 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Microsoft IISMicrosoft Security Bulletin MS06-034 [CAIS, 12.07.2006-11:00, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS06-034 - Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)", que trata de uma vulnerabilidade no IIS (Microsoft Internet Information Services). ASP (Active Server Pages) é uma tecnologia de scripts executados no servidor Web IIS que permite a criação de páginas Web dinâmicas e interativas. A vulnerabilidade em questão existe devido a um buffer não verificado do IIS. Ela pode ser explorada caso um atacante crie um arquivo ASP malicioso e seja capaz de copiá-lo para o sistema que abriga o servidor Web com IIS vulnerável. A exploração com sucesso desta vulnerabilidade permite que o atacante obtenha controle total sob o sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2006-0026 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
