Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified

Boletín de seguridad de Microsoft MS04-026

Una vulnerabilidad de Exchange Server 5.5 Outlook Web Access podría permitir ataques de suplantación y de secuencias de comandos que implican a varios sitios (842463)

Emitido: 10 de agosto de 2004
Versión: 1.0

Resumen

Quién debería leer este documento: Los administradores de sistemas que tengan servidores que ejecuten Microsoft® Exchange Server 5.5 Outlook® Web Access

Consecuencia de la vulnerabilidad: Ejecución remota de código

Gravedad máxima: Moderada

Recomendación: Los clientes deberían considerar la aplicación de la actualización de seguridad.

Actualizaciones de seguridad reemplazadas: Esta actualización sustituye a la actualización de seguridad que se incluye en el boletín de seguridad de Microsoft MS03-047.

Advertencias: Los clientes que hayan personalizado alguna de las páginas Active Server (ASP) que figuran en la sección Información sobre archivos de este documento deberían hacer una copia de seguridad de esos archivos antes de aplicar esta actualización, puesto que, al aplicar la actualización, se sobrescriben esas páginas. Todas las personalizaciones deberán aplicarse otra vez a las nuevas páginas ASP.

Requisitos de versión para componentes dependientes de esta actualización:
Para instalarse correctamente, esta actualización precisa que el servidor Microsoft Outlook Web Access tenga: Internet Explorer 5.01 Service Pack 3 (SP3) instalado cuando se utilice Windows 2000 SP3; Internet Explorer 5.01 SP4 instalado cuando se utilice Windows 2000 SP4; o Internet Explorer 6 SP1 instalado cuando se utilice otro sistema operativo soportado.

Recomendaciones de versión para componentes dependientes del servidor Outlook Web Access:
En el momento de la publicación de este documento, se recomiendan las siguientes versiones para los componentes dependientes del servidor Outlook Web Access:

Servicios de Microsoft Internet Information Server (IIS):

IIS 4.0 en Windows NT 4.0 SP6

IIS 5.0 en Windows 2000 SP3 o posterior

Microsoft Internet Explorer:

Internet Explorer 6.0

Ubicaciones de descarga de la actualización de seguridad y productos probados:

Software afectado:

Microsoft Exchange Server 5.5 SP4

Software no afectado:

Microsoft Exchange 2000 Server

Microsoft Exchange Server 2003

Componentes afectados:

Outlook Web Access - Descargar la actualización

Los programas de esta lista han sido probados para determinar si las versiones están afectadas. Otras versiones puede que ya no sean compatibles con las actualizaciones de seguridad o que no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft. Ha finalizado el soporte técnico de Outlook Web Access para Exchange Server 5.0.

Información general

Resumen ejecutivo

Resumen ejecutivo:

Esta actualización resuelve una vulnerabilidad descubierta recientemente, de la que se ha informado de forma privada. Existe una vulnerabilidad de suplantación y de secuencias de comandos que implican a varios sitios en Outlook Web Access para Exchange Server 5.5 que podría hacer que un usuario ejecute secuencias de comandos en nombre del intruso. La vulnerabilidad se documenta en el apartado Detalles de la vulnerabilidad de este boletín.

Un intruso que consiguiera aprovechar la vulnerabilidad podría realizar cambios en las memorias caché de exploradores Web y en las memorias caché de servidores proxy intermedios además de colocar contenido falso en las mismas. También podrían aprovechar la vulnerabilidad para realizar ataques de secuencias de comandos en varios sitios.

Se recomienda considerar la aplicación de la actualización de seguridad.

Nota Los clientes que hayan personalizado alguna de las páginas ASP que figuran en la sección Información sobre archivos de este documento deberían hacer una copia de seguridad de esos archivos antes de aplicar esta actualización, puesto que, al aplicar la actualización, se sobrescriben esas páginas. Todas las personalizaciones deberán aplicarse otra vez a las nuevas páginas ASP. Consulte el artículo de Microsoft Knowledge Base 327178 para obtener información acerca de la directiva de soporte técnico de Microsoft relativa a la personalización de Outlook Web Access.  

Gravedad e identificadores de vulnerabilidad:

Identificadores de vulnerabilidad Consecuencia de la vulnerabilidad Exchange Server 5.5

Vulnerabilidad de suplantación y de secuencias de comandos que implican a varios sitios: CAN-2004-0203

Ejecución remota de código

Moderada

Esta clasificación está basada en los tipos de sistemas afectados por la vulnerabilidad, sus patrones típicos de implementación y el efecto que podría tener en ellos que un intruso la aprovechara.

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Qué actualizaciones reemplaza esta versión?
Esta actualización sustituye a la actualización de seguridad que se incluye en el boletín de seguridad de Microsoft MS03-047.

¿Se puede utilizar Microsoft Baseline Security Analyzer (MBSA) para determinar si esta actualización es necesaria?
Sí. MBSA determinará si la actualización es necesaria. Para obtener más información acerca de MBSA, visite el sitio Web de MBSA.

Nota Después del 20 de abril de 2004, el archivo Mssecure.xml utilizado por MBSA 1.1.1 y por las versiones anteriores ya no se actualiza con los nuevos datos del boletín de seguridad. Por lo tanto, las detecciones realizadas con MBSA 1.1.1 o una versión anterior después de esa fecha serán incompletas. Todos los usuarios deben actualizar a MBSA 1.2 porque permite realizar la detección de actualizaciones de seguridad con más precisión y admite más productos. Los usuarios pueden descargar MBSA 1.2 del sitio Web de MBSA. Para obtener más información acerca del soporte técnico de MBSA, visite el siguiente sitio Web de preguntas y respuestas de Microsoft Baseline Security Analyzer 1.2.

¿Se puede utilizar Systems Management Server (SMS) para determinar si esta actualización es necesaria?
Sí. SMS puede ayudar a detectar e implementar esta actualización de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Detalles de la vulnerabilidad

Vulnerabilidad de suplantación y de secuencias de comandos que implican a varios sitios - CAN-2004-0203:

Es una vulnerabilidad de suplantación y de secuencia de comandos. Esta vulnerabilidad podría permitir que un atacante convenciera a un usuario para que ejecutara código dañino. Es necesaria la interacción del usuario y las secuencias de comandos se ejecutan en el contexto de seguridad del usuario. Los intentos de aprovechar esta vulnerabilidad requieren la interacción del usuario. Esta vulnerabilidad podría permitir a un atacante acceder a cualquier dato en el servidor Outlook Web Access al que pudiera acceder el usuario individual.

Un intruso que consiguiera aprovechar la vulnerabilidad podría realizar cambios en las memorias caché de exploradores Web y en las memorias caché de servidores proxy intermedios además de colocar contenido falso en las mismas. También podría aprovecharse la vulnerabilidad para realizar ataques de secuencias de comandos en varios sitios.

Factores atenuantes de la vulnerabilidad de suplantación y de secuencias de comandos que implican a varios sitios - CAN-2004-0203:

Un atacante debe poder conectarse a Outlook Web Access para intentar aprovechar esta vulnerabilidad. Si no permite el acceso anónimo a Outlook Web Access, sólo podrían intentar aprovechar la vulnerabilidad los usuarios autenticados.

Las siguientes versiones compatibles de Outlook Web Access para Exchange no se ven afectadas

Outlook Web Access para Exchange 2000 Server

Outlook Web Access para Exchange Server 2003

Factores atenuantes de los ataques de secuencias de comandos que afectan a varios sitios

Un intruso que aprovechara con éxito el aspecto relativo a las secuencias de comandos que afectan a varios sitios de esta vulnerabilidad sólo podría obtener los mismos privilegios de los que dispone el usuario en Outlook Web Access.

