SÃO PAULO A Microsoft divulgou correções para dois bugs de segurança: um no sistema de acesso remoto do Windows 2000, NT e XP e outro no servidor IIS, versões 4.0 e 5.0. Em ambos os casos, a falha permite a invasão da máquina.

O bug no serviço de acesso remoto (RAS) do Windows afeta as versões Windows NT 4.0, Windows 2000, Windows XP e o Microsoft Routing and Remote Access Server. Localizada no item Remote Access Service Phonebook, essa falha pode ser explorada de duas formas: para causar o travamento do sistema ou executar programas remotamente.

Há sete diferentes correções, conforme as versões do Windows. O download pode ser feito no endereço www.uol.com.br/info/aberto/download/2604.shl.

A falhas de segurança no IIS, chamada Heap Overrun in HTR Chunked Encoding, també podem ser exploradas seja para travar o servidor, seja para rodar programas remotamente. As correções, para o IIS 4.0 e 5.0, estão disponíveis no endereço www.uol.com.br/info/aberto/download/2605.shl.