Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-003) de una actualización para servidores Exchange destinado a corregir dos nuevas vulnerabilidades, que podrían permitir a un atacante remoto ejecutar código arbitrario o causar una denegación de servicio.
La primera vulnerabilidad está causada por un error de corrupción de memoria causada por un fallo en la forma en la que Microsoft Exchange Server decodifica los datos de un mensaje en formato TNEF (Transport Neutral Encapsulation Format). El error podría ser aprovechado por un atacante remoto para ejecutar código arbitrario si el usuario abriese un mensaje TNEF especialmente manipulado.
La segunda vulnerabilidad está causada por un error en la forma en la que EMSMDB32 (Electronic Messaging System Microsoft Data Base, 32 bit build) maneja comandos MAPI no válidos. El error podría ser aprovechado por un atacante remoto, por medio de un comando MAPI especialmente manipulado enviado al servidor Exchange, para causar que los distintos servicios que hagan uso de EMSMDB32 dejen de responder.
Los problemas afectan a Exchange 2000 Server, Exchange Server 2003 y Exchange Server 2007. Además este parche sustituye al parche anterior (MS08-039) en los sistemas Microsoft Exchange Server 2007 Service Pack 1.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde la página del boletín de seguridad.
laboratorio@hispasec.com
Más información:
Microsoft Security Bulletin MS09-003 – Critical
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/ms09-003.mspx