Factores atenuantes de la colocación de contenido falso en la memoria caché del explorador Web de un usuario

Los clientes que han activado la opción avanzada de Internet No guardar las páginas cifradas en el disco no corren el riesgo de que se intente colocar contenido falso en la memoria caché cliente si obtuvieron acceso al sitio de Outlook Web Access mediante el protocolo Capa de sockets seguros (SSL).

Factores atenuantes de la colocación de contenido falso en la memoria caché de un servidor proxy intermedio

Los clientes que usan conexiones protegidas por Outlook Web Access para obtener acceso a OWA no serán vulnerables a los intentos de colocar contenido falso en las memorias caché de un servidor proxy intermedio. Esto se debe a que los datos de la sesión SSL están cifrados y no se guardan en la memoria caché de los servidores proxy intermedios.

Si el intruso consigue colocar contenido falso en la memoria caché de un servidor proxy intermedio, le resultaría difícil saber qué usuarios recibirían el contenido falso de la caché.
Soluciones para la vulnerabilidad de suplantación y de secuencias de comandos que implican a varios sitios - CAN-2004-0203:

Microsoft ha probado las siguientes soluciones provisionales. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución reduce la funcionalidad, se identifica a continuación.

Deshabilitar Outlook Web Access para cada sitio de Exchange

Para deshabilitar Outlook Web Access, siga estos pasos en cada sitio de Exchange.

1.

Inicie el Administrador de Exchange.

2.

Despliegue el contenedor de Configuración del sitio.

3.

Haga clic en el contenedor de Protocolos del sitio.

4.

Abra las propiedades del objeto Configuración del sitio HTTP (Web).

5.

Haga clic para desactivar la casilla de verificación Habilitar protocolo.

6.

Espere a que el cambio se replique y, a continuación, verifique que el cambio se ha replicado en todos los servidores del sitio. Para conseguirlo, enlace con cada uno de los servidores en el sitio mediante el Administrador de Exchange y compruebe la configuración.

Consecuencias de la solución provisional: Los usuarios no pueden obtener acceso a sus buzones con Outlook Web Access.

Quite Outlook Web Access

Para obtener información acerca de cómo quitar Outlook Web Access, consulte el artículo de Microsoft Knowledge Base 290287.

Consecuencias de la solución provisional: Los usuarios no pueden obtener acceso a sus buzones con Outlook Web Access

Para obtener información adicional sobre cómo proteger su entorno de Exchange visite el sitio Web Security Resources for Exchange 5.5 Web site.
Preguntas más frecuentes sobre la vulnerabilidad de suplantación y de secuencias de comandos que implican a varios sitios - CAN-2004-0203:

¿Cuál es el alcance de esta vulnerabilidad?
Es una vulnerabilidad de suplantación y de secuencia de comandos. Esta vulnerabilidad podría permitir que un atacante convenciera a un usuario para que ejecutara código dañino. Es necesaria la interacción del usuario y las secuencias de comandos se ejecutan en el contexto de seguridad del usuario. Los intentos de aprovechar esta vulnerabilidad requieren la interacción del usuario. Esta vulnerabilidad podría permitir a un atacante acceder a cualquier dato en el servidor Outlook Web Access al que pudiera acceder el usuario individual.

Un intruso que consiguiera aprovechar la vulnerabilidad podría llevar a cabo ataques de secuencias de comandos que afectan a varios sitios. También podría aprovechar la vulnerabilidad para realizar cambios en las memorias caché de exploradores Web y en las memorias caché de servidores proxy intermedios además de colocar contenido falso en las mismas.

¿Cuál es la causa de esta vulnerabilidad?
Outlook Web Access no valida correctamente la entrada que se proporciona a una consulta de redirección HTML antes de enviarla al explorador.

¿Qué es Outlook Web Access?
Microsoft Outlook Web Access es un servicio de Microsoft Exchange Server. Outlook Web Access permite a los usuarios utilizar un explorador Web para acceder a su buzón de correo de Exchange. Utilizando Outlook Web Access, un servidor que ejecute Exchange Server puede funcionar también como un sitio Web que permite a los usuarios autorizados leer o enviar correo, administrar su calendario o llevar a cabo otras funciones de correo en Internet.

