1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-004 Vulnerabilidad en el decodificador TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución de código remoto

Existe una vulnerabilidad en Microsoft Outlook y Microsoft Exchange debido a la forma en como éste decodifica adjuntos MIME tipo TNEF.

  • Fecha de Liberación: 10-Ene-2006
  • Ultima Revisión: 16-Ene-2006
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Exchange Server == 2000 Server Pack 3 con la actualización Roll up.
Microsoft Windows todas las versiones Microsoft Exchange Server == 5.0 Service Pack 2
Microsoft Windows todas las versiones Microsoft Exchange Server == 5.5 Service Pack 4
Microsoft Windows todas las versiones Microsoft Office 2000 Software Service Pack 3 == Outlook 2000
Microsoft Windows todas las versiones Microsoft Office 2000 Software Service Pack 3 == Paquete Multilenguaje
Microsoft Windows todas las versiones Microsoft Office 2000 Software Service Pack 3 == Paquete Multilenguaje en Ingles para Outlook 2000
Microsoft Windows todas las versiones Microsoft Office 2003 Service Pack 1 y Service Pack 2 == Outlook 2003
Microsoft Windows todas las versiones Microsoft Office 2003 Service Pack 1 y Service Pack 2 == Paquete Multilenguaje para interfaz de usuario
Microsoft Windows todas las versiones Microsoft Office 2003 Service Pack 1 y Service Pack 2 == Paquete de lenguaje para interfaz
Microsoft Windows todas las versiones Microsoft Office XP Software Service Pack 3 == Outlook 2002
Microsoft Windows todas las versiones Microsoft Office XP Software Service Pack 3 == Paquete Multilenguaje para interfaz de usuario
  1. Descripción

    • Vulnerabilidad en el decodificador TNEF
    • Existe una vulnerabilidad en Microsoft Outlook y Microsoft Exchange debido a la manera en como se decodifica en TNEF (Formato de encapsulamiento neutro para el transporte) los adjuntos. Esto se debe a que la vulnerabilidad radica en el hecho de que decodifica un correo electrónico especialmente diseñado que use el protocolo TNEF en Outlook y Exchange.

  2. Impacto

    Un intruso que explote exitosamente esta vulnerabilidad podría tomar el control total del equipo afectado. Un intruso entonces podría instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas con privilegios de administrador.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT