Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-019 Vulnerabilidad en Microsoft Exchange (916803)
 
VSantivirus No. 2131 Año 10, miércoles 10 de mayo de 2006

MS06-019 Vulnerabilidad en Microsoft Exchange (916803)
http://www.vsantivirus.com/vulms06-019.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha identificado un problema de seguridad que podría afectar a su sistema de Exchange 2000 Server de la siguiente forma: 1. Denegación de servicio 2. Aumento de privilegios. Es recomendable que instale esta actualización en todos los servidores de Microsoft Exchange 2000 y 2003 Server afectados.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de mayo de 2006


Reemplaza:

Solo en Exchange 2000 Server, esta revisión reemplaza a la proporcionada por el siguiente boletín:

MS05-048 Ejecución de código en CDO (Exchange) (907245)
http://www.vsantivirus.com/vulms05-048.htm


Software afectado por este parche:

- Microsoft Exchange Server 2000 con Post-SP3 Update Rollup
- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 2003 Service Pack 2

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

Este parche corrige 1 vulnerabilidad:

1. Exchange Calendar Vulnerability - CVE-2006-0027:

Una vulnerabilidad que afecta a Microsoft Exchange Server, puede ser explotada por atacantes remotos para tomar el control completo de los sistemas afectados. El problema se produce por un desbordamiento de búfer en los componentes CDOEX y EXCDO, cuando se procesan propiedades de contenidos MIME iCAL (Internet Calendar) y vCAL (Virtual Calendar) con propiedades malformadas.

Un atacante puede explotar estas vulnerabilidades mediante correos electrónicos modificados maliciosamente, para llegar a ejecutar código, denegación de servicio y elevación de privilegios.

iCAL y vCAL son utilizados para enviar e intercambiar información relacionada con agendas y tareas programadas.

Collaboration Data Objects for Exchange (CDOEX) y Exchange Collaboration Data Objects (EXCDO), son interfases que permiten que determinada clase de datos sean procesados en el almacén de información de Exchange.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Exchange Server 2000 con Exchange 2000 Post-Service Pack 3 Update Rollup (agosto 2004)
Actualización de seguridad para Exchange 2000 Server (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=
E72C8F94-782F-4670-9221-E2E37EADB8EC&displaylang=es


Microsoft Exchange Server 2003 Service Pack 1
Actualización de seguridad para Exchange Server 2003 SP1 (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=
F32574E0-F35C-4537-9AD0-524CB49AFE53&displaylang=es


Microsoft Exchange Server 2003 Service Pack 2
Actualización de seguridad para Exchange Server 2003 SP2 (KB916803)
http://www.microsoft.com/downloads/details.aspx?familyid=
82AE4397-0982-4585-84C1-DC1AF6944A0F&displaylang=es


El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS06-019
www.microsoft.com/technet/security/bulletin/ms06-019.mspx

Microsoft Knowledge Base Article - 916803
http://support.microsoft.com/?kbid=916803






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS