Total Security - www.totalsecurity.com.br
Gerais
Sexta - 14 de Novembro de 2003 às 15:30
Por: thisurf

    Imprimir


O problema trata de duas vulnerabilidades identificadas no FrontPage Server Extensions, sendo a mais crítica capaz de permitir ao atacante executar códigos arbitrários no sistema do usuário.Sistemas Afetados:
. Microsoft Windows 2000 Service Pack 2, Service Pack 3
. Microsoft Windows XP, Microsoft Windows XP Service Pack 1
. Microsoft Office XP, Microsoft Office XP Service Release 1

Sistemas não Afetados:
. Microsoft Windows Millennium Edition
. Microsoft Windows NT Workstation 4.0, Service Pack 6a
. Microsoft Windows NT Server 4.0, Service Pack 6a
. Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
. Microsoft Windows 2000 Service Pack 4
. Microsoft Windows XP 64-Bit Edition Version 2003
. Microsoft Windows Server 2003 (Windows SharePoint Services)
. Microsoft Windows Server 2003 64-Bit Edition (Windows SharePoint Services)
. Microsoft Office System 2003

Componentes Afetados:
. Microsoft FrontPage Server Extensions 2000
. Microsoft FrontPage Server Extensions 2000 (distribuido com o Windows 2000)
. Microsoft FrontPage Server Extensions 2000 (distribuido com o Windows XP)
. Microsoft FrontPage Server Extensions 2002
. Microsoft SharePoint Team Services 2002 (distribuido com o Office XP)

O FrontPage Server Extensions (FPSE) é um conjunto de ferramentas que podem ser instaladas em um web site a fim de desempenhar basicamente duas funções:

1. permitir que pessoas autorizadas gerenciem o servidor, incluindo ou alterando conteúdo, além de outras tarefas;

2. adicionar funções que são frequentemente usadas em Web pages, tais como suporte a formulários e ferramentas de busca.

Correções disponíveis:
A correção consiste na aplicação dos patches correspondentes recomendados pela Microsoft e disponíveis abaixo:

Microsoft FrontPage Server Extensions 2000

Microsoft FrontPage Server Extensions 2000 (distribuido com o Windows 2000)

Microsoft FrontPage Server Extensions 2000 (distribuido com o Windows XP)

Microsoft FrontPage Server Extensions 2002

Microsoft SharePoint Team Services 2002 (distribuido com o Office XP)

Para maiores detalhes sobre medidas de contorno (workarounds), perguntas mais frequentes, ou ainda, sobre outras recomendações técnicas para instalação das correções, recomenda-se consultar o alerta original da Microsoft.

Maiores informações sobre o FPSE podem ser obtidas aqui.




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/157/visualizar/