Subido porwebsyo
DOCX, PDF137 vistas

Actividad 2

Este documento analiza las implicaciones de instalar una actualización de seguridad para Microsoft Exchange. Algunos riesgos de no instalar la actualización incluyen vulnerabilidades que podrían permitir la divulgación de información o denegación de servicio. La actualización afecta a varias versiones de Exchange 2000, 2003 y 2007. Se requieren ciertos sistemas operativos y versiones previas de Exchange para instalarla. La aplicación de la actualización podría interrumpir aplicaciones personalizadas o causar fallas en los servicios, por lo que se pro

Incrustar presentación

Descargar para leer sin conexión
ACTIVIDAD: Análisis de implicaciones de instalar una actualización Realizado por: Santiago Gómez Ochoa Andrés Felipe Carvajal tous 1. ¿Cuáles son los posibles riesgos que se presentan si no se aplica esta actualización? R// Vulnerabilidad de incrustación de secuencias de comandos de Outlook Web Access (CVE-2007-0220) (divulgación de información) Vulnerabilidad de iCal con formato incorrecto (CVE-2007-0039) (denegación de servicio) Vulnerabilidad de descodificación MIME (CVE-2007-0213) (ejecución remota de código) Vulnerabilidad de procesamiento literal de IMAP (CVE-2007-0221) (denegación de servicio) 2. ¿Qué sistemas y sus versiones se ven afectados? R// Microsoft Exchange 2000 Server Service Pack 3 con el conjunto de actualizaciones de Exchange 2000 Post-Service Pack 3 de agosto de 2004 Microsoft Exchange Server 2003 Service Pack 1 Microsoft Exchange Server 2003 Service Pack 2 Microsoft Exchange Server 2007 3. ¿Qué prerrequisitos se solicitan para poder instalar la actualización? requisitos del sistema Sistemas operativos compatibles: Windows Server 2003 R2 (x86 de 32 bits), Windows Server 2003 R2 x64 ediciones, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 ediciones de 64 bits, Windows XP Service Pack 2 Exchange Server 2007 debe estar instalado antes de instalar este paquete acumulativo de actualizaciones.
Todas las actualizaciones provisionales para Exchange Server 2007 debe ser desinstalado antes de instalar este paquete acumulativo de actualizaciones. Ediciones de 32 bits de Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Server R2 2003 y Windows XP SP2 sólo se admiten para las herramientas de administración de Exchange Server 2007. 4. ¿Qué motivos técnicos o administrativos podrían impedir la aplicación de esta actualización? Analice aspectos tales como aplicaciones desarrolladas a la medida que usen estos servicios e interacción con otras aplicaciones. R//los motivos ocurrirían al instante de que exista una incompatibilidad o una falencia tanto de la parte del hardware como del software, ya sea de que nuestra área de trabajo (memoria ram, disco duro,tarjetagrafica , procesador entre otros) ,no este a la altura de los requerimientos minimos, otro de los posibles motivos seria no contar con el sistema operativo requerido o no contar con el paquete de servicios necesarios. 5. Suponiendo que la aplicación no pueda realizarse ¿Qué métodos de mitigación se proponen? R// -restablecer el sistema mediante una buckup posteriormente -verificar la versión compatible con la aplicación -efectuar las correspondientes actualizaciones 6. Qué fallas podrían generar los métodos de mitigación en la operación normal de los servicios afectados? R// divulgación de información denegación de servicio (ejecución remota de código denegación de servicio 7. ¿En qué casos no sería posible aplicar los métodos de mitigación por causar interrupción del servicio? R//Cuando restringimos a los usuarios de muchas funciones como por ejemplo no realizar cambios en en el sistema o en sus propias cuentas y de esta manera solo el admón. tendría privilegios a la hora de toma correctivas de los servicios afectados
8. Suponga que después de aplicar esta actualización, una aplicación diseñada a la medida por un tercero para realizar el flujo de los pedidos de almacén usando el cliente IMAP, deja de funcionar ¿Cuál sería una causa probable para esto? ¿Qué debería hacerse para corregir este problema? ¿Quién debería hacerse cargo del desarrollo de la solución? ¿Quién debería pagar ese desarrollo y por qué? R//-la primera causa mas probable seria que un atacante explote la vulnerabilidad y como efecto podría ocurrir que el servicio dejara de responder -problema relacionados con la velocidad de transferencia -para corregir este problema:. Bloquee lo siguiente en el servidor de seguridad: Puerto TCP 143 Deshabilite el servicio IMAP -el administrador de la red,capacitado para brindar soluciones a los inconvenientes originados dentro de la empresa - La empresa en la cual se le ocasiono de forma intencional la falla de seguridad
BIBLIOGRAFIA http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=22627

