Fonte:
Microsoft Security Bulletin MS05-034
[CAIS, 14.06.2005-18:22]
O CAIS está repassando o alerta da Microsoft, intitulado "MS05-034 - Cumulative Security Update for ISA Server 2000 (899753)", que trata de atualizações que corrigem dois problemas de segurança recentemente descobertos no Microsoft ISA Server 2000.
Através destas vulnerabilidades um atacante pode conseguir redirecionar usuários para endereços maliciosos, acessar conteúdo proibido pela política do ISA Server, obter credenciais de autenticação e criar conexões NetBIOS com o ISA Server.
Sistemas afetados:
* Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
* Microsoft Small Business Server 2000
* Microsoft Small Business Server 2003 Premium Edition
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
* Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
* Microsoft Small Business Server 2000
* Microsoft Small Business Server 2003 Premium Edition
Mais informações:
* MS05-034 - Cumulative Security Update for ISA Server 2000 (899753)
* Microsoft Brasil Security
* Technet Brasil - Central de Segurança
Identificador CVE: CAN-2005-1215 e CAN-2005-1216
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário