Комплект исправлений для Microsoft Exchange Server 5.0

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.



Введение
Корпорация Майкрософт выпустила комплект исправлений для Microsoft Exchange Server 5.0, содержащий нижеперечисленные обновления и исправления, и разработанный для упрощения установки данных исправлений.
Дополнительная информация
К числу исправленных ошибок относятся следующие.
  • В компоненте Internet Mail Connector существует уязвимость, позволяющая злоумышленнику, не прошедшему проверку подлинности, подключиться к порту протокола SMTP (Simple Mail Transfer Protocol) сервера Exchange 5.0 и выполнить запрос особой формы, вызывающий выделение большого объема памяти. Это может привести к прекращению работы компонента Internet Mail Connector или к зависанию сервера из-за нехватки памяти.

    Данная проблема более подробно описана в бюллетене по безопасности корпорации Майкрософт MS03-046, расположенном по следующему адресу:
  • Запросы удаленного вызова процедур (RPC), отправляемые службам сервера Microsoft Exchange, не всегда правильно проверяют входные данные. В некоторых случаях это приводит к попыткам обработки неправильно сформированных входных данных, что препятствует дальнейшей работе. Подобные неправильно сформированные последовательности входных данных различаются в зависимости от используемого сервера RPC.

    Отправляя подобные данные на сервер RPC, злоумышленник может нарушить работу служб данного сервера. Характер нарушений зависит от конкретной службы и может колебаться от незначительных нарушений (например, служба временно перестает отвечать на запросы или «зависает») до нарушений, ведущих к сбоям в работе службы и необходимости перезагрузки компьютера.

    Данная проблема более подробно описана в бюллетене по безопасности корпорации Майкрософт MS03-041, расположенном по следующему адресу:
  • При обработке входящих сообщений электронной почты сервер Exchange 5.0 проверяет правильность заголовков полей в формате MIME. Однако присутствие в некоторых полях определенных неправильных значений может вызвать сбой в работе службы Exchange. Чтобы восстановить работоспособность службы Exchange, следует перезапустить службу Exchange и удалить сообщение электронной почты, содержащее подобный заголовок.

    Указанная уязвимость не позволяет анонимным пользователям добавлять, удалять и изменять сообщения электронной почты или же получать права администратора данного сервера.

    Данная проблема более подробно описана в бюллетене по безопасности корпорации Майкрософт MS03-082, расположенном по следующему адресу:
Рассматриваемый набор обновлений включает исправления, содержащиеся в трех вышеупомянутых бюллетенях по безопасности, и его установка разрешает проблемы, описанные в указанных бюллетенях.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия             Размер  Имя файла   --------------------------------------------------------------   05-янв-2004  17:05  5.0.1462.21        26 384  Address.dll             05-янв-2004  16:51  5.0.1462.21        29 456  Edbback.dll         05-Jan-2004  17:21  5.0.1462.21     2 022 672  Emsmta.exe          05-янв-2004  17:06  5.0.1462.21        66 320  Ems_rid.dll         05-янв-2004  16:41  5.0.1462.21       153 872  Imcmsg.dll          05-янв-2004  17:45  5.0.1462.21       574 736  Mad.exe             05-янв-2004  16:23  5.0.1462.21       451 856  Mdbmsg.dll          05-янв-2004  17:06  5.0.1462.21        33 040  Mmiext.dll          05-янв-2004  16:47  5.0.1462.21       478 480  Msexcimc.exe        05-янв-2004  17:07  5.0.1462.21       428 816  Mt.exe              05-янв-2004  17:24  5.0.1462.21       179 472  Mtacheck.exe        05-янв-2004  17:06  5.0.1462.21       707 856  Mtamsg.dll          05-янв-2004  16:04  5.0.1462.21     2 476 816  Store.exe           23-янв-2004  19:31                    319 488  Uninst.exe          05-янв-2004  17:05  5.0.1462.21       319 248  X400om.dll  
Свойства

Номер статьи: 834130 — последний просмотр: 01/29/2014 19:41:35 — редакция: 2.0

  • Microsoft Exchange Server 5.0 Standard Edition
  • kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130
Отзывы и предложения