Vulnerabilidad: MS09-003. Unas vulnerabilidades críticas de Microsoft Exchange podrían permitir la ejecución remota de código (959239)
Volver a la lista de vulnerabilidades
Haga clic en los enlaces para más información.
| Detalles | |
|---|---|
| Nombre/descripción | Unas vulnerabilidades críticas de Microsoft Exchange podrían permitir la ejecución remota de código (959239) - MS09-003 |
| Nombre CVE/CAN | CVE-2009-0098 |
| Amenaza según fabricante | Crítica |
| Amenaza según SophosLabs | Alta |
| Solución | Se recomienda aplicar el parche MS09-003 . |
| Descripción del fabricante | Esta actualización de seguridad resuelve dos vulnerabilidades de Microsoft Exchange Server de las que se ha informado de forma privada. La primera vulnerabilidad podría permitir la ejecución remota de código si se envía un mensaje TNEF especialmente diseñado a Microsoft Exchange Server. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado con privilegios de cuenta de servicio de Exchange Server. La segunda vulnerabilidad podría permitir la denegación de servicio si se envía un comando MAPI especialmente diseñado a Microsoft Exchange Server. Un atacante que aprovechara esta vulnerabilidad podría provocar que el servicio Operador de sistema de Microsoft Exchange y otros servicios que usan el proveedor EMSMDB32 dejaran de responder. |
| Comentarios de SophosLabs | El aprovechamiento de las vulnerabilidades puede permitir la ejecución remota de código o un ataque de denegación de servicio. Ambas pueden aprovecharse mediante el envío de mensajes TNEF a servidores de Microsoft Exchange vulnerables, por lo que se les ha asignado una peligrosidad alta. |
| Test de SophosLabs | ND |
| Programas maliciosos | SophosLabs todavía no ha encontrado ningún programa maliciosos que intente aprovechar esta vulnerabilidad. Si la situación cambia se tomarán las medidas oportunas. |
| Primera muestra analizada | ND |
| Publicado | 10 de febrero de 2009 |
| Software afectado | Microsoft Exchange Server 2000 SP3 |
| Referencias | http://www.microsoft.com/technet/security/bulletin/ms09-003.mspx |
| Créditos | |
| Revisiones | 10 de febrero de 2009: redacción del análisis inicial |
Descripción de los términos utilizados
Nombre/descripción:
Nombre identificativo y pequeña descripción que ofrece el fabricante.
Nombre CVE/CAN:
Nombre que se le da en CVE. Si no dispone todavía de nombre CVE se utilizará el nombre CAN.
Amenaza según fabricante:
Nivel de peligrosidad que estima el fabricante.
Amenaza según SophosLabs:
Nivel de peligrosidad que estima SophosLabs.
- Baja: Poca probabilidad de que un programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Media: Es posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Alta: Es bastante posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Crítica: Es casi seguro que algún programa malicioso se aprovecha de esta vulnerabilidad.
Solución:
Solución recomendada por el fabricante.
Descripción del fabricante:
Resumen proporcionado por el fabricante sobre la causa y los posibles efectos de esta vulnerabilidad.
Comentarios de SophosLabs:
Opinión y observaciones de SophosLabs con respecto esta vulnerabilidad.
Test de SophosLabs:
Detalles de las pruebas realizadas por Sophos. El entorno en el que se realizan las pruebas puede diferir del entorno de uso general.
Programas maliciosos:
Lista de programas maliciosos que se aprovechan de esta vulnerabilidad.
Primera muestra analizada:
Fecha de la primera muestra analizada en SophosLabs relacionada con esta vulnerabilidad.
Publicado:
Fecha en que hizo público el aviso.
Software afectado:
Plataformas y versiones del software vulnerables.
Si necesita más ayuda, póngase en contacto con soporte técnico.
- Artículo ID: 52768
- Creado: 19 feb 2009
- Modificado: 19 feb 2009
