Update Rollup per Microsoft Exchange 5.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 834130 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato archiviato. L?articolo, quindi, viene offerto ?così come è? e non verrà più aggiornato.
Espandi tutto | Chiudi tutto

INTRODUZIONE

Microsoft ha rilasciato un pacchetto di aggiornamento cumulativo per Microsoft Exchange Server 5.0 in cui sono incluse le correzioni rapide e gli aggiornamenti descritti nell'elenco che segue. Questo piccolo ma completo insieme di aggiornamenti consente di gestire con semplicità l'implementazione di queste correzioni

Informazioni

Questo aggiornamento consente di risolvere i seguenti problemi:
  • Esiste un problema di vulnerabilità in Internet Mail Connector a causa del quale un operatore malintenzionato non autenticato potrebbe connettersi alla porta SMTP (Simple Mail Transfer Protocol) su un server Exchange 5.0 e inviare una richiesta estesa basata su verbi, opportunamente formulata, che può causare l'allocazione di grandi quantità di memoria. Questa intrusione può provocare l'arresto di Internet Mail Connector o il blocco del server a causa di una condizione di memoria insufficiente.

    Questo problema viene discusso più dettagliatamente nel Bollettino Microsoft sulla sicurezza MS03-046. http://www.microsoft.com/italy/technet/solutions/security/ms03_046.asp
  • Tramite le richieste RPC (Remote Procedure Call) inviate ai servizi di Microsoft Exchange non viene effettuata correttamente la convalida dell'input e, in alcuni casi, vengono accettati input non validi che impediscono la normale elaborazione. I valori di input specifici sensibili a questo problema variano da un server RPC all'altro.

    Se tali input vengono inviati da un operatore malintenzionato a un server RPC vulnerabile, potrebbe comprometterne il servizio. Questo particolare tipo di interruzione dipenderà dal servizio specifico, ma l'effetto potrebbe variare da un problema di minore entità, come ad esempio l'arresto temporaneo o "blocco" del servizio, a un problema di maggiore entità, quale un errore irreversibile del servizio che richiede il riavvio dell'intero sistema.

    Questo problema viene discusso più dettagliatamente nel Bollettino Microsoft sulla sicurezza MS01-041 (informazioni in lingua inglese). http://www.microsoft.com/technet/security/Bulletin/MS01-041.mspx
  • In Exchange 5.0 i valori non validi vengono ricercati nei campi dell'intestazione MIME durante l'elaborazione dei messaggi di posta elettronica in arrivo. Se, tuttavia, in determinati campi è presente un particolare tipo di valore non valido, il servizio di Exchange verrà arrestato. È possibile ripristinare il normale funzionamento riavviando il servizio di Exchange e quindi eliminando il messaggio di posta elettronica che ha causato l'errore.

    Questo problema di protezione non consente a utenti non autorizzati di aggiungere, eliminare o modificare messaggi di posta elettronica, né tali utenti possono appropriarsi di privilegi amministrativi sul server.

    Questo problema viene discusso più dettagliatamente nel Bollettino Microsoft sulla sicurezza MS00-082 (informazioni in lingua inglese).http://www.microsoft.com/technet/security/bulletin/MS00-082.mspx
In questi tre bollettini sulla sicurezza viene fornito lo stesso pacchetto di aggiornamento della protezione. Se si installa quindi la correzione da uno qualsiasi di questi bollettini, verranno corretti contemporaneamente tutti e tre i problemi.

Informazioni sul file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data             Ora    Versione       Dimensione  Nome file
   ---------------------------------------------------------------
   05 gennaio 2004  17.05  5.0.1462.21        26.384  Address.dll          
   05 gennaio 2004  16.51  5.0.1462.21        29.456  Edbback.dll      
   05 gennaio 2004  17.21  5.0.1462.21     2.022.672  Emsmta.exe       
   05 gennaio 2004  17.06  5.0.1462.21        66.320  Ems_rid.dll      
   05 gennaio 2004  16.41  5.0.1462.21       153.872  Imcmsg.dll       
   05 gennaio 2004  17.45  5.0.1462.21       574.736  Mad.exe          
   05 gennaio 2004  16.23  5.0.1462.21       451.856  Mdbmsg.dll       
   05 gennaio 2004  17.06  5.0.1462.21        33.040  Mmiext.dll       
   05 gennaio 2004  16.47  5.0.1462.21       478.480  Msexcimc.exe     
   05 gennaio 2004  17.07  5.0.1462.21       428.816  Mt.exe           
   05 gennaio 2004  17.24  5.0.1462.21       179.472  Mtacheck.exe     
   05 gennaio 2004  17.06  5.0.1462.21       707.856  Mtamsg.dll       
   05 gennaio 2004  16.04  5.0.1462.21     2.476.816  Store.exe        
   23 gennaio 2004  19.31                    319.488  Uninst.exe       
   05 gennaio 2004  17.05  5.0.1462.21       319.248  X400om.dll  

Proprietà

Identificativo articolo: 834130 - Ultima modifica: mercoledì 29 gennaio 2014 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 5.0 Standard Edition
Chiavi: 
kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com