1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2005-170 Actualización acumulativa en Outlook Express

Se ha reportado una actualización de seguridad acumulativa para Outlook Express.

  • Fecha de Liberación: 14-Jun-2005
  • Fuente: Microsoft Corp.
  • CVE ID: CAN-2004-0175
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 Server SP3 Outlook Express == 5.5 Service Pack 2
Windows 2000 Server SP3 Outlook Express == 6 Service Pack 1
Windows 2000 Server SP4 Outlook Express == 5.5 Service Pack 2
Windows 2000 Server SP4 Outlook Express == 6 Service Pack 1
Windows Server 2003 Outlook Express == 6
Windows Server 2003 Sistemas Basados en Itanium Outlook Express == 6
Windows XP Edición de 64 Bits Service Pack 1 (Itanium) Outlook Express == 6 Service Pack 1
Windows XP Edición de 64 Bits Versión 2003 (Itanium) Outlook Express == 6
Windows XP Service Pack 1 Outlook Express == 6 Service Pack 1

  1. Descripción

    Existe una vulnerabilidad en Outlook Express cuando el servicio es usado para leer un grupo de noticias. Un intruso puede explotar esta vulnerabilidad implementando un servidor de noticias malicioso que pueda ejecutar código malicioso en el equipo del usuario si éste hace una solicitud de noticias. El intruso que explote satisfactoriamente esta vulnerabilidad puede tomar el control total del sistema. Sin embargo, la vulnerabilidad requiere de la interacción del usuario para poder ser explotada.

  2. Impacto

    Control total del sistema afectado

  3. Solución

    Outlook Express 5.5 Service Pack 2 sobre Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4:
    Obtener Actualización

    Outlook Express 6 Service Pack 1 sobre Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1:
    Obtener Actualización

    Outlook Express 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium):
    Obtener Actualización

    Outlook Express 6 para Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
    Obtener Actualización

    Outlook Express 6 para Microsoft Windows Server 2003 Itanium-based Systems:
    Obtener Actualización

    Outlook Express 6 para Microsoft Windows Server 2003:
    Obtener Actualización

  4. Apéndices

    Más información en:

    http://www.microsoft.com/technet/security/Bulletin/MS05-030.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT