Boletim de segurança da Microsoft MS03-046 Vulnerabilidade no Exchange Server pode permitir a execução de código arbitrário
Baixe Agora

Boletim de segurança da Microsoft MS03-046 Classificação e resumo

Boletim de segurança da Microsoft MS03-046 Tag

Código do servidor Execução de código Vulnerabilidade do servidor precisão arbitrária arbitrário dados arbitrários Teste a vulnerabilidade do servidor da Web potencial arbitrário

Boletim de segurança da Microsoft MS03-046 Descrição

No Exchange Server 5.5, existe uma vulnerabilidade de segurança no serviço de correio da Internet que pode permitir que um invasor não autenticado se conecte à porta SMTP em um servidor Exchange e emita uma solicitação de verbo estendida especialmente criada que possa alocar uma grande quantidade de memória. Isso pode desligar o serviço de correio da Internet ou poderia fazer com que o servidor pare de responder por causa de uma baixa condição de memória. No Exchange 2000 Server, existe uma vulnerabilidade de segurança que pode permitir que um invasor não autenticado se conecte à porta SMTP em um servidor Exchange e emita uma solicitação de verbo estendida especialmente criada. Esse pedido pode causar uma negação de serviço semelhante ao que poderia ocorrer no Exchange 5.5. Além disso, se um invasor emitir a solicitação com dados cuidadosamente escolhidos, o invasor poderia causar uma superação de buffer que poderia permitir que o invasor executasse programas maliciosos de sua escolha no contexto de segurança do serviço SMTP.

Boletim de segurança da Microsoft MS03-046 Software Relacionado