Microsoft Exchange és Windows SMTP szolgáltatás sérülékenységek

CH azonosító

CH-3045

Felfedezés dátuma

2010.04.13.

Súlyosság

Közepes

Érintett rendszerek

Exchange Server 2003
Microsoft
Windows 2000
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows XP

Érintett verziók

Microsoft Windows 2000 SP4
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Server 2008 R2 x64
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2
Microsoft Exchange Server 2000 SP3, 2003 SP2, 2007 x63 SP1 -SP2, 2010 x64

Összefoglaló

A Microsoft Windows és Exchange Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy megszerezhetnek egyes bizalmas információkat.

Leírás

A Microsoft Windows és Exchange Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy megszerezhetnek egyes bizalmas információkat.

  1. Az SMTP szolgáltatás DNS Mail Exchanger (MX) rekordok elemzésekor előforduló hibája kihasználható a szolgáltatás működésének felfüggesztésére, amíg az erre a célra készített üzenet a várakozási sorból eltávolításra nem kerül és a szolgáltatást újra nem indítják.
  2. Az SMTP komponens SMTP válaszok értelmezésekor jelentkező memória foglalási hibája kihasználható véletlenszerű e-mail üzenet töredékek megszerzésére egy STARTTLS parancsot megelőző érvénytelen parancsok küldésével.

Megoldás

Telepítse a javítócsomagokat