De los parches que sacó Microsoft el martes pasado, me preocupa el MS09-003 para Exchange. El parche soluciona dos debilidades, una crea negación de servicio (no es para menos) y otra (la CVE-2009-0098) podría lograr ejecutar código en el servidor. Para este segundo caso, basta enviar un correo con formato enriquecido RTF a un servidor de correo Exchange para tratar de explotarla.
No se requiere participación del administrador o de un usuario ya que la debilidad CVE-2009-0098 funciona cuando el servidor de correo procesa los mensajes con formato RTF, y no es por nada, pero qué servidor de correo podría dejar de recibir correo con formato RTF sin causar inconvenientes? Así es no se puede dejar de recibir el correo y por lo tanto se está expuesto. Todavía no hay código de explotación, pero esto puede cambiar.
La otra debilidad que es importante también es la MS09-004 para SQL, si no se aplica el parche, se está expuesto a una inyección de código SQL; las protecciones perimetrales podrían mitigar este riesgo.
Más información en:
http://www.securityfocus.com/brief/906
http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx
No hay comentarios:
Publicar un comentario