sábado, enero 29, 2005
Configuración ideal para Exchange 2000
Tal y como os comentaba ayer, para Exchange 2000 también tenemos un enlace en el que podemos ver un resumen de los componentes recomendados para su instalación.
http://www.microsoft.com/technet/prodtechnol/exchange/2000/maintain/bestconfig.mspx
Es recomendado la instalación de Windows 2000 con su correspondiente Service Pack 4 y los parches posteriores a descargar de http://www.windowsupdate.com
Tras la instalación de Windows 2000 con el Service Pack 4 y Exchange 2000, se procederá a instalar el último Service pack disponible para Exchange 2000; el cual podeis descargar del siguiente enlace.
How to obtain the latest Exchange 2000 Server service pack
http://support.microsoft.com/default.aspx?scid=kb;en-us;301378
También hay disponible una actualización de Agosto de 2004, posterior al Service Pack 3 y que contiene los últimos parches que han liberado hasta el momento.
Availability of the August 2004 Exchange 2000 Server Post-Service Pack 3 Update Rollup
http://support.microsoft.com/kb/870540
Descarga en ingles -> http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=363a57a4-8bed-4bbb-bbe4-abc11ab04611
Descarga en español -> http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=363a57a4-8bed-4bbb-bbe4-abc11ab04611
Aqui os pongo el enlace para la descarga de elementos relacionados con Exchange 2000.
http://www.microsoft.com/exchange/downloads/2000/default.mspx
NUEVO: (12/04/2005) Microsoft acaba de publicar un parche para una vulnerabilidad encontrada y se recomienda aplicar el parche tras la instalación de Exchange.
Microsoft Security Bulletin MS05-021
Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
http://www.microsoft.com/technet/security/bulletin/ms05-021.mspx
Podeis descargar el parche en Español desde el siguiente enlace:
Actualización de seguridad para Exchange 2000 Server (KB894549)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=2a2af17e-2e4a-4479-8ac9-b5544ea0bd66
NUEVO: (19/09/2005) Microsoft acaba de publicar un parche para una vulnerabilidad encontrada en el protocolo Web-DAV y se recomienda aplicar el parche tras la instalación de Exchange.
MAPI_ACCESS_READ (de sólo lectura) siempre el valor para la propiedad PR_ACCESS que se devuelve desde un método PROPFIND de WebDAV es 2000 en Exchange 5.5
http://support.microsoft.com/?kbid=892986
Podeis descargar el parche en Español desde el siguiente enlace:
Actualización para Exchange 2000 (KB 892986)
Detectada nueva vulnerabilidad MS05-048 con fecha 11/10 relacionada con el protocolo CDO. Podeis tener mas info pasaros por el siguiente enlace.
Vulnerability in the Microsoft Collaboration Data Objects could allow code execution (Exchange)
http://support.microsoft.com/?kbid=906780
Y para descargarlo en Español.
Actualización de seguridad para Exchange 2000 Server (KB906780)
Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
Descarga en Español.
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=372FF07F-C3CA-4301-8559-9B90344EDC02
Si teneis interés en realizar una búsqueda de todos los parches posteriores a Exchange 2000 SP3 y que vendran incluidos en el futuro Service Pack 4. Podeis hacerlo en el siguiente enlace.
http://support.microsoft.com/common/canned.aspx?r=d&h=microsoft+exchange+2000+server%20pre-sp4+hotfixes&ll=&sz=kbexchange2000presp4fix&cdid=en-us-kb&lcid=1033
PD. Espero ir actualizando esta noticia con futuros cambios o parches que aparezcan, relacionados con Exchange 2000.
NOTA: El parche MS04-035 para Exchange 2000, ha sido reemplazado por el MS05-021 con lo que sólo es necesario instalar éste último.
Actualización 19/09/2005 con parche KB892986
Actualizado el 18/10/2005 con parche MS05-048 KB906780.
