1. ACTIVIDAD:
Análisis de implicaciones de instalar una actualización
1. ¿Cuáles son los posibles riesgos que se presentan si no se aplica esta actualización?
R//
Vulnerabilidad de incrustación de secuencias de comandos de Outlook Web Access
(CVE-2007-0220) (divulgación de información)
Vulnerabilidad de iCal con formato incorrecto (CVE-2007-0039) (denegación de servicio)
Vulnerabilidad de descodificación MIME (CVE-2007-0213) (ejecución remota de código)
Vulnerabilidad de procesamiento literal de IMAP (CVE-2007-0221) (denegación de
servicio)
2. ¿Qué sistemas y sus versiones se ven afectados?
R//
Microsoft Exchange 2000 Server Service Pack 3 con el conjunto de
actualizaciones de Exchange 2000 Post-Service Pack 3 de agosto de 2004
Microsoft Exchange Server 2003 Service Pack 1
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
3. ¿Qué prerrequisitos se solicitan para poder instalar la actualización?
requisitos del sistema
Sistemas operativos compatibles: Windows Server 2003 R2 (x86 de 32
bits), Windows Server 2003 R2 x64 ediciones, Windows Server 2003
Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server
2003 ediciones de 64 bits, Windows XP Service Pack 2
Exchange Server 2007 debe estar instalado antes de instalar este paquete
acumulativo de actualizaciones.
Todas las actualizaciones provisionales para Exchange Server 2007
debe ser desinstalado antes de instalar este paquete acumulativo de
actualizaciones.
Ediciones de 32 bits de Windows Server 2003 SP1, Windows Server
2003 SP2, Windows Server R2 2003 y Windows XP SP2 sólo se
2. admiten para las herramientas de administración de Exchange Server
2007.
4. ¿Qué motivos técnicos o administrativos podrían impedir la aplicación de esta
actualización? Analice aspectos tales como aplicaciones desarrolladas a la
medida que usen estos servicios e interacción con otras aplicaciones.
R//los motivos ocurrirían al instante de que exista una incompatibilidad o una
falencia tanto de la parte del hardware como del software, ya sea de que nuestra
área de trabajo (memoria ram, disco duro,tarjetagrafica , procesador entre otros)
,no este a la altura de los requerimientos minimos, otro de los posibles motivos
seria no contar con el sistema operativo requerido o no contar con el paquete de
servicios necesarios.
5. Suponiendo que la aplicación no pueda realizarse ¿Qué métodos de mitigación
se proponen?
R// -restablecer el sistema mediante una buckup posteriormente
-verificar la versión compatible con la aplicación
-efectuar las correspondientes actualizaciones
6. Qué fallas podrían generar los métodos de mitigación en la operación normal de
los servicios afectados?
R//
divulgación de información
denegación de servicio
(ejecución remota de código
denegación de servicio
7. ¿En qué casos no sería posible aplicar los métodos de mitigación por causar
interrupción del servicio?
R//Cuando restringimos a los usuarios de muchas funciones como por ejemplo
no realizar cambios en en el sistema o en sus propias cuentas y de esta manera
solo el admón. tendría privilegios a la hora de toma correctivas de los servicios
afectados
8. Suponga que después de aplicar esta actualización, una aplicación diseñada a la
medida por un tercero para realizar el flujo de los pedidos de almacén usando el
cliente IMAP, deja de funcionar ¿Cuál sería una causa probable para esto? ¿Qué
debería hacerse para corregir este problema? ¿Quién debería hacerse cargo del
desarrollo de la solución? ¿Quién debería pagar ese desarrollo y por qué?
3. R//-la primera causa mas probable seria que un atacante explote la
vulnerabilidad y como efecto podría ocurrir que el servicio dejara de responder
-problema relacionados con la velocidad de transferencia
-para corregir este problema:. Bloquee lo siguiente en el servidor de seguridad:
Puerto TCP 143
Deshabilite el servicio IMAP
-el administrador de la red,capacitado para brindar soluciones a los
inconvenientes originados dentro de la empresa
- La empresa en la cual se le ocasiono de forma intencional la falla de seguridad