Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-048 Ejecución de código en CDO (Exchange) (907245)
 
VSantivirus No. 1923 Año 9, miércoles 12 de octubre de 2005

 MS05-048 Ejecución de código en CDO (Exchange) (907245)
http://www.vsantivirus.com/vulms05-048.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows que utilice Collaboration Data Objects (CDO) y hacerse con el control del mismo.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 11 de octubre de 2005


Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Exchange 2000 Server SP3 (Exchange 2000 Post-SP3)


Software NO afectado:

- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Exchange Server 5.5
- Microsoft Exchange Server 2003
- Microsoft Exchange Server 2003 Service Pack 1


Descripción

Collaboration Data Objects (CDO) para Exchange Server, es un componente de colaboración de servidor, compatible con COM, que facilita la creación y administración de objetos de colaboración, como mensajes, buzones de Exchange, contactos, citas, carpetas públicas y jerarquías de carpetas públicas. Esta actualización resuelve una vulnerabilidad en CDO que podría permitir a un atacante ejecutar código de forma remota en el sistema.


Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms05-048.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-048
www.microsoft.com/technet/security/bulletin/ms05-048.mspx

Microsoft Knowledge Base Article - 907245
http://support.microsoft.com/?kbid=907245






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS