jueves, 12 de febrero de 2009

MS09-003: de especial cuidado

De los parches que sacó Microsoft el martes pasado, me preocupa el MS09-003 para Exchange. El parche soluciona dos debilidades, una crea negación de servicio (no es para menos) y otra (la CVE-2009-0098) podría lograr ejecutar código en el servidor. Para este segundo caso, basta enviar un correo con formato enriquecido RTF a un servidor de correo Exchange para tratar de explotarla.

 

No se requiere participación del administrador o de un usuario ya que la debilidad CVE-2009-0098 funciona cuando el servidor de correo procesa los mensajes con formato RTF, y no es por nada, pero qué servidor de correo podría dejar de recibir correo con formato RTF sin causar inconvenientes? Así es no se puede dejar de recibir el correo y por lo tanto se está expuesto. Todavía no hay código de explotación, pero esto puede cambiar.

 

La otra debilidad que es importante también es la MS09-004 para SQL, si no se aplica el parche, se está expuesto a una inyección de código SQL; las protecciones perimetrales podrían mitigar este riesgo.

 

Más información en:

http://www.scmagazineus.com/Patch-Tuesday-Microsoft-fixes-critical-flaws-in-Exchange-IE/article/127178/

http://www.securityfocus.com/brief/906

http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx