Actividad 2
Click here to load reader
-
Upload
indiaarasena -
Category
Documents
-
view
415 -
download
0
Transcript of Actividad 2
SERVICIO NACIONAL DE APRENDIZAJE
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
TECNÓLOGO EN ADMINISTACIÓN DE REDES DE COMPUTADORES
Utilizar software para administrar redes de acuerdo con las normas internacionales
ACTIVIDAD: Análisis de implicaciones de instalar una actualización
INDIARA RIOS GARCIA
SEBASTIAN CORREA CARDONA
Objetivo: Verificar las implicaciones de una actualización de seguridad.
ACTIVIDAD
-¿Cuáles son los posibles riesgos que se presentan si no se aplica esta actualización?
R/:Aparecen mensajes que me advierten de que un programa está teniendo acceso a mi
información de direcciones de correo electrónico o enviando correo electrónico en mi nombre
Aparece una de las siguientes advertencias de seguridad:
*Un programa intenta obtener acceso a direcciones de correo de Outlook. Si esto es
inesperado, haga clic en Denegar y mire si el antivirus está actualizado.
*Un programa intenta enviar correo en su nombre. Si no lo espera, haga clic en Denegar y
compruebe si el programa antivirus está actualizado.
*Un programa intenta ejecutar una acción y podría enviar un mensaje en su nombre. Si esto es
inesperado, haga clic en Denegar y mire si el antivirus está actualizado.
http://office.microsoft.com/es-es/outlook-help/aparecen-mensajes-que-me-advierten-de-
que-un-programa-esta-teniendo-acceso-a-mi-informacion-de-direcciones-de-correo-
electronico-o-enviando-correo-electronico-en-mi-nombre-HA001229943.aspx
“Un atacante que aprovechara de la más importante de estas vulnerabilidades podría lograr el
control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver,
cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario”
-¿Qué sistemas y sus versiones se ven afectados?
R/:
*El sistema Microsoft Exchange 2000 Server Service Pack 3
* El sistema Microsoft Exchange 2003 Service Pack 1 y Microsoft Exchange Server 2003
Service Pack 2.
* El sistema Microsoft Exchangeserver 2007.
-¿Qué prerrequisitos se solicitan para poder instalar la actualización?
R/: Requisitosdelsistema
* Sistemasoperativoscompatibles:Windows Server 2003 R2 (32-Bit x86);Windows
Server 2003 R2 x64 editions;Windows Server 2003 Service Pack 1;Windows Server
2003 Service Pack 2;Windows Server 2003 x64 editions;Windows XP Service Pack 2
*Exchange Server 2007 debe estar instalado antes de instalar esta actualización.
* Cualquier actualización provisional de Exchange Server 2007 debe estar desinstalada
antes de instalar esta actualización.
* Sólo las ediciones de 32 bits de Windows Server 2003 SP1, Windows Server 2003
SP2, Windows Server 2003 R2 y Windows XP SP2 son compatibles con las herramientas
de administración de Exchange Server 2007.
http://www.microsoft.com/downloads/es-es/details.aspx?FamilyID=356874ef-c9c0-4842-
99f0-e449e9940358&displaylang=es
-¿Qué motivos técnicos o administrativos podrían impedir la aplicación de esta
actualización? Analice aspectos tales como aplicaciones desarrolladas a la medida
que usen estos servicios e interacción con otras aplicaciones.
R/:
* Los posibles motivos técnicos serian que muchos paquetes dependen de otros.
*Se puede producir un error en la comprobación de requisitos previos del programa de
instalación al intentar actualizar.
* Una mala instalación previamente por parte del usuario administrador.
-Suponiendo que la aplicación no pueda realizarse ¿Qué métodos de mitigación se
proponen?
R/:
* Verificar que la instalación previa de la aplicación se ejecute correctamente con
todos sus paquetes.
* Comprobar los prerrequisitos del sistema para que este no presente fallas
posteriores.
-¿Qué fallas podrían generar los métodos de mitigación en la operación normal de
los servicios afectados?
R/:
* Vulnerabilidad de incrustación de secuencias de comandos de Outlook Web Access
(CVE-2007-0220)
* Vulnerabilidad de iCal con formato incorrecto (CVE-2007-0039)
* Vulnerabilidad de descodificación MIME (CVE-2007-0213)
* Vulnerabilidad de procesamiento literal de IMAP (CVE-2007-0221)
* Divulgación de información
* Denegación de servicio
* Ejecución remota de código
* Denegación de servicio
-Suponga que después de aplicar esta actualización, una aplicación diseñada a la
medida por un tercero para realizar el flujo de los pedidos de almacén usando el
cliente IMAP, deja de funcionar
¿Cuál sería una causa probable para esto?
R/: La vulnerabilidad se debe al tratamiento incorrecto de un comando en el servicio
IMAP.
¿Qué debería hacerse para corregir este problema?
R/:
• Bloquee lo siguiente en el servidor de seguridad: Puerto TCP 143
• Deshabilite el servicio IMAP
• Detenga el servidor virtual IMAP
¿Quién debería hacerse cargo del desarrollo de la solución?
R/: El usuario administrados del sistema
¿Quién debería pagar ese desarrollo y por qué?
R/:La organización porque esta es la afectada con estos problemas