Más contenido relacionado

PPT
WSUS
porMelany Calle
 
PDF
Cómo instalar y configurar wsus en windows server
porMariaPerez1009
 
DOCX
Como config un server wsus
porCesar Valladares Morales
 
DOCX
PROYECTO: WSUS
porMelany Calle
 
DOCX
Actividad 2
porwebsyo
 
DOC
Wsus
porFlechaVeloz1
 
PPTX
Managing software updates
pormarco_tlg
 
DOCX
Practica 1
porLalo Castillo
 
WSUS
porMelany Calle
 
Cómo instalar y configurar wsus en windows server
porMariaPerez1009
 
Como config un server wsus
porCesar Valladares Morales
 
PROYECTO: WSUS
porMelany Calle
 
Actividad 2
porwebsyo
 
Wsus
porFlechaVeloz1
 
Managing software updates
pormarco_tlg
 
Practica 1
porLalo Castillo
 

La actualidad más candente

PDF
Implementar windows de cliente con windows server update services
porMariaPerez1009
 
PPT
IntroduccióN
porxxwalterxx
 
PDF
Actividad servidor wsus
porYeider Fernandez
 
PPTX
SURFCOP
porSaul Curitomay
 
PDF
Implementacion de un servidor de actualizaciones master
porMay Rah
 
PDF
Webming
porMinisterio de Educacion de la Republica Dominican
 
PPT
Isa intro
porjhom_ttjjse
 
Implementar windows de cliente con windows server update services
porMariaPerez1009
 
IntroduccióN
porxxwalterxx
 
Actividad servidor wsus
porYeider Fernandez
 
SURFCOP
porSaul Curitomay
 
Implementacion de un servidor de actualizaciones master
porMay Rah
 
Webming
porMinisterio de Educacion de la Republica Dominican
 
Isa intro
porjhom_ttjjse
 

Similar a Actividad 2

PPTX
Seguridad en sitios web
porUTPL
 
PPTX
Seguridad informática TAREA FINAL DEL SEMESTRE LOS 6 EQUIPOS EN POWER POINT
poryair juarez
 
PDF
Unidad 1 - Principios de Seguridad y Alta Disponibilidad
porvverdu
 
DOCX
Preguntas clase 07
porJorge Constantino
 
PPT
Microsoft Windows Server 2003 Y Windows 2000
porteddy666
 
PPT
Microsoft Windows Server 2003 Y Windows 2000 I
porteddy666
 
PPTX
ActualizacioasdasdasdasdasdasddddddddddddddddddnSOs
porIsrraVasquezVelasco
 
PPTX
Medidas de-seguridad-dentro-de-una-red
porRoosii Mendooza
 
PDF
Proyecto 1 - Conceptos
porÁngel Sardinero López
 
DOCX
Administracion seguridad
porJhon Velez Arango
 
DOCX
Herramientas de la administración de la seguridad
porMBouvier2
 
DOCX
Herramientas de la administración de la seguridad
porMBouvier2
 
PDF
Memorias webCast Prevención de Ataques de Dia-0 con Aranda 360 ENDPOINT SECURITY
porAranda Software
 
PPTX
Protección y seguridad
porJose Ignacio Rojas Henriquez
 
PPTX
Seguridad informatica
porFlor Placencia
 
PPTX
Presentacion castellano antivirus
porArmando Rodriguez
 
PPTX
Manejo De Vulnerabilidades 0-Day
porManuel Leiva
 
PPTX
Jose muñoz
porAngelica Daza
 
PPTX
f:
porGears Of War 3 / Soldados De la CGO
 
PPTX
Informaticamaria
porYuselmy Berenice Pech Can
 
Seguridad en sitios web
porUTPL
 
Seguridad informática TAREA FINAL DEL SEMESTRE LOS 6 EQUIPOS EN POWER POINT
poryair juarez
 
Unidad 1 - Principios de Seguridad y Alta Disponibilidad
porvverdu
 
Preguntas clase 07
porJorge Constantino
 
Microsoft Windows Server 2003 Y Windows 2000
porteddy666
 
Microsoft Windows Server 2003 Y Windows 2000 I
porteddy666
 
ActualizacioasdasdasdasdasdasddddddddddddddddddnSOs
porIsrraVasquezVelasco
 
Medidas de-seguridad-dentro-de-una-red
porRoosii Mendooza
 
Proyecto 1 - Conceptos
porÁngel Sardinero López
 
Administracion seguridad
porJhon Velez Arango
 
Herramientas de la administración de la seguridad
porMBouvier2
 
Herramientas de la administración de la seguridad
porMBouvier2
 
Memorias webCast Prevención de Ataques de Dia-0 con Aranda 360 ENDPOINT SECURITY
porAranda Software
 
