Se ha reportado una actualización de seguridad acumulativa para Outlook Express.
Windows 2000 Server SP3 | Outlook Express | == | 5.5 Service Pack 2 |
Windows 2000 Server SP3 | Outlook Express | == | 6 Service Pack 1 |
Windows 2000 Server SP4 | Outlook Express | == | 5.5 Service Pack 2 |
Windows 2000 Server SP4 | Outlook Express | == | 6 Service Pack 1 |
Windows Server 2003 | Outlook Express | == | 6 |
Windows Server 2003 Sistemas Basados en Itanium | Outlook Express | == | 6 |
Windows XP Edición de 64 Bits Service Pack 1 (Itanium) | Outlook Express | == | 6 Service Pack 1 |
Windows XP Edición de 64 Bits Versión 2003 (Itanium) | Outlook Express | == | 6 |
Windows XP Service Pack 1 | Outlook Express | == | 6 Service Pack 1 |
Existe una vulnerabilidad en Outlook Express cuando el servicio es usado para leer un grupo de noticias. Un intruso puede explotar esta vulnerabilidad implementando un servidor de noticias malicioso que pueda ejecutar código malicioso en el equipo del usuario si éste hace una solicitud de noticias. El intruso que explote satisfactoriamente esta vulnerabilidad puede tomar el control total del sistema. Sin embargo, la vulnerabilidad requiere de la interacción del usuario para poder ser explotada.
Control total del sistema afectado
Outlook Express 5.5 Service Pack 2 sobre Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4:
Obtener Actualización
Outlook Express 6 Service Pack 1 sobre Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1:
Obtener Actualización
Outlook Express 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
Obtener Actualización
Outlook Express 6 para Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
Obtener Actualización
Outlook Express 6 para Microsoft Windows Server 2003 Itanium-based Systems:
Obtener Actualización
Outlook Express 6 para Microsoft Windows Server 2003:
Obtener Actualización
Más información en:
http://www.microsoft.com/technet/security/Bulletin/MS05-030.mspxLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT