RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Atualização acumulativa para o ISA Server 2000

Microsoft Security Bulletin MS05-034

[CAIS, 14.06.2005-18:22, revisão 01]


O CAIS está repassando o alerta da Microsoft, intitulado "MS05-034 - Cumulative Security Update for ISA Server 2000 (899753)", que trata de atualizações que corrigem dois problemas de segurança recentemente descobertos no Microsoft ISA Server 2000.

Através destas vulnerabilidades um atacante pode conseguir redirecionar usuários para endereços maliciosos, acessar conteúdo proibido pela política do ISA Server, obter credenciais de autenticação e criar conexões NetBIOS com o ISA Server.

Sistemas afetados:

  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
  • Microsoft Small Business Server 2000
  • Microsoft Small Business Server 2003 Premium Edition

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CAN-2005-1215 e CAN-2005-1216

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais