Множественные уязвимости в Microsoft Exchange

Дата публикации:
10.02.2009
Дата изменения:
28.02.2009
Всего просмотров:
5372
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0098
CVE-2009-0099
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Exchange Exchange Server 2000
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007
Уязвимые версии:
Microsoft Exchange 2000
Microsoft Exchange 2003
Microsoft Exchange 2007
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при декодировании Transport Neutral Encapsulation Format (TNEF) данных для сообщения. Удаленный пользователь может с помощью специально сформированного email сообщения в формате TNEF вызвать повреждение памяти и выполнить произвольный код на целевой системе с привилегиями службы Exchange Server.

2. Уязвимость существует из-за ошибки при обработке MAPI команд в EMSMDB2 (Electronic Messaging System Microsoft Data Base, 32 bit build) провайдере. Удаленный пользователь может с помощью специально сформированной MAPI команды аварийно завершить работу Microsoft Exchange сервера.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Exchange 2000 Server Service Pack 3 with the Update Rollup of August 2004:
http://www.microsoft.com/downloads/details.aspx?familyid=805dc856-ea60-477d-be40-6ac535a7e7e5

Microsoft Exchange Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=1d9f0956-88bd-4e13-a86b-b1c8d4782f71

Microsoft Exchange Server 2007 Service Pack 1 (32 и 64-битные системы):
http://www.microsoft.com/downloads/details.aspx?familyid=93cb3f66-ae72-4356-bdbf-35029cff6df1

Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1:
http://www.microsoft.com/downloads/de...=e17e7f31-079a-43a9-bff2-0a110307611e

Журнал изменений:

28.02.2009
Изменены секции «Программа» и «Решение». В список уязвимых приложений добавлен Server MAPI Client and Collaboration Data Objects 1.2.1.

Ссылки: (MS09-003) Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)

или введите имя

CAPTCHA