Update Rollup per Microsoft Exchange 5.0

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.



INTRODUZIONE
Microsoft ha rilasciato un pacchetto di aggiornamento cumulativo per Microsoft Exchange Server 5.0 in cui sono incluse le correzioni rapide e gli aggiornamenti descritti nell'elenco che segue. Questo piccolo ma completo insieme di aggiornamenti consente di gestire con semplicità l'implementazione di queste correzioni
Informazioni
Questo aggiornamento consente di risolvere i seguenti problemi:
  • Esiste un problema di vulnerabilità in Internet Mail Connector a causa del quale un operatore malintenzionato non autenticato potrebbe connettersi alla porta SMTP (Simple Mail Transfer Protocol) su un server Exchange 5.0 e inviare una richiesta estesa basata su verbi, opportunamente formulata, che può causare l'allocazione di grandi quantità di memoria. Questa intrusione può provocare l'arresto di Internet Mail Connector o il blocco del server a causa di una condizione di memoria insufficiente.

    Questo problema viene discusso più dettagliatamente nel Bollettino Microsoft sulla sicurezza MS03-046. http://www.microsoft.com/italy/technet/solutions/security/ms03_046.asp
  • Tramite le richieste RPC (Remote Procedure Call) inviate ai servizi di Microsoft Exchange non viene effettuata correttamente la convalida dell'input e, in alcuni casi, vengono accettati input non validi che impediscono la normale elaborazione. I valori di input specifici sensibili a questo problema variano da un server RPC all'altro.

    Se tali input vengono inviati da un operatore malintenzionato a un server RPC vulnerabile, potrebbe comprometterne il servizio. Questo particolare tipo di interruzione dipenderà dal servizio specifico, ma l'effetto potrebbe variare da un problema di minore entità, come ad esempio l'arresto temporaneo o "blocco" del servizio, a un problema di maggiore entità, quale un errore irreversibile del servizio che richiede il riavvio dell'intero sistema.

    Questo problema viene discusso più dettagliatamente nel Bollettino Microsoft sulla sicurezza MS01-041 (informazioni in lingua inglese). http://www.microsoft.com/technet/security/Bulletin/MS01-041.mspx
  • In Exchange 5.0 i valori non validi vengono ricercati nei campi dell'intestazione MIME durante l'elaborazione dei messaggi di posta elettronica in arrivo. Se, tuttavia, in determinati campi è presente un particolare tipo di valore non valido, il servizio di Exchange verrà arrestato. È possibile ripristinare il normale funzionamento riavviando il servizio di Exchange e quindi eliminando il messaggio di posta elettronica che ha causato l'errore.

    Questo problema di protezione non consente a utenti non autorizzati di aggiungere, eliminare o modificare messaggi di posta elettronica, né tali utenti possono appropriarsi di privilegi amministrativi sul server.

    Questo problema viene discusso più dettagliatamente nel Bollettino Microsoft sulla sicurezza MS00-082 (informazioni in lingua inglese).http://www.microsoft.com/technet/security/bulletin/MS00-082.mspx
In questi tre bollettini sulla sicurezza viene fornito lo stesso pacchetto di aggiornamento della protezione. Se si installa quindi la correzione da uno qualsiasi di questi bollettini, verranno corretti contemporaneamente tutti e tre i problemi.

Informazioni sul file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data             Ora    Versione       Dimensione  Nome file   ---------------------------------------------------------------   05 gennaio 2004  17.05  5.0.1462.21        26.384  Address.dll             05 gennaio 2004  16.51  5.0.1462.21        29.456  Edbback.dll         05 gennaio 2004  17.21  5.0.1462.21     2.022.672  Emsmta.exe          05 gennaio 2004  17.06  5.0.1462.21        66.320  Ems_rid.dll         05 gennaio 2004  16.41  5.0.1462.21       153.872  Imcmsg.dll          05 gennaio 2004  17.45  5.0.1462.21       574.736  Mad.exe             05 gennaio 2004  16.23  5.0.1462.21       451.856  Mdbmsg.dll          05 gennaio 2004  17.06  5.0.1462.21        33.040  Mmiext.dll          05 gennaio 2004  16.47  5.0.1462.21       478.480  Msexcimc.exe        05 gennaio 2004  17.07  5.0.1462.21       428.816  Mt.exe              05 gennaio 2004  17.24  5.0.1462.21       179.472  Mtacheck.exe        05 gennaio 2004  17.06  5.0.1462.21       707.856  Mtamsg.dll          05 gennaio 2004  16.04  5.0.1462.21     2.476.816  Store.exe           23 gennaio 2004  19.31                    319.488  Uninst.exe          05 gennaio 2004  17.05  5.0.1462.21       319.248  X400om.dll  
Proprietà

ID articolo: 834130 - Ultima revisione: 01/29/2014 23:24:51 - Revisione: 1.0

Microsoft Exchange Server 5.0 Standard Edition

  • kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130
Feedback