Actualización corrige vulnerabilidad en servicio de SMTP
por Daniel Seveso
Agregado el 4/15 - NOTA: Acaba de ser reportado el siguiente problema con la actualización del SMTP en Windows 2008: Luego de instalar la actualizacíón, la lista de dominios y hosts permitidos para relay debe ser reconfigurada. De acuerdo con la información hasta el momento el problema NO afecta a Exchange, Windows 2003 o Windows 2000. El artículo Microsoft Security Bulletin MS10-024 será actualizado en breve. Si no has instalado la actualización aún para el servicio SMTP de Windows 2008, recomendamos esperar a la actualización del boletín para tener un panorama completo de la situación.
Agregado el 4/16 - NOTA: El boletín de seguridad fue actualizado describiendo el problema conocido Microsoft Security Bulletin MS10-024
Desde el día de ayer 13 de Abril, se encuentra disponible una actualización que corrige una vulnerabilidad detectada en el servicio de SMTP. La misma se describe en el Microsoft Security Bulletin MS10-024.
Esta actualización está catalogada como “Importante” y previene posibles ataques de negación de servicio de SMTP. Las actualizaciones están disponibles en Windows Update para que puedas instalarlas directamente desde cada máquina.
La siguiente tabla muestra los productos afectados y el link a las actualizaciones correspondientes. Las actualizaciones de Exchange son “Rollup Updates” que contienen otras actualizaciones a demás de la que discutimos aquí:
Producto |
Impacto en seguridad |
Catalogado como |
Microsoft Windows |
||
Microsoft Windows 2000 Service Pack 4 (KB976323) |
Denial of Service |
Importante |
Windows XP Service Pack 2 and Windows XP Service Pack 3 (KB976323) |
Denial of Service |
Importante |
Windows XP Professional x64 Edition Service Pack 2 (KB976323) |
Denial of Service |
Importante |
Windows Server 2003 Service Pack 2 (KB976323) |
Denial of Service |
Importante |
Denial of Service |
Importante |
|
Windows Server 2003 with SP2 for Itanium-based Systems (KB976323) |
Denial of Service |
Importante |
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 (KB976323) |
Denial of Service |
Importante |
Denial of Service |
Importante |
|
Windows Server 2008 R2 for x64-based Systems (KB976323) |
Denial of Service |
Importante |
Microsoft Server Software |
||
Information Disclosure |
Moderado |
|
Denial of Service |
Importante |
|
Microsoft Exchange Server 2007 Service Pack 1 for x64-based Systems (KB981407) |
Ninguno* |
Ninguno |
Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems (KB981383) |
Ninguno* |
Ninguno |
Microsoft Exchange Server 2010 for x64-based Systems (KB981401) |
Ninguno* |
Ninguno |
[*] Los productos que no presentan impacto o riesgo de seguridad han sido actualizados con mayores prevenciones para evitar problemas similares, por lo tanto es recomendado la instalación de las actualizaciones correspondientes.