Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 11 de Agosto de 2004, 12:05:40 pm

Título: MS04-026 XSS y Spoofing en Exchange Server 5.5 (842436)
Publicado por: Miyu en 11 de Agosto de 2004, 12:05:40 pm

MS04-026 XSS y Spoofing en Exchange Server 5.5 (842436)
 Una vulnerabilidad en Exchange Server 5.5 Outlook Web Access, puede permitir ataques del tipo Cross-Site-Scripting (XSS), y la falsificación de contenido (Spoofing).

Este boletín es de interés para administradores de sistemas que utilicen servidores que estén ejecutando Microsoft Exchange Server 5.5 Outlook Web Access.

Nivel de gravedad: Moderado
Impacto: Ejecución remota de código
Fecha publicación: 10 de agosto de 2004

Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-047:

MS03-047 Ataque XSS en Exchange Server 5.5 (828489)
http://www.vsantivirus.com/vulms03-047.htm

Software afectado:

Microsoft Exchange Server 5.5 SP4

Software NO afectado:

Microsoft Exchange 2000 Server
Microsoft Exchange Server 2003

Componentes afectados:

Outlook Web Access

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

El soporte para Outlook Web Access para Exchange Server 5.0 ha finalizado.

Nota: los usuarios que han personalizado cualquiera de las páginas ASP en la sección File Information, deberán hacer una copia de seguridad de esos archivos antes de aplicar este parche, para luego recuperarlas. Cualquier personalización necesitará ser aplicada de nuevo.

Más información: http://www.vsantivirus.com/vulms04-026.htm

Título: MS04-026 XSS y Spoofing en Exchange Server 5.5 (842436)
Publicado por: Dabo en 11 de Agosto de 2004, 06:38:40 pm

al loro admins..... que no os pille el toro  :!: