[NEWS] Microsoft Exchange Server EMSMDB2 MAPI Command Remote Denial of Service bug

c.m.g · 14-02-2009, 08:57

10 febbraio 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33136) riguardante Microsoft Exchange Server in cui si spiega che è stata trovata una vulberabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS).

Lo sfruttamento con successo della falla permetterebbe ad un attacker da remoto di far crashare l'applicazione affetta, negando di fatto il servizio al legittimo user (DoS).

Versioni software fallate:
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2003
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Microsoft Exchange Server 2000 SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Microsoft Exchange Server 2000
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
Avaya Messaging Application Server MM 3.1
Avaya Messaging Application Server MM 3.0
Avaya Messaging Application Server MM 2.0
Avaya Messaging Application Server MM 1.1
Avaya Messaging Application Server 0

Soluzione:
Il produttore ha rilasciato dei fix, per maggiori info, seguire questa pagina.

Classe falla:
Failure to Handle Exceptional Conditions

Falla scoperta da:
Failure to Handle Exceptional Conditions

Advisory d'origine:
http://support.avaya.com/elmodocs2/s...A-2009-054.htm
http://support.microsoft.com/kb/959239
http://www.microsoft.com/technet/sec.../MS09-003.mspx

Fonte: SecurityFocus

c.m.g · 14-02-2009, 08:59

Exchange Server TNEF Decoding and MAPI Command Processing Vulnerabilities su secunia

Patch urgenti per IE ed Exchange su punto informatico

14-02-2009, 08:57	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Microsoft Exchange Server EMSMDB2 MAPI Command Remote Denial of Service bug 10 febbraio 2009 Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33136) riguardante Microsoft Exchange Server in cui si spiega che è stata trovata una vulberabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS). Lo sfruttamento con successo della falla permetterebbe ad un attacker da remoto di far crashare l'applicazione affetta, negando di fatto il servizio al legittimo user (DoS). Versioni software fallate: Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2003 Microsoft Exchange Server 2000 SP3 Microsoft Exchange Server 2000 SP2 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server Microsoft Exchange Server 2000 SP1 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server Microsoft Exchange Server 2000 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server Avaya Messaging Application Server MM 3.1 Avaya Messaging Application Server MM 3.0 Avaya Messaging Application Server MM 2.0 Avaya Messaging Application Server MM 1.1 Avaya Messaging Application Server 0 Soluzione: Il produttore ha rilasciato dei fix, per maggiori info, seguire questa pagina. Classe falla: Failure to Handle Exceptional Conditions Falla scoperta da: Failure to Handle Exceptional Conditions Advisory d'origine: http://support.avaya.com/elmodocs2/s...A-2009-054.htm http://support.microsoft.com/kb/959239 http://www.microsoft.com/technet/sec.../MS09-003.mspx Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

14-02-2009, 08:59	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Exchange Server TNEF Decoding and MAPI Command Processing Vulnerabilities su secunia Patch urgenti per IE ed Exchange su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email