MS04-026 XSS y Spoofing en Exchange Server 5.5 (842436) Una vulnerabilidad en Exchange Server 5.5 Outlook Web Access, puede permitir ataques del tipo Cross-Site-Scripting (XSS), y la falsificación de contenido (Spoofing).
Este boletín es de interés para administradores de sistemas que utilicen servidores que estén ejecutando Microsoft Exchange Server 5.5 Outlook Web Access.
Nivel de gravedad: Moderado
Impacto: Ejecución remota de código
Fecha publicación: 10 de agosto de 2004
Reemplaza:
Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-047:
MS03-047 Ataque XSS en Exchange Server 5.5 (828489)
http://www.vsantivirus.com/vulms03-047.htmSoftware afectado:
Microsoft Exchange Server 5.5 SP4
Software NO afectado:
Microsoft Exchange 2000 Server
Microsoft Exchange Server 2003
Componentes afectados:
Outlook Web Access
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
El soporte para Outlook Web Access para Exchange Server 5.0 ha finalizado.
Nota: los usuarios que han personalizado cualquiera de las páginas ASP en la sección File Information, deberán hacer una copia de seguridad de esos archivos antes de aplicar este parche, para luego recuperarlas. Cualquier personalización necesitará ser aplicada de nuevo.
Más información:
http://www.vsantivirus.com/vulms04-026.htm