¿Para qué puede utilizar un intruso esta vulnerabilidad?
Un intruso que consiguiera aprovechar la vulnerabilidad podría llevar a cabo ataques de secuencias de comandos que afectan a varios sitios y redirigir respuestas del servidor a otro usuario. Podría infiltrarse una respuesta a un usuario con el ataque. También podría aprovecharse la vulnerabilidad para realizar cambios en las memorias caché de exploradores Web y en las memorias caché de servidores proxy intermedios además de colocar contenido falso en las mismas.

¿Cómo podría aprovechar un intruso la vulnerabilidad?
Un intruso podría crear un mensaje de correo electrónico creado específicamente para aprovechar esta vulnerabilidad. Un intruso podría aprovechar la vulnerabilidad enviando este mensaje de correo electrónico especialmente diseñado al servidor que ejecuta Outlook Web Access para Exchange Server 5.5. Así, un intruso podría convencer al usuario para que haga clic en un vínculo del mensaje de correo electrónico.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas que ejecutan Outlook Web Access para Exchange Server 5.5 son los que están más expuestos a esta vulnerabilidad.

¿Son vulnerables todas las versiones de Outlook Web Access?
No. La vulnerabilidad sólo afecta a Outlook Web Access para Exchange Server 5.5. Outlook Web Access para Exchange 2000 Server y Outlook Web Access para Exchange Server 2003 no son vulnerables.

¿En qué servidores Exchange debo instalar la actualización?
Esta actualización sólo esta dirigida a servidores que ejecutan Outlook Web Access para Exchange Server 5.5. No es necesario instalar esta revisión en los servidores que no ejecuten Outlook Web Access para Exchange Server 5.5.

He personalizado mi sitio Outlook Web Access, ¿qué puedo hacer?
Los clientes que hayan personalizado alguna de las páginas ASP que figuran en la sección Información sobre archivos de este boletín de seguridad deberían hacer una copia de seguridad de esos archivos antes de aplicar esta actualización, puesto que, al aplicar la actualización, se sobrescriben esas páginas. Todas las personalizaciones deberán aplicarse otra vez a las nuevas páginas ASP. Consulte el artículo de Microsoft Knowledge Base 327178 para obtener información acerca de la directiva de soporte técnico de Microsoft relativa a la personalización de Outlook Web Access.

¿Cómo funciona esta actualización?
La actualización elimina la vulnerabilidad al modificar la validación de Outlook Web Access de la entrada que se proporciona a una consulta de redirección HTTP antes de enviar la entrada al cliente.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había divulgado.

En el momento de emitir este boletín de seguridad, ¿había recibido Microsoft algún informe de que se estaba utilizando esta vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había utilizado para atacar a los clientes y no tenía ninguna prueba de que se hubiera publicado código de tipo conceptual.

Información sobre la actualización de seguridad

Plataformas de instalación y requisitos previos:

Para obtener información sobre la actualización de seguridad específica para su plataforma, haga clic en el vínculo apropiado:

Exchange Server 5.5 Service Pack 4

Requisitos previos
Esta actualización de seguridad requiere Outlook Web Access para Exchange Server 5.5 SP4.

Los programas enumerados han sido probados para determinar si están afectados. Otras versiones puede que ya no sean compatibles con las actualizaciones de seguridad o que no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft.

Para obtener más información acerca de cómo obtener el Service Pack más reciente, vea el artículo de Microsoft Knowledge Base 260910.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /x                Genera una lista de los archivos empaquetados.

      /s                Realiza una instalación silenciosa.

      /z             Idéntico al parámetro /x, aunque el parámetro /z reinicia automáticamente el equipo.

      /m           Le pide que especifique las ubicaciones de carpetas.

Nota Para obtener información adicional sobre las opciones de comandos que se pueden utilizar para aplicar esta actualización, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

257946 XGEN: GUI Hotfix Utility Switches /x /m /s /z

Información sobre la implementación

El paquete de actualización de seguridad Exchange5.5-KB842436-x86-<idiomaDelServidor>.exe contiene tres actualizaciones de seguridad independientes:

Exchange5.5-KB842436a-x86-<idiomaDelServidor>.exe

Exchange5.5-KB842436b-x86-<idiomaDelServidor>.exe

Exchange5.5-KB842436c-x86-<idiomaDelServidor>.exe

NotaObserve que en el siguiente procedimiento hacemos referencia a esas actualizaciones como "a", "b" y "c" respectivamente.

Esta actualización de seguridad se ha dividido en tres partes debido al alto número de archivos que se ven afectados y para disminuir la complejidad de las secuencias de comandos de instalación.

Al ejecutar el paquete principal de la actualización de seguridad, se copian las actualizaciones "a", "b" y "c" a la ubicación que especifique. La ejecución de todas las actualizaciones instala la actualización en el servidor.

Deberá instalar la actualización "a". Instale las actualizaciones "b" y "c" sólo si el servidor usa uno o varios de los idiomas de cliente que se incluyen en la actualización "b" o en la "c".

Para instalar la actualización de seguridad:

1.

Deberá instalar la actualización (Exchange5.5-KB842436a-x86-<idiomaDelServidor>.exe) independientemente de los idiomas que estén instalados en el servidor que ejecuta Outlook Web Access.

La actualización "a" actualiza:

CDO.dll, CDOHTML.dll, HTMLSNIF.dll y SAFEHTML.dll.

Debe instalar el idioma de Outlook Web Access que coincide con el idioma que se especificó en el servidor que ejecuta Microsoft Exchange Server.

Los siguientes idiomas de Outlook Web Access están disponibles para instalar:

Chino (Simplificado)

Chino (Tradicional)

Inglés

Francés

Alemán

Italiano

Japonés

Español

2.

Una vez finalizada la instalación de la actualización "a", instale la actualización "b", la actualización "c" o ambas. Deberá instalar la actualización "b" si tiene instalado alguno de los siguientes idiomas de Outlook Web Access en el equipo:

Portugués (Brasileño)

Polaco

Ruso

Griego

Portugués

Sueco

Coreano

3.

Deberá instalar la actualización "c" si tiene instalado alguno de los siguientes idiomas de Outlook Web Access en el servidor:

Húngaro

Noruego

Checo

Turco

Finlandés

Danés

Neerlandés

Nota Debe instalar la actualización "a", incluso si sólo usa diomas incluidos en la actualización "b" o en la "c". Debe instalar la actualización "a" para poder instalar las actualizaciones "b" y "c", y para que éstas funcionen correctamente. No podrá instalar la actualización "b" ni la "c" si no ha instalado primero la "a".

Nota No deberá quitar la actualización "a" después de haber instalado la "b", la "c" o ambas, incluso si no utiliza los idiomas incluidos en la actualización "a". De lo contrario, podría impedirse el funcionamiento correcto de las actualizaciones "b" y "c".

Nota Sólo se actualizarán los paquetes de idioma que ya estén instalados en el servidor. Si instala la actualización "b" o "c" en servidores en los que no están instalados los idiomas correspondientes, no se producirá ningún problema.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Nota Una vez instalada la actualización, podría mostrarse un cuerpo de mensaje en blanco al abrir un mensaje en Outlook Web Access si los permisos del directorio de Windows del servidor que ejecuta Outlook Web Access están establecidos como de sólo lectura. Para obtener más información acerca de este problema, vea el artículo de Microsoft Knowledge Base 314532.

Requisito de reinicio

Esta actualización no requiere reiniciar. No obstante, la actualización reiniciará Servicios de Microsoft Internet Information Server (IIS), el Almacén de Exchange y el Operador del sistema de Exchange. Por esta razón, se recomienda aplicar la actualización en un momento en que no haya usuarios conectados mediante Outlook Web Access.

Información sobre la eliminación

Para quitar esta actualización de seguridad, escriba la línea de comandos siguiente en el símbolo del sistema:

%EXCHSRVR%\842346a\UNINSTALL\UNINST.EXE

%EXCHSRVR%\842346b\UNINSTALL\UNINST.EXE

%EXCHSRVR%\842346c\UNINSTALL\UNINST.EXE

Para quitar esta actualización, puede utilizar Agregar o quitar programas del Panel de control. Las actualizaciones figuran como sigue:

Actualización de seguridad para Exchange Server 5.5 (KB842436a)

Actualización de seguridad para Exchange Server 5.5 (KB842436b)

Actualización de seguridad para Exchange Server 5.5 (KB842436c)

Nota Observe que si desea quitar la actualización, deberá quitar las actualizaciones "b" y "c" antes de la "a."

Información sobre archivos

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Nota La información de fecha, hora y nombre de archivo podría cambiar durante la instalación. Vea la sección Comprobación de la instalación de la actualización para obtener detalles sobre cómo comprobar una instalación.

Exchange Server 5.5 Service Pack 4:

Fecha        Hora   Versión        Tamaño Nombre de archivo 
----------------------------------------------------------- 
18-May-2004  16:29                 12,928 amunres.asp 
18-May-2004  16:29                 1,835  appts.asp 
15-Jan-2004  17:49                 5,761  attach.inc 
18-May-2004  16:29                 5,465  cmpatt.asp 
18-May-2004  16:30                 7,390  cmpmsg.asp 
18-May-2004  16:29                 3,133  cmpOpt.asp 
18-May-2004  16:29                 7,091  cmpTitle.asp 
19-May-2004  20:01  5.5.2658.1080  2,576  cdo.dll 
19-May-2004  20:01  5.5.2658.1080  2,576  cdo.dll 
18-May-2004  16:30  5.5.2658.1053  7,360  cdohtml.dll 
18-May-2004  16:30  5.5.2658.1053  7,360  cdohtml.dll 
18-May-2004  16:29                 11,862 commands.asp 
18-May-2004  16:29                 11,292 commands.asp 
18-May-2004  16:29                 22,722 commands.asp 
18-May-2004  16:28                 19,184 commands.asp 
18-May-2004  16:28                 18,172 commands.asp 
18-May-2004  16:28                 37,173 commands.asp 
18-May-2004  16:28                 21,240 commands.asp 
18-May-2004  16:30                 8,294  commands.asp 
18-May-2004  16:30                 13,271 contdet.asp 
18-May-2004  16:30                 796    delete.asp 
18-May-2004  16:29                 2,119  detcmds.asp 
17-May-2004  17:29                 1,655  encode.inc 
18-May-2004  16:28                 2,424  events.asp 
18-May-2004  16:30                 7,952  frmroot.asp 
18-May-2004  16:29                 1,854  frmroot.asp 
18-May-2004  16:29                 8,501  frmroot.asp 
08-Jul-2004  22:35                 7,961  frmroot.asp 
18-May-2004  16:29                 9,974  frmroot.asp 
18-May-2004  16:28                 9,705  frmroot.asp 
18-May-2004  16:30                 9,643  frmroot.asp 
18-May-2004  16:30                 7,951  frmroot.asp 
18-May-2004  16:28                 8,892  frmroot.asp 
18-May-2004  16:28                 30,942 frmRoot.asp 
18-May-2004  16:30                 11,544 frmroot.asp 
18-May-2004  16:29                 4,336  fumsg.asp 
15-Nov-2002  18:41  6.5.6582.0     57,344 htmlsnif.dll 
15-Nov-2002  18:41  6.5.6582.0     57,344 htmlsnif.dll 
18-May-2004  16:30                 2,645  item.asp 
19-Oct-2000  07:00                 3,686  jsroot.inc 
18-May-2004  16:28                 6,815  logon.asp 
18-May-2004  16:29                 2,963  logonfrm.asp 
18-May-2004  16:28                 5,783  main_fr.asp 
18-May-2004  16:28                 10,269 main_fr.asp 
18-May-2004  16:29                 11,166 main_fr.asp 
18-May-2004  16:28                 2,433  messages.asp 
18-May-2004  16:28                 2,542  messages.asp 
19-Jul-2003  20:02                 5,118  global.asa 
18-May-2004  16:28                 21,055 mrappt.asp 
30-Jun-2004  21:47                 5,934  mratt.asp 
18-May-2004  16:28                 2,931  mropt.asp 
18-May-2004  16:28                 12,675 mrplaner.asp 
18-May-2004  16:28                 14,620 mrread.asp 
18-May-2004  16:30                 26,555 mrrecur.asp 
18-May-2004  16:29                 10,735 mrtitle.asp 
18-May-2004  16:28                 3,458  openitem.asp 
08-Jul-2004  22:30                 12,233 pageutil.inc 
18-May-2004  16:29                 3,444  peerfldr.asp 
18-May-2004  16:29                 3,450  peerfldr.asp 
18-May-2004  16:28                 8,999  pick.asp 
18-May-2004  16:29                 3,174  pickform.asp 
18-May-2004  16:30                 5,534  postatt.asp 
18-May-2004  16:29                 5,452  postatt.asp 
18-May-2004  16:29                 11,230 postmsg.asp 
18-May-2004  16:28                 6,419  postmsg.asp 
18-May-2004  16:30                 5,189  postroot.asp 
18-May-2004  16:30                 6,485  postroot.asp 
18-May-2004  16:29                 7,896  posttitl.asp 
18-May-2004  16:28                 5,238  posttitl.asp 
18-May-2004  16:28                 9,770  read.asp 
18-May-2004  16:29                 10,641 read.asp 
18-May-2004  16:29                 9,899  read.asp 
18-May-2004  16:29                 14,601 read.asp 
18-May-2004  16:30                 2,575  read.asp 
18-May-2004  16:28                 6,835  root.asp 
18-May-2004  16:29                 8,185  root.asp 
18-May-2004  16:28                 5,468  rspatt.asp 
18-May-2004  16:29                 8,753  rspmsg.asp 
18-May-2004  16:29                 3,184  rspopt.asp 
18-May-2004  16:28                 7,776  rsptitle.asp 
15-Nov-2002  18:41  6.5.6582.0     225,280safehtml.dll 
15-Nov-2002  18:41  6.5.6582.0     225,280safehtml.dll 
18-May-2004  16:28                 8,505  title.asp 
18-May-2004  16:28                 4,242  title.asp 
18-May-2004  16:29                 7,958  title.asp

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de las claves del Registro

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando las siguientes claves del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436b
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\842436c

Nota Estas claves del Registro pueden no crearse correctamente si el administrador o un OEM integran o incorporan la actualización de seguridad 842436 en los archivos fuente de instalación de Windows.

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Amit Klein de Sanctum Inc. por informarnos de la vulnerabilidad relativa a la suplantación y a las secuencias de comandos que afectan a varios sitios (CAN-2004-0203).

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

Las actualizaciones de seguridad están disponibles en el Centro de descarga de Microsoft: Si realiza una búsqueda de las palabras clave “revisión de seguridad” podrá encontrarlas fácilmente.

Las actualizaciones para las plataformas de usuario están disponibles en el sitio Web de Windows Update.

Soporte técnico:

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación a problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft.

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo de Windows Update: Para obtener más información sobre el Catálogo de Windows Update, vea el artículo de Microsoft Knowledge Base 323166.

Office Update 

Software Update Services:

Software Update Services (SUS) permite a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003. Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack para ayudar a implementar actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool como ayuda para proporcionar un amplio soporte técnico para la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las capacidades de inventario de SMS en estos casos para concretar qué actualizaciones aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web. Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en el SMS 2003 Administration Feature Pack y en el SMS 2.0 Administration Feature Pack) para instalar estas actualizaciones.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no serle aplicable.

Revisiones: 

V1.0 (10 de agosto de 2004): Publicación del boletín

 

©2012 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft