SERVICIO NACIONAL DE APRENDIZAJE

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL

TECNÓLOGO EN ADMINISTACIÓN DE REDES DE COMPUTADORES

Utilizar software para administrar redes de acuerdo con las normas internacionales

ACTIVIDAD: Análisis de implicaciones de instalar una actualización

INDIARA RIOS GARCIA

SEBASTIAN CORREA CARDONA

Objetivo: Verificar las implicaciones de una actualización de seguridad.

ACTIVIDAD

-¿Cuáles son los posibles riesgos que se presentan si no se aplica esta actualización?

R/:Aparecen mensajes que me advierten de que un programa está teniendo acceso a mi

información de direcciones de correo electrónico o enviando correo electrónico en mi nombre

Aparece una de las siguientes advertencias de seguridad:

*Un programa intenta obtener acceso a direcciones de correo de Outlook. Si esto es

inesperado, haga clic en Denegar y mire si el antivirus está actualizado.

*Un programa intenta enviar correo en su nombre. Si no lo espera, haga clic en Denegar y

compruebe si el programa antivirus está actualizado.

*Un programa intenta ejecutar una acción y podría enviar un mensaje en su nombre. Si esto es

inesperado, haga clic en Denegar y mire si el antivirus está actualizado.

http://office.microsoft.com/es-es/outlook-help/aparecen-mensajes-que-me-advierten-de-

que-un-programa-esta-teniendo-acceso-a-mi-informacion-de-direcciones-de-correo-

electronico-o-enviando-correo-electronico-en-mi-nombre-HA001229943.aspx

“Un atacante que aprovechara de la más importante de estas vulnerabilidades podría lograr el

control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver,

cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario”

-¿Qué sistemas y sus versiones se ven afectados?

R/:

*El sistema Microsoft Exchange 2000 Server Service Pack 3

* El sistema Microsoft Exchange 2003 Service Pack 1 y Microsoft Exchange Server 2003

Service Pack 2.

* El sistema Microsoft Exchangeserver 2007.

-¿Qué prerrequisitos se solicitan para poder instalar la actualización?

R/: Requisitosdelsistema

* Sistemasoperativoscompatibles:Windows Server 2003 R2 (32-Bit x86);Windows

Server 2003 R2 x64 editions;Windows Server 2003 Service Pack 1;Windows Server

2003 Service Pack 2;Windows Server 2003 x64 editions;Windows XP Service Pack 2

*Exchange Server 2007 debe estar instalado antes de instalar esta actualización.

* Cualquier actualización provisional de Exchange Server 2007 debe estar desinstalada

antes de instalar esta actualización.

* Sólo las ediciones de 32 bits de Windows Server 2003 SP1, Windows Server 2003

SP2, Windows Server 2003 R2 y Windows XP SP2 son compatibles con las herramientas

de administración de Exchange Server 2007.

http://www.microsoft.com/downloads/es-es/details.aspx?FamilyID=356874ef-c9c0-4842-

99f0-e449e9940358&displaylang=es

-¿Qué motivos técnicos o administrativos podrían impedir la aplicación de esta

actualización? Analice aspectos tales como aplicaciones desarrolladas a la medida

que usen estos servicios e interacción con otras aplicaciones.

R/:

* Los posibles motivos técnicos serian que muchos paquetes dependen de otros.

*Se puede producir un error en la comprobación de requisitos previos del programa de

instalación al intentar actualizar.

* Una mala instalación previamente por parte del usuario administrador.

-Suponiendo que la aplicación no pueda realizarse ¿Qué métodos de mitigación se

proponen?

R/:

* Verificar que la instalación previa de la aplicación se ejecute correctamente con

todos sus paquetes.

* Comprobar los prerrequisitos del sistema para que este no presente fallas

posteriores.

-¿Qué fallas podrían generar los métodos de mitigación en la operación normal de

los servicios afectados?

R/:

* Vulnerabilidad de incrustación de secuencias de comandos de Outlook Web Access

(CVE-2007-0220)

* Vulnerabilidad de iCal con formato incorrecto (CVE-2007-0039)

* Vulnerabilidad de descodificación MIME (CVE-2007-0213)

* Vulnerabilidad de procesamiento literal de IMAP (CVE-2007-0221)

* Divulgación de información

* Denegación de servicio

* Ejecución remota de código

* Denegación de servicio

-Suponga que después de aplicar esta actualización, una aplicación diseñada a la

medida por un tercero para realizar el flujo de los pedidos de almacén usando el

cliente IMAP, deja de funcionar

¿Cuál sería una causa probable para esto?

R/: La vulnerabilidad se debe al tratamiento incorrecto de un comando en el servicio

IMAP.

¿Qué debería hacerse para corregir este problema?

R/:

• Bloquee lo siguiente en el servidor de seguridad: Puerto TCP 143

• Deshabilite el servicio IMAP

• Detenga el servidor virtual IMAP

¿Quién debería hacerse cargo del desarrollo de la solución?

R/: El usuario administrados del sistema

¿Quién debería pagar ese desarrollo y por qué?

R/:La organización porque esta es la afectada con estos problemas