09 de Febrero de 2010

Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Vulnerabilidades
vulnepdf princ
Bolwin de Seguridad/UNAM-CERT
UNAM-CERT

Departamento de Seguridad en Cómputo

DGSCA-UNAM

Bolwin de Seguridad UNAM-CERT-


Vulnerabilidades en Microsoft Exchange podrían permitir la ejecución remota de código (931832)

Esta actualización corrige vulnerabilidades en Microsoft Exchange que podrían permitir la ejecución remota de código.
Fecha de Liberación: 8 de Mayo de 2007
Ultima Revisión: 8 de Mayo de 2007
Fuente: Microsoft Corp.
CVE ID: CVE-2007-0039
CVE-2007-0213
CVE-2007-0220
CVE-2007-0221

Sistemas Afectados

Servidores Windows Microsoft Exchange 2000 Server Service Pack 3 con el Exchange 2000 Post-Service Pack 3 Update Rollup de Agosto de 2004  <  KB931832
Servidores Windows Microsoft Exchange Server 2003 Service Pack 1  <  KB931832
Servidores Windows Microsoft Exchange Server 2003 Service Pack 2  <  KB931832
Servidores Windows Microsoft Exchange Server 2007  <  KB931832
Riesgo
Crítico
Problema de Vulnerabilidad
Local y remoto
Tipo de Vulnerabilidad
Múltiples vulnerabilidades
  1. Descripción

    • Vulnerabilidad de inyección de comandos en OWA – CVE-2007-0220

      • Existe una vulnerabilidad de revelado de información en Microsoft Exchange en la manera en que OWA maneja los archivos con comandos adjuntos. El problema se debe a un maneja inapropiado de los caracteres UTF en OWA.

    • Vulnerabilidad de archivos malformados iCal – CVE-2007-0039

      • Existe una vulnerabilidad de negación de servicio en Microsoft Exchange en la manera en que el calendario interpreta el contenido. El problema se debe a que la función EXCDO proporcionada con Exchange no maneja apropiadamente las propiedades de los archivos iCal en los mensajes de correo electrónico.

    • Vulnerabilidad de decodificación MIME – CVE-2007-0213

      • Existe una vulnerabilidad de ejecución remota de código en Microsoft Exchange en la manera ñeque decodifica archivos especialmente diseñados. El problema se debe a que Exchange no decodifica adecuadamente archivos codificados en base64.

    • Vulnerabilidad de procesamiento literal en IMAP – CVE-2007-0221

      • Existe una vulnerabilidad de negación de servicio en la manera en como Microsoft Exchange maneja peticiones invalidas de IMAP. Esta vulnerabilidad es causada por el incorrecto manejo de un comando en el servicio IMAP.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad podría obtener información, realizar una negación de servicio o tomar el control total del sistema afectado. Un intruso debería mandar un archivo especialmente diseñado o un correo electrónico especialmente diseñado para tomar el control total del sistema afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Buscar:

Login:

Password:


  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 
Copyright? Todos los derechos reservados, cert.org.mx y cert.net.mx
DSC/UNAM-CERT DGSCA
Aviso Legal
Créditos
MD5: 51 00 27 60 B9 87 B3 7E EE 80 1E A7 B2 DC E7 A8
SHA1: 86 54 33 9B EA 63 85 67 1E 1D 55 49 BA 0F D1 16 11 A2 5B 37