Protección y seguridad
porJose Ignacio Rojas Henriquez
 
Seguridad informatica
porFlor Placencia
 
Presentacion castellano antivirus
porArmando Rodriguez
 
Manejo De Vulnerabilidades 0-Day
porManuel Leiva
 
Jose muñoz
porAngelica Daza
 
f:
porGears Of War 3 / Soldados De la CGO
 
Informaticamaria
porYuselmy Berenice Pech Can
 

Más de websyo

DOCX
Practica con firewall asa
porwebsyo
 
DOCX
Ps tools
porwebsyo
 
PPTX
Actividad N1
porwebsyo
 
DOCX
Pxe
porwebsyo
 
DOCX
Practica con firewall ASA
porwebsyo
 
DOCX
Pxe
porwebsyo
 
ODT
Actividad 3 terminada
porwebsyo
 
ODT
Actividad scripts
porwebsyo
 
Practica con firewall asa
porwebsyo
 
Ps tools
porwebsyo
 
Actividad N1
porwebsyo
 
Pxe
porwebsyo
 
Practica con firewall ASA
porwebsyo
 
Pxe
porwebsyo
 
Actividad 3 terminada
porwebsyo
 
Actividad scripts
porwebsyo
 

Actividad 2

  • 1.
    ACTIVIDAD: Análisis de implicacionesde instalar una actualización Realizado por: Santiago Gómez Ochoa Andrés Felipe Carvajal tous 1. ¿Cuáles son los posibles riesgos que se presentan si no se aplica esta actualización? R// Vulnerabilidad de incrustación de secuencias de comandos de Outlook Web Access (CVE-2007-0220) (divulgación de información) Vulnerabilidad de iCal con formato incorrecto (CVE-2007-0039) (denegación de servicio) Vulnerabilidad de descodificación MIME (CVE-2007-0213) (ejecución remota de código) Vulnerabilidad de procesamiento literal de IMAP (CVE-2007-0221) (denegación de servicio) 2. ¿Qué sistemas y sus versiones se ven afectados? R// Microsoft Exchange 2000 Server Service Pack 3 con el conjunto de actualizaciones de Exchange 2000 Post-Service Pack 3 de agosto de 2004 Microsoft Exchange Server 2003 Service Pack 1 Microsoft Exchange Server 2003 Service Pack 2 Microsoft Exchange Server 2007 3. ¿Qué prerrequisitos se solicitan para poder instalar la actualización? requisitos del sistema Sistemas operativos compatibles: Windows Server 2003 R2 (x86 de 32 bits), Windows Server 2003 R2 x64 ediciones, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 ediciones de 64 bits, Windows XP Service Pack 2 Exchange Server 2007 debe estar instalado antes de instalar este paquete acumulativo de actualizaciones.
  • 2.
    Todas las actualizacionesprovisionales para Exchange Server 2007 debe ser desinstalado antes de instalar este paquete acumulativo de actualizaciones. Ediciones de 32 bits de Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Server R2 2003 y Windows XP SP2 sólo se admiten para las herramientas de administración de Exchange Server 2007. 4. ¿Qué motivos técnicos o administrativos podrían impedir la aplicación de esta actualización? Analice aspectos tales como aplicaciones desarrolladas a la medida que usen estos servicios e interacción con otras aplicaciones. R//los motivos ocurrirían al instante de que exista una incompatibilidad o una falencia tanto de la parte del hardware como del software, ya sea de que nuestra área de trabajo (memoria ram, disco duro,tarjetagrafica , procesador entre otros) ,no este a la altura de los requerimientos minimos, otro de los posibles motivos seria no contar con el sistema operativo requerido o no contar con el paquete de servicios necesarios. 5. Suponiendo que la aplicación no pueda realizarse ¿Qué métodos de mitigación se proponen? R// -restablecer el sistema mediante una buckup posteriormente -verificar la versión compatible con la aplicación -efectuar las correspondientes actualizaciones 6. Qué fallas podrían generar los métodos de mitigación en la operación normal de los servicios afectados? R// divulgación de información denegación de servicio (ejecución remota de código denegación de servicio 7. ¿En qué casos no sería posible aplicar los métodos de mitigación por causar interrupción del servicio? R//Cuando restringimos a los usuarios de muchas funciones como por ejemplo no realizar cambios en en el sistema o en sus propias cuentas y de esta manera solo el admón. tendría privilegios a la hora de toma correctivas de los servicios afectados
  • 3.
    8. Suponga quedespués de aplicar esta actualización, una aplicación diseñada a la medida por un tercero para realizar el flujo de los pedidos de almacén usando el cliente IMAP, deja de funcionar ¿Cuál sería una causa probable para esto? ¿Qué debería hacerse para corregir este problema? ¿Quién debería hacerse cargo del desarrollo de la solución? ¿Quién debería pagar ese desarrollo y por qué? R//-la primera causa mas probable seria que un atacante explote la vulnerabilidad y como efecto podría ocurrir que el servicio dejara de responder -problema relacionados con la velocidad de transferencia -para corregir este problema:. Bloquee lo siguiente en el servidor de seguridad: Puerto TCP 143 Deshabilite el servicio IMAP -el administrador de la red,capacitado para brindar soluciones a los inconvenientes originados dentro de la empresa - La empresa en la cual se le ocasiono de forma intencional la falla de seguridad
  • 4.