A primeira vulnerabilidade é causada por um overrun de buffer na autenticação dos usuários no servidor. De acordo com a gigante dos softwares, a falha pode ser usada por hackers para acessar dados do sistema.
Outras duas falhas atingem a capacidade de realizar uploads de arquivos para o servidor. Ao explorar as falhas, o invasor pode fazer o upload de arquivos .ASP (programas) ou outros, para um local em que esse possa ser executado.
Por fim, a vulnerabillidade no analisador de SQL afeta a ferramenta que solicita arquivos de imagens ou outros recursos. Ao explorar a falha, um hacker pode rodar comandos de SQL no servidor de banco de dados, para inserir, alterar ou apagar dados na base de dados do MCMS, mas também rodar comandos do sistema operacional no servidor.
As vulnerabilidades já possuem um patch corretivo disponibilizados pela Microsoft.
A Apple iniciou na última sexta-feira (5) sua conferência anual de desenvolvedores, a WWDC 2026,…
Martin Scorsese anunciou parceria com a Black Forest Labs, startup de inteligência artificial generativa especializada…
Inteligência artificial (IA), processamento e treinamento de dados, estes são alguns dos elementos mais falados…
A inteligência artificial vem ampliando sua presença no esporte de alto rendimento e já ocupa…
Rogério Kussano é o novo diretor de tecnologia da informação para a América Latina da…
A Skyone anunciou a aquisição da Add IT, empresa especializada em nuvem privada e infraestrutura…