A primeira vulnerabilidade é causada por um overrun de buffer na autenticação dos usuários no servidor. De acordo com a gigante dos softwares, a falha pode ser usada por hackers para acessar dados do sistema.
Outras duas falhas atingem a capacidade de realizar uploads de arquivos para o servidor. Ao explorar as falhas, o invasor pode fazer o upload de arquivos .ASP (programas) ou outros, para um local em que esse possa ser executado.
Por fim, a vulnerabillidade no analisador de SQL afeta a ferramenta que solicita arquivos de imagens ou outros recursos. Ao explorar a falha, um hacker pode rodar comandos de SQL no servidor de banco de dados, para inserir, alterar ou apagar dados na base de dados do MCMS, mas também rodar comandos do sistema operacional no servidor.
As vulnerabilidades já possuem um patch corretivo disponibilizados pela Microsoft.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…