Exchange Server TNEF dekódolási és MAPI parancsértelmezési sérülékenységek

CH azonosító

CH-1941

Felfedezés dátuma

2009.02.09.

Súlyosság

Magas

Érintett rendszerek

Exchange Server 2003
Microsoft

Érintett verziók

Microsoft Exchange Server 2003 SP2, SP3
Microsoft Exchange Server 2007 SP1
Microsoft Exchange Server MAPI Client

Összefoglaló

Több sérülékenységet fedeztek fel a Microsoft Exchange Serverben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, esetlegesen feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet fedeztek fel a Microsoft Exchange Serverben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, esetlegesen feltörhetik a sérülékeny rendszert.

  1. Egy nem részletezett hiba van a Transport Neutral Encapsulation Format (TNEF) kódolású adatok kezelésében. Ezt kihasználva, memória hivatkozási hibát lehet előidézni, ha a felhasználó megnyit egy üzenetet, ami TNEF-el van kódolva, vagy ha a Microsoft Exchange Server Information Store feldolgoz egy speciálisan elkészített üzenetet.

    A hiba sikeres kihasználása, tetszőleges kód futtatását eredményezheti.

  2. Egy hiba van a MAPI parancsok feldolgozásában, az EMSMDB2 (Electronic Messaging System Microsoft Data Base, 32 bit build) szolgáltatásban. Ezt kihasználva, speciálisan elkészített MAPI parancsok küldésével, meg lehet bénítani az alkalmazást.

    Megjegyzés: ez érinti a Microsoft Exchange System Attendant szoftvert, ami az EMSMDB32 szolgáltatást használja.

Megoldás

Telepítse a javítócsomagokat