Versão de actualização do Microsoft Exchange Server 5.0

Traduções de Artigos Traduções de Artigos
Artigo: 834130 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

A Microsoft disponibilizou um pacote de actualização para o Microsoft Exchange Server 5.0 que inclui as correcções e actualizações descritas na lista que se segue. Este pequeno, mas completo conjunto de actualizações constitui um mecanismo fácil de gestão da aplicação destas correcções.

Mais Informação

Os problemas que se seguem são resolvidos por esta actualização:
  • Existe uma vulnerabilidade de segurança no Internet Mail Connector que pode permitir que um atacante não autenticado ligue à porta do protocolo simples de transporte de correio (SMTP, Simple Mail Transfer Protocol) de um servidor de Exchange 5.0 e emita um pedido de verbo expandido especialmente criado que pode reservar muita memória. Isto pode encerrar o Internet Mail Connector ou fazer com que o servidor deixe de responder, devido a uma condição de memória insuficiente.

    Este problema é abordado em mais detalhe no boletim de segurança MS03-046 da Microsoft.
    http://www.microsoft.com/technet/security/bulletin/MS03-046.mspx
  • Pedidos de chamada de procedimento remoto (RPC, remote procedure call) enviados a serviços do Microsoft Exchange não validam introduções adequadamente e, em alguns casos, aceitarão introduções inválidas que impedem o processamento normal. Os valores introduzidos específicos afectados por este problema variam de servidor de RPC para servidor de RPC.

    Um atacante que envie introduções deste tipo para um servidor de RPC afectado pode interromper o respectivo serviço. O tipo preciso de interrupção depende do serviço específico, mas poderá variar, em termos de efeito, entre pouco importante (por exemplo, o serviço deixa de responder temporariamente ou "não reage") e muito importante (por exemplo, o serviço falha de tal forma que faz com que todo o sistema tenha de ser reiniciado).

    Este problema é abordado em mais detalhe no boletim de segurança MS01-041 da Microsoft.
    http://www.microsoft.com/technet/security/Bulletin/MS01-041.mspx
  • O Exchange 5.0 verifica a existência de valores inválidos nos campos de cabeçalho de MIME quando processa mensagens de correio electrónico recebido. No entanto, se um determinado tipo de valor inválido estiver presente em certos campos, o serviço do Exchange falhará. Pode restaurar operações normais reiniciando o serviço do Exchange e, em seguida, eliminando a mensagem de correio electrónico ofensiva.

    Esta vulnerabilidade não permite que utilizadores não autorizados adicionem, eliminem ou modifiquem mensagens de correio electrónico, nem permite que estes utilizadores usurpem privilégios administrativos no servidor através desta vulnerabilidade.

    Este problema é abordado em mais detalhe no boletim de segurança MS00-082 da Microsoft.
    http://www.microsoft.com/technet/security/bulletin/MS00-082.mspx
O pacote do conjunto de actualizações fornece todas as correcções fornecidas por estes três boletins de segurança. Assim, se instalar o pacote do conjunto de actualizações, todos os problemas descritos nestes boletins de segurança são corrigidos simultaneamente.

Informações sobre os ficheiros

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário da ferramenta Data e hora do Painel de controlo.
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------------
   05-Jan-2004  17:05  5.0.1462.21        26,384  Address.dll          
   05-Jan-2004  16:51  5.0.1462.21        29,456  Edbback.dll      
   05-Jan-2004  17:21  5.0.1462.21     2,022,672  Emsmta.exe       
   05-Jan-2004  17:06  5.0.1462.21        66,320  Ems_rid.dll      
   05-Jan-2004  16:41  5.0.1462.21       153,872  Imcmsg.dll       
   05-Jan-2004  17:45  5.0.1462.21       574,736  Mad.exe          
   05-Jan-2004  16:23  5.0.1462.21       451,856  Mdbmsg.dll       
   05-Jan-2004  17:06  5.0.1462.21        33,040  Mmiext.dll       
   05-Jan-2004  16:47  5.0.1462.21       478,480  Msexcimc.exe     
   05-Jan-2004  17:07  5.0.1462.21       428,816  Mt.exe           
   05-Jan-2004  17:24  5.0.1462.21       179,472  Mtacheck.exe     
   05-Jan-2004  17:06  5.0.1462.21       707,856  Mtamsg.dll       
   05-Jan-2004  16:04  5.0.1462.21     2,476,816  Store.exe        
   23-Jan-2004  19:31                    319,488  Uninst.exe       
   05-Jan-2004  17:05  5.0.1462.21       319,248  X400om.dll  

Propriedades

Artigo: 834130 - Última revisão: 9 de fevereiro de 2014 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 5.0 Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com