Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-029 Inyección de scripts en MS Exchange (912442)
 
VSantivirus No. 2165 Año 10, jueves 15 de junio de 2006

 MS06-029 Inyección de scripts en MS Exchange (912442)
http://www.vsantivirus.com/vulms06-029.htm

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 13 de junio de 2006

Software afectado por este parche:

- Microsoft Exchange 2000 SP3 con Post-SP3 Update Rollup
- Microsoft Exchange Server 2003 SP1
- Microsoft Exchange Server 2003 SP2

Descripción

Una vulnerabilidad en Microsoft Exchange Server podría permitir la inserción de secuencias de comandos cuando Exchange Server ejecuta Outlook Web Access (OWA).

OWA es utilizado para permitir que los usuarios accedan a su correo de forma remota. Un mensaje modificado maliciosamente abierto por uno de estos usuarios, podría ejecutar un script en el contexto del usuario.

Esto podría ser utilizado para propagar un gusano o cualquier otro código malicioso.

Microsoft advierte que luego de la instalación de esta actualización de seguridad, pueden verse afectados los servicios de otros fabricantes tales como Blackberry o GoodLink. También pueden ser afectados buzones compartidos.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Exchange 2000 SP3 con Post-SP3 Update Rollup
Actualización de seguridad para Exchange 2000 Server (KB912442)
http://www.microsoft.com/downloads/details.aspx?familyid=
746CE64E-3186-422B-A13B-004E7942189B&displaylang=es

Microsoft Exchange Server 2003 SP1
Actualización de seguridad para Exchange Server 2003 SP1 (KB912442)
http://www.microsoft.com/downloads/details.aspx?familyid=
0E192781-847F-41C1-B32A-84218DB60942&displaylang=es

Microsoft Exchange Server 2003 SP2
Actualización de seguridad para Exchange Server 2003 SP2 (KB912442)
http://www.microsoft.com/downloads/details.aspx?familyid=
C777BC9F-52B7-4F17-96C7-DAF3B9987D70&displaylang=es

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-029
www.microsoft.com/technet/security/bulletin/ms06-029.mspx

Microsoft Knowledge Base Article - 912442
http://support.microsoft.com/?kbid=912442







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS