 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidades no Microsoft ExchangeMicrosoft Security Bulletin MS07-026 [CAIS, 08.05.2007-17:27, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS07-026 - Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)", que trata de vulnerabilidades no Microsoft Exchange. A vulnerabilidade mais crítica, descrita em CVE-2007-0213, afeta a maneira como o Microsoft Exchange Server decodifica mensagens no formato MIME (Multipurpose Internet Mail Extensions) que tenham sido especialmente formadas por um atacante. Se explorada com sucesso esta vulnerabilidade pode permitir que um atacante obtenha controle total sobre o sistema afetado. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-0220, CVE-2007-0039, CVE-2007-0213, CVE-2007-0221 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
