Total Security - www.totalsecurity.com.br
Microsoft conserta falhas na extensão ISAPI do Windows Server
No vigésimo segundo boletim de segurança do ano, a Microsoft informa a descoberta de vulnerabilidade críticas em extensões ISAPI do Windows Media Services, feature utilizada em sistemas Windows 2000 Server, Advanced Server, Datacenter Server e disponível para download para versões do Windows NT 4.0 Server.
Segundo o alerta oficial, somente a versão 2000 do Windows foi afetada pelo problema. As falhas de segurança estariam presentes na extensão ISAPI (Internet Services Application Programming Interface) nsiislog.dll. Assim, um cracker poderia enviar solicitações HTTP maliciosas para o servidor da vítima, causando uma paralisação dos serviços ou permitindo a execução de códigos arbitrários.
Assim, a Microsoft recomenda que os administradores de sistemas efetuem os patches de atualização disponíveis no site da empresa. Mais informações sobre as vulnerabilidades estão disponíveis no alerta MS03-022.
FONTE - Microsoft Security Bulletin
Segundo o alerta oficial, somente a versão 2000 do Windows foi afetada pelo problema. As falhas de segurança estariam presentes na extensão ISAPI (Internet Services Application Programming Interface) nsiislog.dll. Assim, um cracker poderia enviar solicitações HTTP maliciosas para o servidor da vítima, causando uma paralisação dos serviços ou permitindo a execução de códigos arbitrários.
Assim, a Microsoft recomenda que os administradores de sistemas efetuem os patches de atualização disponíveis no site da empresa. Mais informações sobre as vulnerabilidades estão disponíveis no alerta MS03-022.
FONTE - Microsoft Security Bulletin
URL Fonte: http://www.totalsecurity.com.br/noticia/84/visualizar/
Comentários