Esta actualización de seguridad resuelve vulnerabilidades reportadas de manera pública y una reportada de forma privada en Microsoft Exchange Server. La vulnerabilidad más severa está en Microsoft Exchange Server WebReady Document Viewing la cual podría permitir la ejecución remota de código en el contexto de seguridad del servicio de transcodificación en el servidor Exchange si un usuario previsualiza un archivo especialmente diseñado usando Outlook Web App (OWA). El servicio de transcodificación de Exchange que es usado por Webready Document Viewing se ejecuta en la cuenta de LocalService. La cuenta de LocalService tiene privilegios mínimos sobre el equipo local y presenta credenciales anónimas en la red.
Microsoft Windows Windows | Microsoft Exchange Server 2007 Service Pack 3 | <= | KB2756497 |
Microsoft Windows Windows | Microsoft Exchange Server 2010 Service Pack 1 | <= | KB2756496 |
Microsoft Windows Windows | Microsoft Exchange Server 2010 Service Pack 2 | <= | KB2756485 |
1. Vulnerabilidad de denegación de servicio en Exchange provocada por la fuente RSS CVE-2012-4791
Código de explotación funcional improbable.
1. Oracle Outside In contiene varias vulnerabilidades que se pueden aprovechar
Existen vulnerabilidades de ejecución remota de código en Microsoft Exchange Server a través de la característica WebReady Document Viewing. Las vulnerabilidades podrían permitir la ejecución remota de código como cuenta LocalService, si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador.
2. Vulnerabilidad de denegación de servicio en Exchange provocada por la fuente RSS CVE-2012-4791
Existe una vulnerabilidad de denegación de servicio en Microsoft Exchange Server cuando Exchange trata incorrectamente las fuentes RSS. La vulnerabilidad podría provocar que el sistema de almacenamiento de información del sistema afectado no responda hasta que se termine el proceso de forma forzada. Este problema de falta de respuesta podría hacer que se desmonten las bases de datos de Exchange y podría llegar a provocar daños en las bases de datos que afecten a los buzones de los usuarios.
1. Oracle Outside In contiene varias vulnerabilidades que se pueden aprovechar
Un atacante que aprovechara las vulnerabilidades podría ejecutar código en el servidor afectado, pero solo como cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.
2. Vulnerabilidad de denegación de servicio en Exchange provocada por la fuente RSS CVE-2012-4791
Un atacante que consiguiera aprovechar esta vulnerabilidad podría provocar que el sistema de almacenamiento de información del sistema afectado no responda hasta que se termine el proceso de forma forzada. Este problema de falta de respuesta podría hacer que se desmonten las bases de datos de Exchange y podría llegar a provocar daños en las bases de datos que afecten a los buzones de los usuarios.
http://technet.microsoft.com/en-us/security/bulletin/ms12-080
http://technet.microsoft.com/en-us/security/bulletin/ms12-dec
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT