Vulnerabilidad crítica en Servidores Exchange

17. febrero 2009
Comentarios (0)

El pasado 10 de febrero Microsoft anunció el descubrimiento de una vulnerabilidad clasificada como crítica que afecta a toda la familia de servidores Exchange y que permitiría la ejecución de código maligno remotamente y obtener el control del sistema. En el boletín de seguridad MS09-003 se explican los detalles y el riesgo al que está expuesto el producto, concretamente se trata de un fallo en la gestión de comandos MAPI mal formados que realiza el módulo EMSMDB32, presente en todos los productos Exchange y en los Collaboration Data Objects (CDO).

Productos afectados:

Microsoft Server Software

Maximum Security Impact

Aggregate Severity Rating

Bulletins Replaced by this Update

Microsoft Exchange 2000 Server Service Pack 3 with the Update Rollup of August 2004
(KB959897)

Remote Code Execution

Critical

None

Microsoft Exchange Server 2003 Service Pack 2
(KB959897)

Remote Code Execution

Critical

None (See Update FAQ for additional details)

Microsoft Exchange Server 2007 Service Pack 1*
(KB959241)

Remote Code Execution

Critical

MS08-039

Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1**

Remote Code Execution

Critical

None

  • *Incluye ediciones 32-bit y x64
  • ** El cliente MAPI de Microsoft Exchange Server MAPI contiene código vulnerable. Para proteger el sistema de la vulnerabilidad descrita en este boletín, se debe actualizar el cliente MAPI a la versión 6.5.8069.

 Más información:

 

Exchange Server 2007, Seguridad

Comentarios no permitidos