| Boletim de segurança da Microsoft MS03-046 Vulnerabilidade no Exchange Server pode permitir a execução de código arbitrário |
Baixe Agora |
Boletim de segurança da Microsoft MS03-046 Classificação e resumo
- Nome do editor:
- By Microsoft
- Sistemas operacionais:
- Windows, Windows 98, Windows 2000, Windows XP
- Requisitos adicionais:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
Boletim de segurança da Microsoft MS03-046 Tag
Boletim de segurança da Microsoft MS03-046 Descrição
No Exchange Server 5.5, existe uma vulnerabilidade de segurança no serviço de correio da Internet que pode permitir que um invasor não autenticado se conecte à porta SMTP em um servidor Exchange e emita uma solicitação de verbo estendida especialmente criada que possa alocar uma grande quantidade de memória. Isso pode desligar o serviço de correio da Internet ou poderia fazer com que o servidor pare de responder por causa de uma baixa condição de memória. No Exchange 2000 Server, existe uma vulnerabilidade de segurança que pode permitir que um invasor não autenticado se conecte à porta SMTP em um servidor Exchange e emita uma solicitação de verbo estendida especialmente criada. Esse pedido pode causar uma negação de serviço semelhante ao que poderia ocorrer no Exchange 5.5. Além disso, se um invasor emitir a solicitação com dados cuidadosamente escolhidos, o invasor poderia causar uma superação de buffer que poderia permitir que o invasor executasse programas maliciosos de sua escolha no contexto de segurança do serviço SMTP.
Boletim de segurança da Microsoft MS03-046 Software Relacionado