Frontpage extensions exploit – Ivasão de Sites
Desenvolvimento, HOAXES, Tecnologia 6, abril 2009
Analisando os logs de erros do sites que administro identifiquei diversas mensagens com erro de Frontpage extensions exploit, tentativa de invasão vale a correção para quem utiliza Microsoft nossos servidores são todos em linux.
Se um usuário acessar um website malicioso contendo um exploit para essa vulnerabilidade, pode permitir a execução de scripts em servidor web com as extensões Frontpage instaladas, forjando uma conexão a partir deste usuário valido. Se o usuário acessando o site tiver permissões de administrador, o invasor pode conseguir controle total sobre a maquina rodando as extensões do Frontpage.
Solução propria Microsoft
MS06-017 – Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting (917627)
Microsoft FrontPage Server Extensions 2002 distribuído com Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
- Microsoft FrontPage Server Extensions 2002 distribuído com Microsoft Windows Server 2003 for Itanium-based Systems e Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft FrontPage Server Extensions 2002 (x64 Edition) instalado em Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition
- Microsoft FrontPage Server Extensions 2002 (x86 Editions) instalado em Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2
- Microsoft SharePoint Team Services
Correções disponíveis:
Recomenda-se fazer a atualização para as versões disponíveis em:
- Microsoft FrontPage Server Extensions 2002 distribuído com Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1
- Microsoft FrontPage Server Extensions 2002 distribuido com Microsoft Windows Server 2003 for Itanium-based Systems e Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft FrontPage Server Extensions 2002 (x64 Edition) instalado em Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition
- Microsoft FrontPage Server Extensions 2002 (x86 Editions) instalado em Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2
- Microsoft SharePoint Team Services
Mais informações:
- MS06-017 – Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting (917627)
- Microsoft Brasil Security
- Technet Brasil – Central de Segurança
Um Comentário para “Frontpage extensions exploit – Ivasão de Sites”
Publicado em Desenvolvimento, HOAXES, Tecnologia
saiba mais
- Lançado SP2 para Windows Vista e Server 2008
- Saiba o que fazer com a rede wireless na hora de formatar
- Conheça o CodePlex da Microsoft !
- Microsoft força usuários a atualizar Messenger por falha de segurança
- Windows Server 2008 – PNP
- Hotmail muda de nome
- Microsoft prepara 9 correções de segurança
- Virtos S.O.S Backup Free4.5
- Virus Conficker ou Downadup correção
- Sete dicas para quem já está usando o Windows Vista
- Hacker dribla DRM e permite gravar filmes transmitidos online pelo Netflix
- Erro Access
- Coloque seu Windows Vista em português
- Windows Vista Upgrade – Gráfico de Decisão
- Microsoft lança beta do IE 8 em português em 16 de setembro
9 abril, 2009 em 3:02 pm
Opinião… Coisas feitas pela MS é só quebra galho!