Esta actualización de seguridad resuelve vulnerabilidades de las que se ha informado de forma pública en Microsoft Exchange Server. La vulnerabilidad más grave se encuentra en Microsoft Exchange Server WebReady Document Viewing y podría permitir la ejecución remota de código en el servicio de transcodificación en el servidor Exchange si un usuario obtiene una vista previa de un archivo especialmente diseñado mediante Outlook Web App (OWA). El servicio de transcodificación de Exchange que se usa para WebReady Document Viewing se ejecuta en la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.
Microsoft Windows Windows | Microsoft Exchange Server 2007 Service Pack 3 | < | KB2788321 |
Microsoft Windows Windows | Microsoft Exchange Server 2010 Service Pack 2 | < | KB2788321 |
El código de explotación sería difícil de construir
Existen dos vulnerabilidades en Microsoft Exchange Server a través de la característica WebReady Document Viewing. La vulnerabilidad más grave, CVE-2013-0418, podría permitir la ejecución remota de código como el de la cuenta LocalService, si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código en el servidor de Exchange Server afectado, pero solo como la cuenta LocalService. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red. La otra vulnerabilidad, CVE-2013-0393, podría provocar que el servidor de Exchange Server afectado dejara de responder si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador. Tenga en cuenta que la vulnerabilidad CVE-2013-0393 no permitiría a un atacante ejecutar código o elevar derechos de usuario
Un atacante que aprovechara la vulnerabilidad CVE-2013-0418 podría ejecutar código arbitrario como LocalService en el servidor de Exchange afectado. En ese caso, un atacante podría instalar programas; ver, cambiar o eliminar datos; así como llevar a cabo cualquier otra acción a la que el proceso del servidor tenga acceso. La cuenta LocalService tiene privilegios mínimos en el equipo local y presenta credenciales anónimas en la red.
Un atacante que aprovechar la vulnerabilidad CVE-2013-0393 podría provocar que el servidor de Exchange Server afectado dejara de responder si un usuario consulta un archivo especialmente diseñado a través de Outlook Web Access en un explorador. Tenga en cuenta que la vulnerabilidad CVE-2013-0393 no permitiría a un atacante ejecutar código o elevar derechos de usuario.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT