Pakiet aktualizacji programu Microsoft Exchange Server 5.0

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 834130 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

WPROWADZENIE

Firma Microsoft wydała pakiet aktualizacji programu Microsoft Exchange Server 5.0 zawierający poprawki i aktualizacje opisane na poniższej liście. Niewielki i wszechstronny pakiet aktualizacji ułatwia zarządzanie instalacją znajdujących się w nim poprawek.

Więcej informacji

W tej aktualizacji rozwiązano następujące problemy:
  • W usłudze Internet Mail Connector istnieje luka zabezpieczeń, która umożliwia nieuwierzytelnionej osobie atakującej podłączenie się do portu SMTP (Simple Mail Transfer Protocol) serwera Exchange 5.0, a następnie wydanie specjalnie spreparowanego żądania rozszerzonego mogącego przydzielić dużą ilość pamięci. Po zmniejszeniu się ilości dostępnej pamięci usługa Internet Mail Connector może zostać zamknięta lub serwer może przestać odpowiadać.

    Ten problem jest szczegółowo omówiony w biuletynie Microsoft Security Bulletin MS03-046.
    http://www.microsoft.com/technet/security/bulletin/MS03-046.mspx
  • Żądania zdalnego wywoływania procedur (RPC, Remote Procedure Call) wysłane do usług programu Microsoft Exchange nie sprawdzają wystarczająco danych wejściowych, co w niektórych przypadkach może prowadzić do zaakceptowania nieprawidłowych danych wejściowych i uniemożliwiać normalne przetwarzanie. Wartości wejściowe powodujące ten problem zależą od serwerów RPC.

    Atakujący, który wysyła takie wartości wejściowe do serwera RPC, może zakłócić jego działanie. Właściwe efekty ataku zależą od usługi, ponieważ mogą być niewielkie (na przykład usługa tymczasowo przestaje odpowiadać lub „zawiesza się”), jak i bardzo znaczące (na przykład usługa jest zatrzymywana w taki sposób, że jej ponowne uruchomienie wymaga ponownego uruchomienia całego systemu).

    Ten problem jest szczegółowo omówiony w biuletynie Microsoft Security Bulletin MS01-041.
    http://www.microsoft.com/technet/security/Bulletin/MS01-041.mspx
  • Program Exchange 5.0 przetwarza przychodzące wiadomości e-mail, sprawdzając, czy w polach nagłówków MIME znajdują się nieprawidłowe wartości. Jeśli w pewnych polach będzie zawarta nieprawidłowa wartość określonego typu, usługa programu Exchange zostanie zatrzymana. Normalne działanie usługi programu Exchange można przywrócić, uruchamiając ją ponownie, a następnie usuwając wiadomość e-mail będącą przyczyną problemu.

    Ta luka nie umożliwia nieautoryzowanym użytkownikom dodawania, usuwania lub modyfikowania wiadomości e-mail ani uzyskania uprawnień administracyjnych na serwerze.

    Ten problem jest szczegółowo omówiony w biuletynie Microsoft Security Bulletin MS00-082.
    http://www.microsoft.com/technet/security/bulletin/MS00-082.mspx
W zbiorczym pakiecie aktualizacji znajdują się wszystkie poprawki, które omówiono we wspomnianych biuletynach zabezpieczeń. Zainstalowanie zbiorczego pakietu aktualizacji umożliwia więc jednoczesne rozwiązanie wszystkich problemów opisanych w tych trzech biuletynach.

Informacje dotyczące plików

Wersja anglojęzyczna tej aktualizacji ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godz.  Wersja            Rozmiar  Nazwa pliku
   --------------------------------------------------------------
   05-sty-2004  17:05  5.0.1462.21        26 384  Address.dll          
   05-sty-2004  16:51  5.0.1462.21        29 456  Edbback.dll      
   05-sty-2004  17:21  5.0.1462.21     2 022 672  Emsmta.exe       
   05-sty-2004  17:06  5.0.1462.21        66 320  Ems_rid.dll      
   05-sty-2004  16:41  5.0.1462.21       153 872  Imcmsg.dll       
   05-sty-2004  17:45  5.0.1462.21       574 736  Mad.exe          
   05-sty-2004  16:23  5.0.1462.21       451 856  Mdbmsg.dll       
   05-sty-2004  17:06  5.0.1462.21        33 040  Mmiext.dll       
   05-sty-2004  16:47  5.0.1462.21       478 480  Msexcimc.exe     
   05-sty-2004  17:07  5.0.1462.21       428 816  Mt.exe           
   05-sty-2004  17:24  5.0.1462.21       179 472  Mtacheck.exe     
   05-sty-2004  17:06  5.0.1462.21       707 856  Mtamsg.dll       
   05-sty-2004  16:04  5.0.1462.21     2 476 816  Store.exe        
   23-sty-2004  19:31                    319 488  Uninst.exe       
   05-sty-2004  17:05  5.0.1462.21       319 248  X400om.dll  

Właściwości

Numer ID artykułu: 834130 - Ostatnia weryfikacja: 10 lutego 2014 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Exchange Server 5.0 Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com