Microsoft Security Bulletin MS03-046

Vulnerabilità in Exchange Server potrebbe consentire l'esecuzione di codice arbitrario
Scarica ora

Microsoft Security Bulletin MS03-046 Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Update
  • Prezzo:
  • Free
  • Nome editore:
  • By Microsoft
  • Sistemi operativi:
  • Windows, Windows 98, Windows 2000, Windows XP
  • Requisiti addizionali:
  • Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
  • Dimensione del file:
  • list
  • Download totali:
  • 88

Microsoft Security Bulletin MS03-046 Tag


Microsoft Security Bulletin MS03-046 Descrizione

In Exchange Server 5.5, esiste una vulnerabilità alla sicurezza nel servizio di posta Internet che potrebbe consentire a un utente malintenzionato non autenticato di connettersi alla porta SMTP su un server Exchange e emettere una richiesta di verbo estesa appositamente predisposta che potrebbe allocare una grande quantità di memoria. Ciò potrebbe spegnere il servizio di posta Internet o potrebbe far sì che il server smetta di rispondere a causa di una condizione di memoria bassa. Nel server di Exchange 2000, esiste una vulnerabilità di sicurezza che potrebbe consentire un utente malintenzionato non autenticato di connettersi alla porta SMTP su un server di Exchange e rilasciare una richiesta di verbo estesa appositamente predisposta. Tale richiesta potrebbe causare una negazione di servizio simile a quella che potrebbe verificarsi su Exchange 5.5. Inoltre, se un utente malintenzionato emette la richiesta con dati accuratamente scelti, l'attaccante potrebbe causare un sovraccarico di buffer che potrebbe consentire all'attaccante di eseguire programmi dannosi a loro scelta nel contesto di sicurezza del servizio SMTP.


Microsoft Security Bulletin MS03-046 Software correlato

Chi siamo