Esta actualización resuelve una vulnerabilidad en Outlook Web Access que podría permitir la ejecución de una secuencia de comandos.
Servidores Windows | Exchange 2000 Server Service Pack 3 con el August 2004 Exchange 2000 Server Post-Service Pack 3 Update Rollup | < | KB912442 |
Servidores Windows | Exchange Server 2003 SP1 | < | KB912442 |
Servidores Windows | Exchange Server 2003 SP2 | < | KB912442 |
Existe una vulnerabilidad de inserción de secuencia de comandos en Exchange Server ejecutando Outlook Web Access (OWA). El problema se debe a la manera incorrecta en como OWA filtra la secuencia de comandos bajo ciertas circunstancias dentro un mensaje de correo electrónico. Si ésta secuencia de comandos maliciosa es ejecutada, podría ejecutarse en el contexto de seguridad del usuario. Los intentos por explotar esta vulnerabilidad requieren la interacción del usuario.
Un intruso que explote satisfactoriamente la vulnerabilidad podría realizar ataques de inyección de secuencia de comandos (scripts).
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT