Boletín de Seguridad de Microsoft MS09-003 – Crítico

Publicado: mayo 27, 2009 de komz en 04.Microsoft Bulletin
Etiquetas:

Las vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (959239)
Publicado: 10 de febrero de 2009
Actualizado: 26 de mayo, 2009

Versión: 3.0

Esta actualización de seguridad resuelve dos vulnerabilidades de Microsoft Exchange Server. La primera vulnerabilidad podría permitir la ejecución remota de código si un mensaje TNEF especialmente trucado se envía a un servidor Microsoft Exchange Server. Un atacante que logre explotar esta vulnerabilidad podría tomar el control completo del sistema afectado obteniendo mayores privilegios.

La segunda vulnerabilidad podría permitir la denegación de servicio si un comando especialmente trucado MAPI se envía a un servidor Microsoft Exchange Server. Un atacante que logre explotar esta vulnerabilidad podría provocar que el sistema de Microsoft Exchange y otros servicios que utilizan el proveedor de EMSMDB32 dejen de responder.

Esta actualización de seguridad está clasificada CRITICA para todas las ediciones de Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange Server 2007 y Microsoft Exchange Server MAPI Cliente.

Recomendación. Microsoft recomienda que los clientes de aplicar la actualización inmediatamente.

NOTA OFICIAL DE MICROSOFT

fuente: microsoft.com

TECHNET_microsoft

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s