locked
Versão Vulnerável do Microsoft XML Core Services - Windows Server 2012 R2 RRS feed

  • Pergunta

  • Prezados, boa tarde!

    Recebi a mensagem abaixo, preciso atualizar esses packs, mas não acho nada sobre o mesmo.

    Alguém já teve que fazer essa atualização? Meu servidor é Windows Server 2012 R2

    Pode me passar o link dos patches?

    Categoria: Aplicações

    Nome: Versão Vulnerável do Microsoft XML Core Services

    Referências: CVE-2013-0006, CVE-2013-0007

    Descrição: A versão em uso do Microsoft XML Core Services possui vulnerabilidades conhecidas nas quais através do acesso a uma página maliciosa através do navegador Internet Explorer um atacante pode conseguir executar código no sistema operacional. 

    Obrigado!

    Paulo


    Paulo A. Gomes - paulosp@hotmail.com - MCTS SQL 2008 - MCTS Win2008 - MCSE 2003, MCSA Messaging, MCDST, MCP NT4 2000 XP

    sábado, 26 de janeiro de 2019 19:08

Respostas

  • A descoberta da vulnerabilidade foi em janeiro de 2013, o Windows Server 2012 R2 foi lançado em agosto de 2013, é possível que a microsoft tenha corrigido o problema antes de lançar o Windows Server 2012 R2, pois no relatorio referente a vulnerabilidade é mencionado da versão 2012 non-r2 para trás.

    Além disso, a Microsoft informa que se as atualizações "estão em dia", não há com o que se preocupar https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-002 

    Acho valido tentar mais informações com quem te enviou esse alerta.

    domingo, 27 de janeiro de 2019 12:28