| עלון אבטחה של מיקרוסופט מס 'MS03-046 פגיעות ב- Exchange Server עלולה לאפשר ביצוע קוד שרירותי |
הורד עכשיו |
עלון אבטחה של מיקרוסופט מס 'MS03-046 דירוג וסיכום
- מערכות הפעלה:
- Windows, Windows 98, Windows 2000, Windows XP
- דרישות נוספות:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
עלון אבטחה של מיקרוסופט מס 'MS03-046 תגים
עלון אבטחה של מיקרוסופט מס 'MS03-046 תיאור
ב Exchange Server 5.5, קיימת פגיעות אבטחה בשירות דואר האינטרנט שעלולה לאפשר לתוקף לא מאומת להתחבר ליציאת ה- SMTP בשרת Exchange ולהוציא בקשת פועל מורחבת בעלת ערך רב, שעלולה להקצות כמות גדולה של זיכרון. זה יכול לסגור את שירות הדואר באינטרנט או עלול לגרום לשרת להפסיק להגיב בגלל מצב זיכרון נמוך. בשרת Exchange 2000, קיימת פגיעות אבטחה העלולה לאפשר לתוקף לא מאומת להתחבר ליציאת ה- SMTP בשרת Exchange ולהוציא בקשת פועל מורחבת במיוחד. בקשה זו עלולה לגרום למניעת שירות הדומה לזו שעלולה להתרחש בבורסה 5.5. בנוסף, אם תוקף נושא את הבקשה בנתונים שנבחרו בקפידה, התוקף עלול לגרום לצף מאגר שיכול לאפשר לתוקף להפעיל תוכניות זדוניות לבחירתם בהקשר האבטחה של שירות ה- SMTP.
עלון אבטחה של מיקרוסופט מס 'MS03-046 תוכנה קשורה