Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-029 Vulnerabilidad en Outlook Web Access (895179)
 
VSantivirus No. 1807 Año 9, sábado 18 de junio de 2005

 MS05-029 Vulnerabilidad en Outlook Web Access (895179)
http://www.vsantivirus.com/vulms05-029.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una vulnerabilidad en Outlook Web Access para Exchange Server 5.5 podría permitir ataques de secuencias de comandos que implican a varios sitios.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 14 de junio de 2005


Software afectado:

- Microsoft Exchange Server 5.5 Service Pack 4

Software NO afectado:

- Microsoft Exchange 2000 Server SP3 con Post-SP3
- Microsoft Exchange Server 2003
- Microsoft Exchange Server 2003 Service Pack 1

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

* Exchange Server Outlook Web Access Vulnerability - CAN-2005-0563

Existe una vulnerabilidad de suplantación y de secuencias de comandos entre sitios que podría permitir a un atacante la ejecución de código malicioso.

Los intentos de aprovechar esta vulnerabilidad requieren la interacción con el usuario. El problema podría permitir a un atacante acceder a cualquier dato en el servidor Outlook Web Access al que pudiera acceder el usuario individual.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.


Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

Microsoft Exchange Server 5.5 Service Pack 4
Security Update for Exchange 5.5 Server (KB895179)(inglés)
http://www.microsoft.com/downloads/details.aspx?familyid=
08435B77-9F3A-40F5-B13A-A7019CB1C244&displaylang=en


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-029
www.microsoft.com/technet/security/bulletin/ms05-029.mspx

Microsoft Knowledge Base Article - 895179
http://support.microsoft.com/?kbid=895179





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS