| Microsoft Güvenlik Bülteni MS03-046 Exchange sunucusundaki güvenlik açığı keyfi kod yürütülmesine izin verebilir |
Şimdi İndirin |
Microsoft Güvenlik Bülteni MS03-046 Sıralama ve Özet
- Yayıncı adı:
- By Microsoft
- İşletim sistemleri:
- Windows, Windows 98, Windows 2000, Windows XP
- Ek gereksinimler:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
Microsoft Güvenlik Bülteni MS03-046 Etiketler
Microsoft Güvenlik Bülteni MS03-046 Açıklama
Exchange Server 5.5'te, İnternet Posta Hizmeti'nde, bir Exchange sunucusundaki SMTP bağlantı noktasına bağlanmasına izin veren ve çok miktarda hafızayı tahsis edebilen özel olarak hazırlanmış genişletilmiş bir fiil isteği yapabilmesine izin verebilecek İnternet Posta Hizmeti'nde bir güvenlik açığı bulunmaktadır. Bu, Internet Mail servisini kapatabilir veya sunucunun düşük bir bellek durumu nedeniyle yanıt vermemesine neden olabilir. Exchange 2000 Server'da, sağlanan bir saldırganın bir Exchange Server'daki SMTP bağlantı noktasına bağlanmasına ve özel olarak hazırlanmış genişletilmiş bir fiil isteği verilmesine izin verebilecek bir güvenlik açığı bulunmaktadır. Bu istek, Borsa 5.5'te ortaya çıkabilecek olana benzer bir hizmet reddi neden olabilir. Ek olarak, bir saldırgan isteği dikkatlice seçilmiş verilerle ilgileniyorsa, saldırgan, saldırganın SMTP hizmetinin güvenlik bağlamında kendi tercihlerini kötü amaçlı programları çalıştırmasına izin verebilecek bir tampon aşımı neden olabilir.
Microsoft Güvenlik Bülteni MS03-046 İlgili Yazılım