Esta actualización corrige vulnerabilidades en Microsoft Exchange que podrían permitir la ejecución remota de código.
Servidores Windows | Microsoft Exchange 2000 Server Service Pack 3 con el Exchange 2000 Post-Service Pack 3 Update Rollup de Agosto de 2004 | < | KB931832 |
Servidores Windows | Microsoft Exchange Server 2003 Service Pack 1 | < | KB931832 |
Servidores Windows | Microsoft Exchange Server 2003 Service Pack 2 | < | KB931832 |
Servidores Windows | Microsoft Exchange Server 2007 | < | KB931832 |
Existe una vulnerabilidad de revelado de información en Microsoft Exchange en la manera en que OWA maneja los archivos con comandos adjuntos. El problema se debe a un maneja inapropiado de los caracteres UTF en OWA.
Existe una vulnerabilidad de negación de servicio en Microsoft Exchange en la manera en que el calendario interpreta el contenido. El problema se debe a que la función EXCDO proporcionada con Exchange no maneja apropiadamente las propiedades de los archivos iCal en los mensajes de correo electrónico.
Existe una vulnerabilidad de ejecución remota de código en Microsoft Exchange en la manera ñeque decodifica archivos especialmente diseñados. El problema se debe a que Exchange no decodifica adecuadamente archivos codificados en base64.
Existe una vulnerabilidad de negación de servicio en la manera en como Microsoft Exchange maneja peticiones invalidas de IMAP. Esta vulnerabilidad es causada por el incorrecto manejo de un comando en el servicio IMAP.
Un intruso que explote con éxito esta vulnerabilidad podría obtener información, realizar una negación de servicio o tomar el control total del sistema afectado. Un intruso debería mandar un archivo especialmente diseñado o un correo electrónico especialmente diseñado para tomar el control total del sistema afectado.
Aplicar una actualización:
Boletín de Seguridad de Microsoft MS07-026 -
http://www.microsoft.com/technet/security/bulletin/MS07-026.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT