Update Rollup für Microsoft Exchange Server 5.0

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 834130 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
834130 Microsoft Exchange Server 5.0 Update Rollup
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Einführung

Microsoft hat ein Update Rollup-Paket für Microsoft Exchange Server 5.0 veröffentlicht, das die Hotfixes und Updates enthält, die in der folgenden Liste beschrieben werden. Dieses kleine, umfassende Gesamtpaket von Updates bietet eine einfache Möglichkeit für die Verwaltung und Bereitstellung von Hotfixes gegen bekannte Probleme mit dieser Software.

Weitere Informationen

Die folgenden Probleme werden durch dieses Update behoben:
  • Beim Internet Mail-Connector wurde eine Sicherheitsanfälligkeit entdeckt, durch die ein nicht authentifizierter Angreifer eine Verbindung zum SMTP-Port (SMTP = Simple Mail Transfer Protocol) eines Exchange 5.0-Servers herstellen könnte. Der Angreifer kann mit einer speziell gestalteten, erweiterten Verb-Anforderung einen großen Speicherblock zuweisen. Dies kann zur Folge haben, dass der Internet Mail Connector beendet wird oder der Server aufgrund eines Speichermangels nicht mehr reagiert.

    Dieses Problem wird im Microsoft Security Bulletin MS03-046 näher beschrieben.
    http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms03-046.mspx
  • RPC-Anforderungen (RPC = Remote Procedure Call) an Microsoft Exchange-Dienste werden nicht korrekt geprüft und führen in einigen Fällen zur Verarbeitung von ungültigen Anforderungen und stören u. U. die reibungslose Verarbeitung von anderen Anforderungen. Die jeweiligen Eingabewerte können je nach RPC-Server variieren.

    Ein Angreifer, der solche Anforderungen zu einem betroffenen Server schickt, kann möglicherweise eine Beeinträchtigung des Dienstes verursachen. Die tatsächlichen Folgen können je nach Konfiguration des Dienstes von "gering" (z. B. der Dienst wird reagiert vorübergehend nicht mehr) bis "kritisch" (z. B. der Dienst fällt aus, so dass das komplette System neu gestartet werden muss) variieren.

    Dieses Problem wird im Microsoft Security Bulletin MS01-041 näher beschrieben.
    http://www.microsoft.com/technet/security/Bulletin/MS01-041.mspx
  • Exchange 5.0 sucht bei der Verarbeitung von eingehenden E-Mails nach ungültigen Werten in MIME-Headerfeldern. Falls jedoch ein bestimmter ungültiger Wert in bestimmten Feldern verwendet wird, kann der Exchange-Dienst unerwartet beendet werden. Sie können die korrekte Funktionsweise Ihres Systems wiederherstellen indem Sie den Exchange-Dienst neu starten und die entsprechende E-Mail löschen.

    Diese Sicherheitsanfälligkeit ermöglicht es Angreifern allerdings nicht, E-Mails zu löschen, hinzuzufügen oder zu verändern. Außerdem können sie die Sicherheitsanfälligkeit nicht dazu benutzen, um die administrativen Rechte zu übernehmen.

    Dieses Problem wird im Microsoft Security Bulletin MS00-082 näher beschrieben.
    http://www.microsoft.com/technet/security/bulletin/MS00-082.mspx
Das Update Rollup-Paket beinhaltet alle Updates dieser drei Security Bulletins. Deswegen werden alle in diesen drei Security Bulletins beschriebenen Probleme mit der Installation des Update Rollup-Pakets gleichzeitig behoben.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Datum        Zeit   Version            Größe   Dateiname
   --------------------------------------------------------------
   05-Jan-2004  17:05  5.0.1462.21        26,384  Address.dll          
   05-Jan-2004  16:51  5.0.1462.21        29,456  Edbback.dll      
   05-Jan-2004  17:21  5.0.1462.21     2,022,672  Emsmta.exe       
   05-Jan-2004  17:06  5.0.1462.21        66,320  Ems_rid.dll      
   05-Jan-2004  16:41  5.0.1462.21       153,872  Imcmsg.dll       
   05-Jan-2004  17:45  5.0.1462.21       574,736  Mad.exe          
   05-Jan-2004  16:23  5.0.1462.21       451,856  Mdbmsg.dll       
   05-Jan-2004  17:06  5.0.1462.21        33,040  Mmiext.dll       
   05-Jan-2004  16:47  5.0.1462.21       478,480  Msexcimc.exe     
   05-Jan-2004  17:07  5.0.1462.21       428,816  Mt.exe           
   05-Jan-2004  17:24  5.0.1462.21       179,472  Mtacheck.exe     
   05-Jan-2004  17:06  5.0.1462.21       707,856  Mtamsg.dll       
   05-Jan-2004  16:04  5.0.1462.21     2,476,816  Store.exe        
   23-Jan-2004  19:31                    319,488  Uninst.exe       
   05-Jan-2004  17:05  5.0.1462.21       319,248  X400om.dll  

Eigenschaften

Artikel-ID: 834130 - Geändert am: Montag, 3. Februar 2014 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 5.0 Standard Edition
Keywords: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity KB834130
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com