Security Lab

Множественные уязвимости в Microsoft Exchange

Дата публикации:10.02.2009
Дата изменения:28.02.2009
Всего просмотров:5773
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0098
CVE-2009-0099
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Exchange Exchange Server 2000
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007
Уязвимые версии:
Microsoft Exchange 2000
Microsoft Exchange 2003
Microsoft Exchange 2007
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при декодировании Transport Neutral Encapsulation Format (TNEF) данных для сообщения. Удаленный пользователь может с помощью специально сформированного email сообщения в формате TNEF вызвать повреждение памяти и выполнить произвольный код на целевой системе с привилегиями службы Exchange Server.

2. Уязвимость существует из-за ошибки при обработке MAPI команд в EMSMDB2 (Electronic Messaging System Microsoft Data Base, 32 bit build) провайдере. Удаленный пользователь может с помощью специально сформированной MAPI команды аварийно завершить работу Microsoft Exchange сервера.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Exchange 2000 Server Service Pack 3 with the Update Rollup of August 2004:
http://www.microsoft.com/downloads/details.aspx?familyid=805dc856-ea60-477d-be40-6ac535a7e7e5

Microsoft Exchange Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=1d9f0956-88bd-4e13-a86b-b1c8d4782f71

Microsoft Exchange Server 2007 Service Pack 1 (32 и 64-битные системы):
http://www.microsoft.com/downloads/details.aspx?familyid=93cb3f66-ae72-4356-bdbf-35029cff6df1

Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1:
http://www.microsoft.com/downloads/de...=e17e7f31-079a-43a9-bff2-0a110307611e

Журнал изменений:

28.02.2009
Изменены секции «Программа» и «Решение». В список уязвимых приложений добавлен Server MAPI Client and Collaboration Data Objects 1.2.1.

Ссылки: (MS09-003) Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)