Microsoft Security Bulletin MS03-046

Anfälligkeit in Exchange Server könnte eine beliebige Code-Ausführung ermöglichen
Jetzt downloaden

Microsoft Security Bulletin MS03-046 Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Update
  • Preis:
  • Free
  • Name des Herausgebers:
  • By Microsoft
  • Betriebssysteme:
  • Windows, Windows 98, Windows 2000, Windows XP
  • Zusätzliche Anforderungen:
  • Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
  • Dateigröße:
  • list
  • Downloads insgesamt:
  • 88

Microsoft Security Bulletin MS03-046 Stichworte


Microsoft Security Bulletin MS03-046 Beschreibung

In Exchange Server 5.5 existiert ein Sicherheitsanfälligkeit im Internet-Mail-Dienst, mit dem ein nicht authentifizierter Angreifer mit dem SMTP-Anschluss an einem Exchange-Server hergestellt wird und eine speziell gestaltete erweiterte Verb-Anforderung herstellt, die eine große Menge Speicher zuordnen könnte. Dies könnte den Internet-Mail-Dienst herunterfahren, oder kann dazu führen, dass der Server aufgrund eines geringen Speicherzustands nicht mehr reagiert. In Exchange 2000-Server existiert eine Sicherheitsanfälligkeit, die einen nicht authentifizierten Angreifer ermöglichen könnte, sich mit dem SMTP-Anschluss an einem Exchange-Server herzustellen und eine speziell gestaltete erweiterte Verb-Anforderung auszugeben. Diese Anfrage könnte dazu führen, dass eine Ablehnung des Dienstes, die demjenigen ähnlich ist, der bei Exchange 5,5 ähnlich ist. Wenn ein Angreifer den Antrag mit sorgfältig ausgewählten Daten ausgibt, kann der Angreifer zu einem Pufferüberlauf führen, der es dem Angreifer ermöglichen könnte, schädliche Programme ihrer Wahl im Sicherheitskontext des SMTP-Dienstes auszuführen.


Microsoft Security Bulletin MS03-046 Zugehörige Software

Netsurveyor Pro.

Testen Sie die Leistung und Zuverlässigkeit eines WLAN-Netzwerks und helfen Sie, Probleme zu identifizieren und zu beheben. ...

282 15.7M

Herunterladen

Über uns