| Microsoft anuncia atualização de segurança contra vulnerabilidade |
|
|
|
| Por Redação | |
| 29 de junho de 2009 | |
|
De acordo com a empresa, vulnerabilidades nos serviços de informações da internet (IIS) podem permitir a elevação de privilégio (970483).
A Microsoft anunicou em seu site uma atualização de segurança para resolver uma vulnerabilidade divulgada publicamente e uma reportada em particular nos Serviços de Informações da Internet (IIS). Conforme informação, as vulnerabilidades podem permitir elevação de privilégio se um invasor enviar uma solicitação HTTP especialmente criada a um site que requeira autenticação. Esta vulnerabilidade permite que o invasor ignore a configuração do IIS que especifica qual tipo de autenticação é permitido, mas não a verificação da lista de controle de acesso (ACL) baseada no sistema de arquivos que verifica se um arquivo é acessível por um determinado usuário. A exploração bem-sucedida desse problema ainda restringiria o invasor às permissões concedidas à conta de usuário anônimo pelas ACLs do sistema de arquivos.
Segundo a empresa, a atualização de segurança é classificada como Importante para os Serviços de Informações da Internet em todas as edições com suporte do Microsoft Windows 2000, Windows XP e Windows Server 2003. A atualização de segurança eliminará as vulnerabilidades, modificando a maneira que a extensão WebDAV para IIS lida com solicitações HTTP.
Os software afetados são, Microsoft Windows 2000 Service Pack 4, Windows XP Professional Service Pack 2 e Windows XP Professional Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 x64 Edition Service Pack 2 e Windows Server 2003 com SP2 para sistemas baseados no Itanium. Para mais informações, acesse o site da Microsoft. Reportagens e Notícias Recentes:
Reportagens e Notícias Anteriores:
|
Palavras mais procuradas no portal
acesso acordo banda brasil clientes comunicação dados desenvolvimento diretor empresa empresas equipamentos estrutura infra internet ligações mercado milhões operadora operadoras permite plataforma produto produtos rede redes segundo serviço serviços sistema skype solução soluções tecnologia telecom telefonia usuário usuários voip vídeo
Editorial
:: Por:
Pesquisa feita nos Estados Unidos aponta que o retorno sobre o investimento em UC é mais rápido do que calculavam as empresas durante os seus projetos. IPNews organiza o primeiro debate do ano sobre o tema, na próxima quarta-feira, 10/03.
:: Leia mais ::
Opinião
:: Por:
Qual é o momento certo para se investir – e por que não – apostar em uma empresa especializada em segurança da informação? Esta é a pergunta de grande parte das empresas. O tempo adequado pode ser definido quan...
:: Leia mais ::
Fique por Dentro
Artigos
|
EAD facilita ou não a vida de quem usa o serviço?
A cada dia, o uso do EAD ? Ensino a Distância - como processo de ensino tem se difundindo mais porque oferece uma série de vantagens que vão desde a maximização do tempo à apreensão do conhecimento de forma individualizada e virtual.:: Leia mais ... |
Opinião
|
Os benefícios e desafios da implementação do SaaS
A utilização da tecnologia sob demanda vem crescendo há quase uma década, mas se intensificou nos últimos cinco anos, de acordo com estudos do Gartner. A válvula propulsora é o SaaS (Software as a Service), que, em português, significa “Software como um Serviço”.:: Leia mais ... |
Serviços IPNews
Hospedado pela Alog Data Centers do Brasil: Data Center - Hosting - Colocation - Servidores Dedicados - Mapa do Site