por Daniel Seveso

Agregado el 4/15 - NOTA: Acaba de ser reportado el siguiente problema con la actualización del SMTP en Windows 2008:  Luego de instalar la actualizacíón, la lista de dominios y hosts permitidos para relay debe ser reconfigurada. De acuerdo con la información hasta el momento el problema NO afecta a Exchange, Windows 2003 o Windows 2000. El artículo Microsoft Security Bulletin MS10-024 será actualizado en breve. Si no has instalado la actualización aún para el servicio SMTP de Windows 2008, recomendamos esperar a la actualización del boletín para tener un panorama completo de la situación.

Agregado el 4/16 - NOTA: El boletín de seguridad fue actualizado describiendo el problema conocido  Microsoft Security Bulletin MS10-024

Desde el día de ayer 13 de Abril, se encuentra disponible una actualización que corrige una vulnerabilidad detectada en el servicio de SMTP. La misma se describe en el Microsoft Security Bulletin MS10-024.

Esta actualización está catalogada como “Importante” y previene posibles ataques de negación de servicio de SMTP. Las actualizaciones están disponibles en Windows Update para que puedas instalarlas directamente desde cada máquina.

La siguiente tabla muestra los productos afectados y el link a las actualizaciones correspondientes. Las actualizaciones de Exchange son “Rollup Updates” que contienen otras actualizaciones a demás de la que discutimos aquí:

Producto

Impacto en seguridad

Catalogado como

Microsoft Windows

Microsoft Windows 2000 Service Pack 4
(KB976323)

Denial of Service

Importante

Windows XP Service Pack 2 and Windows XP Service Pack 3
(KB976323)

Denial of Service

Importante

Windows XP Professional x64 Edition Service Pack 2
(KB976323)

Denial of Service

Importante

Windows Server 2003 Service Pack 2
(KB976323)

Denial of Service

Importante

Windows Server 2003 x64 Edition Service Pack 2
(KB976323)

Denial of Service

Importante

Windows Server 2003 with SP2 for Itanium-based Systems
(KB976323)

Denial of Service

Importante

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
(KB976323)

Denial of Service

Importante

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
(KB976323)

Denial of Service

Importante

Windows Server 2008 R2 for x64-based Systems
(KB976323)

Denial of Service

Importante

Microsoft Server Software

Microsoft Exchange Server 2000 Service Pack 3
(KB976703)

Information Disclosure

Moderado

Microsoft Exchange Server 2003 Service Pack 2
(KB976702)

Denial of Service

Importante

Microsoft Exchange Server 2007 Service Pack 1 for x64-based Systems
(KB981407)

Ninguno*

Ninguno

Microsoft Exchange Server 2007 Service Pack 2 for x64-based Systems
(KB981383)

Ninguno*

Ninguno

Microsoft Exchange Server 2010 for x64-based Systems
(KB981401)

Ninguno*

Ninguno

[*] Los productos que no presentan impacto o riesgo de seguridad han sido actualizados con mayores prevenciones para evitar problemas similares, por lo tanto es recomendado la instalación de las actualizaciones correspondientes.