Érintett rendszerek
Exchange Server 2003Microsoft
Érintett verziók
Microsoft Exchange Server 2003 SP2, SP3
Microsoft Exchange Server 2007 SP1
Microsoft Exchange Server MAPI Client
Összefoglaló
Több sérülékenységet fedeztek fel a Microsoft Exchange Serverben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, esetlegesen feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet fedeztek fel a Microsoft Exchange Serverben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, esetlegesen feltörhetik a sérülékeny rendszert.
- Egy nem részletezett hiba van a Transport Neutral Encapsulation Format (TNEF) kódolású adatok kezelésében. Ezt kihasználva, memória hivatkozási hibát lehet előidézni, ha a felhasználó megnyit egy üzenetet, ami TNEF-el van kódolva, vagy ha a Microsoft Exchange Server Information Store feldolgoz egy speciálisan elkészített üzenetet.
A hiba sikeres kihasználása, tetszőleges kód futtatását eredményezheti.
- Egy hiba van a MAPI parancsok feldolgozásában, az EMSMDB2 (Electronic Messaging System Microsoft Data Base, 32 bit build) szolgáltatásban. Ezt kihasználva, speciálisan elkészített MAPI parancsok küldésével, meg lehet bénítani az alkalmazást.
Megjegyzés: ez érinti a Microsoft Exchange System Attendant szoftvert, ami az EMSMDB32 szolgáltatást használja.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33838
CVE-2009-0098 - NVD CVE-2009-0098
Gyártói referencia: www.microsoft.com
CVE-2009-0099 - NVD CVE-2009-0099
