martes, agosto 10, 2004
Boletines de seguridad de Microsoft para Agosto 2004.
Hoy, en el recién publicado boletín de Microsoft sobre las vulnerabilidades para Agosto 2004; Microsoft acaba de publicar una vulnerabilidad para el Outlook Web Access OWA de Exchange 5.5.
Sólo afecta a la versión 5.5; las versiones posteriores (2000 y 2003) no están afectados.
Aquí podeís ver la información sobre la vulnerabilidad:
Exchange Server Update for August 2004
http://www.microsoft.com/security/bulletins/200408_exchange.mspx
Y aquí información más técnica:
Microsoft Security Bulletin MS04-026
Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting and Spoofing Attacks (842436)
http://www.microsoft.com/technet/security/Bulletin/MS04-026.mspx
P.D. Tened en cuenta que los archivos que solucionan el problema reemplazan muchos archivos que pueden haber sido modificados para cambiar la apariencia de OWA. No olvideís hacer una copia de los archivos que tengaís modificados.
Un saludo.
------------------
Benjamin Mateos
|
Sólo afecta a la versión 5.5; las versiones posteriores (2000 y 2003) no están afectados.
Aquí podeís ver la información sobre la vulnerabilidad:
Exchange Server Update for August 2004
http://www.microsoft.com/security/bulletins/200408_exchange.mspx
Y aquí información más técnica:
Microsoft Security Bulletin MS04-026
Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting and Spoofing Attacks (842436)
http://www.microsoft.com/technet/security/Bulletin/MS04-026.mspx
P.D. Tened en cuenta que los archivos que solucionan el problema reemplazan muchos archivos que pueden haber sido modificados para cambiar la apariencia de OWA. No olvideís hacer una copia de los archivos que tengaís modificados.
Un saludo.
------------------
Benjamin Mateos