Paquete acumulativo de revisiones para Microsoft Exchange 5.0

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.



INTRODUCCIÓN
Microsoft ha publicado un paquete acumulativo de revisiones para Microsoft Exchange Server 5.0 que incluye los hotfix y las actualizaciones que se describen en la lista siguiente. Este pequeño y completo paquete acumulativo de revisiones proporciona un mecanismo más sencillo para administrar la distribución de dichas revisiones.
Más información
Con esta actualización se resuelven los problemas siguientes:
  • Una vulnerabilidad de la seguridad de Internet Mail Connector (IMC) que podría permitir que un intruso sin autenticar se conectara al puerto del Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) en un servidor Exchange 5.0 y un problema con una solicitud de verbo extendido diseñada especialmente que podría permitir que se asignara mucha memoria. Como consecuencia, podría cerrarse Internet Mail Connector (IMC) o hacer que el servidor dejara de responder debido a la falta de memoria.

    Este problema se trata con más detalle en el boletín de seguridad de Microsoft MS03-046. http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-046-IT.asp
  • Las solicitudes de Llamada a procedimiento remoto (RPC, Remote Procedure Call) que se envían a los servicios de Microsoft Exchange no validan adecuadamente las entradas y, en algunos casos, aceptarán entradas no válidas que impidan un procesamiento normal. Los valores de entrada específicos afectados por este problema varían en función de cada servidor RPC.

    Un intruso que enviara entradas a un servidor RPC afectado podría interrumpir su servicio. El tipo preciso de interrupción dependería del servicio específico, pero la repercusión podría variar desde una de poca importancia (por ejemplo, que el servicio deje temporalmente de responder o "se bloquee") a una muy importante (por ejemplo, que el servicio falle de forma que requiera reiniciar todo el sistema).

    Este problema se trata con más detalle en el boletín de seguridad de Microsoft MS01-041. http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS01-041.mspx
  • Exchange 5.0 comprueba si hay valores no válidos en los campos de encabezado MIME a medida que procesa los mensajes de correo electrónico entrantes. Sin embargo, si en ciertos campos hay un tipo concreto de valor no válido, el servicio Exchange fallará. Puede restaurar las operaciones normales si reinicia el servicio Exchange y, después, elimina el mensaje de correo electrónico con el formato no válido.

    Esta vulnerabilidad no permite que los usuarios no autorizados agreguen, eliminen ni modifiquen mensajes de correo electrónico, ni tampoco les permite usurpar privilegios administrativos en el servidor.

    Este problema se trata con más detalle en el boletín de seguridad de Microsoft MS00-082. http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS00-082.mspx
En los tres boletines se proporciona el mismo paquete de actualización de seguridad. Por lo tanto, si instala la revisión de cualquiera de estos boletines, se corregirán al mismo tiempo los tres problemas.

Información sobre archivos

La versión en inglés de esta actualización tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

FechaHoraVersiónTamañoNombre de archivo
------------------------------------------------------------------------------------
05-Ene-200417:055.0.1462.2126.384Address.dll
05-Ene-200416:515.0.1462.2129.456Edbback.dll
05-Ene-200417:215.0.1462.212.022.672Emsmta.exe
05-Ene-200417:065.0.1462.2166.320Ems_rid.dll
05-Ene-200416:415.0.1462.21153.872Imcmsg.dll
05-Ene-200417:455.0.1462.21574.736Mad.exe
05-Ene-200416:235.0.1462.21451.856Mdbmsg.dll
05-Ene-200417:065.0.1462.2133.040Mmiext.dll
05-Ene-200416:475.0.1462.21478.480Msexcimc.exe
05-Ene-200417:075.0.1462.21428.816Mt.exe
05-Ene-200417:245.0.1462.21179.472Mtacheck.exe
05-Ene-200417:065.0.1462.21707.856Mtamsg.dll
05-Ene-200416:045.0.1462.212.476.816Store.exe
05-Ene-200419:31319.488Uninst.exe
05-Ene-200417:055.0.1462.21319.248X400om.dll


Propiedades

Id. de artículo: 834130 - Última revisión: 02/02/2014 14:17:49 - Revisión: 1.0

  • Microsoft Exchange Server 5.0 Standard Edition
  • kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130
Comentarios