Riesgo: Alto

PLATAFORMAS

•  Microsoft Exchange Server 2000

• Microsoft Exchange Server 2000 SP1

• Microsoft Exchange Server 2000 SP2

• Microsoft Exchange Server 2003

• Microsoft Exchange Server 2003 SP1

DESCRIPCIÓN

El servidor Microsoft Exchange es vulnerable a ejecución remota de código cuando procesa mensajes de correo electrónico con citas de calendario que contienen datos maliciosos. La vulnerabilidad redica en un error gatillado al procesar archivos iCal y vCal con propiedades malformadas, los cuales son adjuntos en un mensaje de correo electrónico. Aún no se ha identificado exploits de esta vulnerabilidad en la red.

AMENAZA E IMPACTO

Un usuario malicioso puede explotar remotamente esta vulnerabilidad pudiendo tomar el control completo del servidor y por lo tanto podrá instalar nuevos programas, ver, cambiar y eliminar datos, y crear nuevas cuentas con priveligios. Todo lo anterior tiene un impacto directo en Integridad del servidor.

RECOMENDACIONES

Se recomienda instalar el parche liberado por Microsoft a la brevedad para los sistemas afectados. No olvide que la aplicación de cada una de las recomendaciones entregadas debe pasar por un proceso de validación y prueba en un ambiente de testing o certificación, antes de ser aplicadas en el ambiente de producción. Ante la imposibilidad de instalar algun parche, refiérase a las medidas de mitigación alternativas indicadas en el boletín correspondiente.

MAYOR INFORMACIÓN

http://www.microsoft.com/technet/security/Bulletin/MS06-019.mspx

http://secunia.com/advisories/20029/