MS14-008: Una vulnerabilidad en Forefront Protection para Exchange podría permitir la ejecución remota de código: 11 de febrero de 2014

INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS14-008. Para obtener más información acerca de este boletín de seguridad:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Más información
Esta actualización de seguridad se aplica a Forefront Protection para Exchange solo cuando Forefront Protection para Exchange está instalada en un servidor perimetral de Exchange o en el servidor concentrador de Exchange. Si Forefront Protection para Exchange está instalado en una función solo de buzón de Exchange, no se necesita esta actualización. La actualización no es necesaria cuando se instala Forefront Protection para Exchange en servidores de Exchange agrupados.  

Requisitos previos

Para instalar esta actualización de seguridad, debe tener instalado el paquete acumulativo de revisiones 4 para Microsoft Forefront Protection para Exchange. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2619883 Paquete acumulativo de revisiones 4 para Microsoft Forefront Protection para Exchange

Problemas conocidos con esta actualización de seguridad

  • Si trata de desinstalar esta actualización de seguridad, es posible que se le solicite el archivo Forefrontsetup_64.msi si las imágenes de la instalación original no están disponibles.

    Nota: el archivo Forefrontsetup_64.msi se incluye en esta actualización de seguridad.

    Para solucionar temporalmente este problema, utilice uno de los métodos siguientes:
    • Proporcione los discos de instalación originales.
    • Extraiga el archivo de la actualización de seguridad. Para ello, abra un símbolo del sistema, escriba el comando siguiente y presione Entrar:
      ForefrontProtectionforExchange-KB2927022-x86.exe /extract
INFORMACIÓN SOBRE LOS ARCHIVOS
La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Información sobre los archivos

File nameFile versionFile sizeDateTimePlatform
Forefrontsetup_64.msiNot Applicable121,476,09622-Nov-201112:07Not Applicable
Setup.batNot Applicable2223-Jan-201423:50Not Applicable
Microsoft.fss.antispam.dll11.0.747.0203,46430-Aug-201323:32x86

Información de hash de los archivos

File nameSHA1 hashSHA256 hash
ForefrontProtectionforExchange-KB2927022-x86.exe58831732EEB489F9E2F8852D06A1415DCE185F5068D1FDD3D0C4A9A81852F2F9B74A2ABDDAEF4F42286C22B019FA00AAFBF33D39
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones
Propiedades

Id. de artículo: 2927022 - Última revisión: 02/28/2014 13:07:00 - Revisión: 2.0

Microsoft Forefront Protection 2010 for Exchange Server

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2927022
Comentarios