RNP > Serviços > Segurança em redes > Alertas do CAIS

Atualização acumulativa para o ISA Server 2000

Microsoft Security Bulletin MS05-034

[CAIS, 14.06.2005-18:22, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS05-034 - Cumulative Security Update for ISA Server 2000 (899753)", que trata de atualizações que corrigem dois problemas de segurança recentemente descobertos no Microsoft ISA Server 2000.

Através destas vulnerabilidades um atacante pode conseguir redirecionar usuários para endereços maliciosos, acessar conteúdo proibido pela política do ISA Server, obter credenciais de autenticação e criar conexões NetBIOS com o ISA Server.

Sistemas afetados:

• Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
• Microsoft Small Business Server 2000
• Microsoft Small Business Server 2003 Premium Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
• Microsoft Small Business Server 2000
• Microsoft Small Business Server 2003 Premium Edition

Mais informações:

• MS05-034 - Cumulative Security Update for ISA Server 2000 (899753)
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CAN-2005-1215 e CAN-2005-1216

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais