Correctifs de mise à jour Microsoft Exchange 5.0

Traductions disponibles Traductions disponibles
Numéro d'article: 834130 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

INTRODUCTION

Microsoft a publié un ensemble de correctifs de mise à jour pour Microsoft Exchange Server 5.0 incluant les correctifs et mises à jour décrits dans la liste suivante. Ce petit ensemble complet de correctifs de mise à jour est un mécanisme simple de gestion du déploiement de ces correctifs.

Plus d'informations

Les problèmes suivants sont résolus par cette mise à jour :
  • Il existe un problème de sécurité dans le Connecteur Messagerie Internet qui pourrait autoriser un utilisateur malveillant non authentifié à se connecter au port SMTP (Simple Mail Transfer Protocol) sur un serveur Exchange 5.0 et à émettre une demande de verbe étendue spécialement créée qui pourrait allouer une grande quantité de mémoire. Cela pourrait provoquer l'arrêt du Connecteur Messagerie Internet ou le blocage du serveur en raison d'une condition de mémoire insuffisante.

    Ce problème est décrit plus en détail dans le Bulletin de sécurité Microsoft MS03-046. http://www.microsoft.com/France/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-046.html&xmlpath=/France/technet/themes/secur/2003.xml&rang=0
  • Les demandes RPC (Remote Procedure Call) envoyées à des services Microsoft Exchange ne valident pas correctement les entrées et, dans certains cas, acceptent des entrées non valides qui empêchent le traitement normal. Les valeurs d'entrée spécifiques affectées par ce problème varient d'un serveur RPC à l'autre.

    Un utilisateur malveillant ayant envoyé de telles entrées à un serveur RPC affecté pourrait perturber son service. Le type de perturbation dépendrait du service, mais pourrait être léger (par exemple, le service s'arrête momentanément ou cesse de répondre) ou important (par exemple, le service échoue d'une manière qui nécessite le redémarrage de l'ensemble du système).

    Ce problème est décrit plus en détail dans le Bulletin de sécurité Microsoft MS01-041. http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/MS01-041.html
  • Exchange 5.0 vérifie la présence de valeurs non valides dans les champs d'en-tête MIME lorsqu'il traite les messages électroniques entrants. Toutefois, si un type de valeur non valide spécifique est présent dans certains champs, le service Exchange échoue. Vous pouvez revenir à un fonctionnement normal en redémarrant le service Exchange et en supprimant le message électronique en cause.

    Ce problème ne permet pas aux utilisateurs non autorisés d'ajouter, de supprimer ni de modifier des messages électroniques, ni de s'arroger des privilèges d'administration sur le serveur.

    Ce problème est décrit plus en détail dans le Bulletin de sécurité Microsoft MS00-082.http://www.microsoft.com/france/technet/themes/Secur/Info/info.asp?mar=/france/technet/themes/Secur/Info/MS00-082.html
Ces trois bulletins contiennent le même package de mises à jour de sécurité. Par conséquent, si vous installez le correctif d'un de ces bulletins, les trois problèmes sont résolus simultanément.

Informations sur les fichiers

La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   
   Date      Heure  Version         Taille     Nom de fichier
   ----------------------------------------------------------
   05/01/04  17:05  5.0.1462.21        26 384  Address.dll          
   05/01/04  16:51  5.0.1462.21        29 456  Edbback.dll      
   05/01/04  17:21  5.0.1462.21     2 022 672  Emsmta.exe       
   05/01/04  17:06  5.0.1462.21        66 320  Ems_rid.dll      
   05/01/04  16:41  5.0.1462.21       153 872  Imcmsg.dll       
   05/01/04  17:45  5.0.1462.21       574 736  Mad.exe          
   05/01/04  16:23  5.0.1462.21       451 856  Mdbmsg.dll       
   05/01/04  17:06  5.0.1462.21        33 040  Mmiext.dll       
   05/01/04  16:47  5.0.1462.21       478 480  Msexcimc.exe     
   05/01/04  17:07  5.0.1462.21       428 816  Mt.exe           
   05/01/04  17:24  5.0.1462.21       179 472  Mtacheck.exe     
   05/01/04  17:06  5.0.1462.21       707 856  Mtamsg.dll       
   05/01/04  16:04  5.0.1462.21     2 476 816  Store.exe        
   23/01/04  19:31                    319 488  Uninst.exe       
   05/01/04  17:05  5.0.1462.21       319 248  X400om.dll  

Propriétés

Numéro d'article: 834130 - Dernière mise à jour: lundi 3 février 2014 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 5.0 Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbqfe kbhotfixserver kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity KB834130
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com