Actualizado 14/01/2006 con parche MS06-003 KB902412.
------------------
Benjamin Mateos
|
http://www.microsoft.com/technet/prodtechnol/exchange/2000/maintain/bestconfig.mspx
Es recomendado la instalación de Windows 2000 con su correspondiente Service Pack 4 y los parches posteriores a descargar de http://www.windowsupdate.com
Tras la instalación de Windows 2000 con el Service Pack 4 y Exchange 2000, se procederá a instalar el último Service pack disponible para Exchange 2000; el cual podeis descargar del siguiente enlace.
How to obtain the latest Exchange 2000 Server service pack
http://support.microsoft.com/default.aspx?scid=kb;en-us;301378
También hay disponible una actualización de Agosto de 2004, posterior al Service Pack 3 y que contiene los últimos parches que han liberado hasta el momento.
Availability of the August 2004 Exchange 2000 Server Post-Service Pack 3 Update Rollup
http://support.microsoft.com/kb/870540
Descarga en ingles -> http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=363a57a4-8bed-4bbb-bbe4-abc11ab04611
Descarga en español -> http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=363a57a4-8bed-4bbb-bbe4-abc11ab04611
Aqui os pongo el enlace para la descarga de elementos relacionados con Exchange 2000.
http://www.microsoft.com/exchange/downloads/2000/default.mspx
NUEVO: (12/04/2005) Microsoft acaba de publicar un parche para una vulnerabilidad encontrada y se recomienda aplicar el parche tras la instalación de Exchange.
Microsoft Security Bulletin MS05-021
Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
http://www.microsoft.com/technet/security/bulletin/ms05-021.mspx
Podeis descargar el parche en Español desde el siguiente enlace:
Actualización de seguridad para Exchange 2000 Server (KB894549)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=2a2af17e-2e4a-4479-8ac9-b5544ea0bd66
NUEVO: (19/09/2005) Microsoft acaba de publicar un parche para una vulnerabilidad encontrada en el protocolo Web-DAV y se recomienda aplicar el parche tras la instalación de Exchange.
MAPI_ACCESS_READ (de sólo lectura) siempre el valor para la propiedad PR_ACCESS que se devuelve desde un método PROPFIND de WebDAV es 2000 en Exchange 5.5
http://support.microsoft.com/?kbid=892986
Podeis descargar el parche en Español desde el siguiente enlace:
Actualización para Exchange 2000 (KB 892986)
Detectada nueva vulnerabilidad MS05-048 con fecha 11/10 relacionada con el protocolo CDO. Podeis tener mas info pasaros por el siguiente enlace.
Vulnerability in the Microsoft Collaboration Data Objects could allow code execution (Exchange)
http://support.microsoft.com/?kbid=906780
Y para descargarlo en Español.
Actualización de seguridad para Exchange 2000 Server (KB906780)
Microsoft Security Bulletin MS06-003
Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
Descarga en Español.
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=372FF07F-C3CA-4301-8559-9B90344EDC02
Si teneis interés en realizar una búsqueda de todos los parches posteriores a Exchange 2000 SP3 y que vendran incluidos en el futuro Service Pack 4. Podeis hacerlo en el siguiente enlace.
http://support.microsoft.com/common/canned.aspx?r=d&h=microsoft+exchange+2000+server%20pre-sp4+hotfixes&ll=&sz=kbexchange2000presp4fix&cdid=en-us-kb&lcid=1033
PD. Espero ir actualizando esta noticia con futuros cambios o parches que aparezcan, relacionados con Exchange 2000.
NOTA: El parche MS04-035 para Exchange 2000, ha sido reemplazado por el MS05-021 con lo que sólo es necesario instalar éste último.
Actualización 19/09/2005 con parche KB892986
Actualizado el 18/10/2005 con parche MS05-048 KB906780.
Actualizado 14/01/2006 con parche MS06-003 KB902412.
------------------
Benjamin Mateos
