar a FAQ disponibilizada no referido alerta da Microsoft, além da seguinte referência: http://httpd.apache.org/info/css-security/ Sistemas Afetados: Microsoft Internet Security and Acceleration (ISA) Server 2000 Correções disponíveis: A correção consiste na aplicação dos patches recomendados pela Microsoft e disponíveis em: Microsoft Internet Security and Acceleration (ISA) Server 2000 Maiores informações: http://www.microsoft.com/technet/security/bulletin/ms03-028.asp Identificador do CVE: O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
