Комплект исправлений для Microsoft Exchange Server 5.0

Переводы статьи Переводы статьи
Код статьи: 834130 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

Введение

Корпорация Майкрософт выпустила комплект исправлений для Microsoft Exchange Server 5.0, содержащий нижеперечисленные обновления и исправления, и разработанный для упрощения установки данных исправлений.

Дополнительная информация

К числу исправленных ошибок относятся следующие.
  • В компоненте Internet Mail Connector существует уязвимость, позволяющая злоумышленнику, не прошедшему проверку подлинности, подключиться к порту протокола SMTP (Simple Mail Transfer Protocol) сервера Exchange 5.0 и выполнить запрос особой формы, вызывающий выделение большого объема памяти. Это может привести к прекращению работы компонента Internet Mail Connector или к зависанию сервера из-за нехватки памяти.

    Данная проблема более подробно описана в бюллетене по безопасности корпорации Майкрософт MS03-046, расположенном по следующему адресу:
    http://www.microsoft.com/technet/security/bulletin/MS03-046.mspx
  • Запросы удаленного вызова процедур (RPC), отправляемые службам сервера Microsoft Exchange, не всегда правильно проверяют входные данные. В некоторых случаях это приводит к попыткам обработки неправильно сформированных входных данных, что препятствует дальнейшей работе. Подобные неправильно сформированные последовательности входных данных различаются в зависимости от используемого сервера RPC.

    Отправляя подобные данные на сервер RPC, злоумышленник может нарушить работу служб данного сервера. Характер нарушений зависит от конкретной службы и может колебаться от незначительных нарушений (например, служба временно перестает отвечать на запросы или «зависает») до нарушений, ведущих к сбоям в работе службы и необходимости перезагрузки компьютера.

    Данная проблема более подробно описана в бюллетене по безопасности корпорации Майкрософт MS03-041, расположенном по следующему адресу:
    http://www.microsoft.com/technet/security/Bulletin/MS01-041.mspx
  • При обработке входящих сообщений электронной почты сервер Exchange 5.0 проверяет правильность заголовков полей в формате MIME. Однако присутствие в некоторых полях определенных неправильных значений может вызвать сбой в работе службы Exchange. Чтобы восстановить работоспособность службы Exchange, следует перезапустить службу Exchange и удалить сообщение электронной почты, содержащее подобный заголовок.

    Указанная уязвимость не позволяет анонимным пользователям добавлять, удалять и изменять сообщения электронной почты или же получать права администратора данного сервера.

    Данная проблема более подробно описана в бюллетене по безопасности корпорации Майкрософт MS03-082, расположенном по следующему адресу:
    http://www.microsoft.com/technet/security/bulletin/MS03-082.mspx
Рассматриваемый набор обновлений включает исправления, содержащиеся в трех вышеупомянутых бюллетенях по безопасности, и его установка разрешает проблемы, описанные в указанных бюллетенях.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия             Размер  Имя файла
   --------------------------------------------------------------
   05-янв-2004  17:05  5.0.1462.21        26 384  Address.dll          
   05-янв-2004  16:51  5.0.1462.21        29 456  Edbback.dll      
   05-Jan-2004  17:21  5.0.1462.21     2 022 672  Emsmta.exe       
   05-янв-2004  17:06  5.0.1462.21        66 320  Ems_rid.dll      
   05-янв-2004  16:41  5.0.1462.21       153 872  Imcmsg.dll       
   05-янв-2004  17:45  5.0.1462.21       574 736  Mad.exe          
   05-янв-2004  16:23  5.0.1462.21       451 856  Mdbmsg.dll       
   05-янв-2004  17:06  5.0.1462.21        33 040  Mmiext.dll       
   05-янв-2004  16:47  5.0.1462.21       478 480  Msexcimc.exe     
   05-янв-2004  17:07  5.0.1462.21       428 816  Mt.exe           
   05-янв-2004  17:24  5.0.1462.21       179 472  Mtacheck.exe     
   05-янв-2004  17:06  5.0.1462.21       707 856  Mtamsg.dll       
   05-янв-2004  16:04  5.0.1462.21     2 476 816  Store.exe        
   23-янв-2004  19:31                    319 488  Uninst.exe       
   05-янв-2004  17:05  5.0.1462.21       319 248  X400om.dll  

Свойства

Код статьи: 834130 - Последний отзыв: 29 января 2014 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 5.0 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com