Alertas de seguridad

Vulnerabilidad en Microsoft Exchange Memory Corruption

Se presenta una vulnerabilidad de ejecución de código remoto en el software Microsoft Exchange cuando este no puede manejar apropiadamente los objetos en la memoria, también se le conoce como "Microsoft Exchange Memory Corruption Vulnerability".

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Microsoft Exchange Server. Se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro de la aplicación web del Panel de control de Exchange. El producto no genera una clave criptográfica única en la instalación, lo que puede provocar la deserialización de datos que no son de confianza. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.

Acciones recomendadas

Microsoft ha publicado las siguientes actualizaciones de seguridad para solucionar este problema:

  • KB4536989
  • KB4536988
  • KB4536987