|
MS05-021 Ejecución de código (Exchange Server) (894549)
|
|
VSantivirus No. 1741 Año 9, miércoles 13 de abril de 2005
MS05-021 Ejecución de código (Exchange Server) (894549)
http://www.vsantivirus.com/vulms05-021.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha identificado un problema de seguridad que podría afectar a un sistema de Exchange 2000 Server ocasionando una denegación de servicio, o permitiendo un aumento de privilegios. Es recomendable que instale esta actualización en todos los servidores de Microsoft Exchange 2000 Server de su organización.
Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha publicación: 12 de abril de 2005
Reemplaza:
Esta revisión reemplaza (solo en Microsoft Exchange) a la proporcionada por el boletín de seguridad
MS04-035:
MS04-035 Vulnerabilidad en componente SMTP (885881)
http://www.vsantivirus.com/vulms04-035.htm
Software afectado:
- Microsoft Exchange 2000 Server Service Pack 3
- Microsoft Exchange Server 2003
- Microsoft Exchange Server 2003 Service Pack 1
Software NO afectado:
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange Server 5.0 Service Pack 2
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización resuelve una vulnerabilidad recientemente descubierta, causada por un desbordamiento de búfer en un componente del protocolo SMTP (Simple Mail Transfer Protocol), usado en el software listado anteriormente.
Explotando este fallo, es posible que un atacante pueda ejecutar código en forma remota, en el contexto del servicio SMTP. El atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios.
Este fallo ha sido asignado como CAN-2005-0560 (Exchange Server Vulnerability), por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).
Se puede minimizar el problema, si se configura el sistema para recibir mensajes solo de usuarios autenticados, o si se utiliza un cortafuegos para bloquear el puerto usado por el servicio SMTP (25 por defecto).
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Exchange 2000 Server Service Pack 3
Actualización de seguridad para Exchange 2000 Server (KB894549)
http://www.microsoft.com/downloads/details.aspx?familyid=
2A2AF17E-2E4A-4479-8AC9-B5544EA0BD66&displaylang=es
Microsoft Exchange Server 2003
Actualización de seguridad para Exchange Server 2003 (KB894549)
http://www.microsoft.com/downloads/details.aspx?familyid=
97F409EB-C8D0-4C94-A67B-5945E26C9267&displaylang=es
Microsoft Exchange Server 2003 Service Pack 1
Actualización de seguridad para Exchange Server 2003 SP1 (KB894549)
http://www.microsoft.com/downloads/details.aspx?familyid=
35BCE74A-E84A-4035-BF18-196368F032CC&displaylang=es
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-021
www.microsoft.com/technet/security/bulletin/ms05-021.mspx
Microsoft Knowledge Base Article - 894549
http://support.microsoft.com/?kbid=894549
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|