|
MS06-029 Inyección de scripts en MS Exchange (912442)
|
|
VSantivirus No. 2165 Año 10, jueves 15 de junio de 2006
MS06-029 Inyección de scripts en MS Exchange (912442)
http://www.vsantivirus.com/vulms06-029.htm
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 13 de junio de 2006
Software afectado por este parche:
- Microsoft Exchange 2000 SP3 con Post-SP3 Update Rollup
- Microsoft Exchange Server 2003 SP1
- Microsoft Exchange Server 2003 SP2
Descripción
Una vulnerabilidad en Microsoft Exchange Server podría permitir la inserción de secuencias de comandos cuando Exchange Server ejecuta Outlook Web Access (OWA).
OWA es utilizado para permitir que los usuarios accedan a su correo de forma remota. Un mensaje modificado maliciosamente abierto por uno de estos usuarios, podría ejecutar un script en el contexto del usuario.
Esto podría ser utilizado para propagar un gusano o cualquier otro código malicioso.
Microsoft advierte que luego de la instalación de esta actualización de seguridad, pueden verse afectados los servicios de otros fabricantes tales como Blackberry o GoodLink. También pueden ser afectados buzones compartidos.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Exchange 2000 SP3 con Post-SP3 Update Rollup
Actualización de seguridad para Exchange 2000 Server (KB912442)
http://www.microsoft.com/downloads/details.aspx?familyid=
746CE64E-3186-422B-A13B-004E7942189B&displaylang=es
Microsoft Exchange Server 2003 SP1
Actualización de seguridad para Exchange Server 2003 SP1 (KB912442)
http://www.microsoft.com/downloads/details.aspx?familyid=
0E192781-847F-41C1-B32A-84218DB60942&displaylang=es
Microsoft Exchange Server 2003 SP2
Actualización de seguridad para Exchange Server 2003 SP2 (KB912442)
http://www.microsoft.com/downloads/details.aspx?familyid=
C777BC9F-52B7-4F17-96C7-DAF3B9987D70&displaylang=es
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-029
www.microsoft.com/technet/security/bulletin/ms06-029.mspx
Microsoft Knowledge Base Article - 912442
http://support.microsoft.com/?kbid=912442
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|