ISS protege preventivamente a sus clientes de las últimas vulnerabilidades de Microsoft

Internet Security Systems, proveedor líder de soluciones de seguridad preventiva para empresas, ha anunciado que sus clientes están protegidos preventivamente frente a las vulnerabilidades publicadas en el Boletín de Seguridad de Microsoft y que han sido calificadas como críticas oimportantes.

Dichas vulnerabilidades son: MS05-009, MS05-016, MS05-017,MS05-019, MS05-020, MS05-022.

MS05-023.De estas vulnerabilidades, ISS considera que dos de ellas son una importanteamenaza para las empresas: por un lado, la vulnerabilidad en Microsoft EmailExchange SMTP y, por otro, la vulnerabilidad en el driver TCPIP.SYS.Las más crítica de estas dos vulnerabilidades, descubiertas por el equipo deI+D de ISS, la X-Force, es la de Microsoft Exchange Server Simple MailTransfer Protocol (SMTP).

Microsoft Exchange Server es un producto de correo electrónico y mensajes corporativos diseñado para facilitar la comunicación entre organizaciones.Esta solución contiene una vulnerabilidad de Buffer Overflow (desbordamientode búffer) que permite que un hacker tome el control completo del servidor afectado y de todos los correos electrónicos sin necesidad de interacción o autenticación del usuario en Exchange Server 2000 Las organizaciones que hayan implantado Proventia Enterprise SecurityPlatform de ISS o aquellos que utilizan los Servicios Gestionados de ISS se encuentran protegidos de manera preventiva. Para obtener información adicional sobre la infraestructura afectada o sobrelos métodos de atenuación sugeridos por Mircrosoft, puede visitar: MicrosoftTechNet.Un detallado informe de la alerta de ISS X-Force puede encontrarse aca Internet Security Systems es la compañía que se confirma como proveedora de seguridad de absoluta confianza tanto para empresas como gobiernos de todoel mundo.

Para más información puede visitar SU WEB