A primeira vulnerabilidade é causada por um overrun de buffer na autenticação dos usuários no servidor. De acordo com a gigante dos softwares, a falha pode ser usada por hackers para acessar dados do sistema.
Outras duas falhas atingem a capacidade de realizar uploads de arquivos para o servidor. Ao explorar as falhas, o invasor pode fazer o upload de arquivos .ASP (programas) ou outros, para um local em que esse possa ser executado.
Por fim, a vulnerabillidade no analisador de SQL afeta a ferramenta que solicita arquivos de imagens ou outros recursos. Ao explorar a falha, um hacker pode rodar comandos de SQL no servidor de banco de dados, para inserir, alterar ou apagar dados na base de dados do MCMS, mas também rodar comandos do sistema operacional no servidor.
As vulnerabilidades já possuem um patch corretivo disponibilizados pela Microsoft.
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…