Fonte:
Microsoft Security Bulletin MS05-004
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-004 - ASP.NET Path Validation Vulnerability (887219)", que trata de uma vulnerabilidade presente em uma rotina de uniformização utilizada pelo ASP.NET no mapeamento de um pedido web.
Se explorada, a vulnerabilidade pode permitir que um atacante burle a segurança de um website ASP.NET, obtendo assim acesso não autorizado. Caso um atacante consiga explorar esta vulnerabilidade, ele poderá vir a executar uma serie de ações, dependendo do conteúdo do website. A vulnerabilidade é considerada importante pela Microsoft.
Sistemas afetados:
Sistemas que possuem o Microsoft .NET Framework 1.0 ou Microsoft .NET Framework 1.1 instalado em:
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows Server 2003
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
Sistemas que possuem Microsoft .NET Framework 1.0
Atualização para .NET Framework 1.0 Service Pack 3 para os sistemas
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows Server 2003
Download da atualização:
Atualização para .NET Framework 1.0 Service Pack 3 para os sistemas
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
Download da atualização:
Atualização para .NET Framework 1.0 Service Pack 2 para os sistemas
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows Server 2003
Download da atualização:
Atualização para .NET Framework 1.0 Service Pack 2 para os sistemas
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
Download da atualização:
Sistemas que possuem Microsoft .NET Framework 1.1
Atualização para .NET Framework 1.1 Service Pack 1 para os sistemas
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
Download da atualização:
Atualização para .NET Framework 1.1 Service Pack 1 para os sistemas
- Windows Server 2003
Download da atualização:
Atualização para .NET Framework 1.1 para os sistemas
- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition
Download da atualização:
Atualização para .NET Framework 1.1 para os sistemas
- Windows Server 2003
Download da atualização:
Mais informações:
- MS05-004 - ASP.NET Path Validation Vulnerability (887219)
- Vulnerability Note VU#283646 - Microsoft ASP.NET fails to perform proper canonicalization
- Microsoft Brasil Security
- Technet Brasil - Central de Segurança
Identificador CVE: CAN-2004-0847
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário