Microsoft Exchange Server 5.0 Güncelleştirme Toplaması

Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.



GİRİŞ
Microsoft, Microsoft Exchange Server 5.0 için aşağıdaki listede anlatılan düzeltme ve güncelleştirmeleri içeren bir güncelleştirme toplama paketi yayımladı. Bu küçük ve kapsamlı güncelleştirme paketi, bu düzeltmeleri toplu olarak yönetmenizi sağlayan kolay bir mekanizmadır.
Daha fazla bilgi
Bu güncelleştirme ile aşağıdaki sorunlar giderilir:
  • Internet Mail Connector'da, kimliği doğrulanmamış bir saldırganın Exchange 5.0 sunucusundaki Basit Posta Aktarım Protokolü (SMTP) bağlantı noktasına bağlanmasına ve büyük miktarda bellek ayırabilen özel hazırlanmış bir genişletilmiş fiil isteği göndermesine olanak veren bir güvenlik açığı bulunmaktadır. Bu, Internet Mail Connector'ı kapatabilir veya bir yetersiz bellek durumu nedeniyle sunucunun yanıt vermemesine neden olabilir.

    Bu sorun, Microsoft Güvenlik Bülteni MS03-046'da daha ayrıntılı olarak anlatılmaktadır.
  • Microsoft Exchange hizmetlerine gönderilen uzaktan yordam çağrısı (RPC) istekleri, girişleri düzgün doğrulamaz ve bazı durumlarda normal işlemleri engelleyen geçersiz girişleri kabul eder. Bu sorundan etkilenen giriş değerleri, her RPC sunucusu için farklıdır.

    Açıktan etkilenen bir RPC sunucusuna bu türde girdiler gönderen bir saldırgan, sunucunun hizmetlerini kesintiye uğratabilir. Kesintinin türü hizmete bağlıdır, ama önemsiz etkilerden (örneğin, hizmetin geçici bir süre için yanıt vermemesi veya "askıda kalması") önemli etkilere (örneğin, bir hizmetin tüm sistemin yeniden başlatılmasını gerektirecek şekilde başarısız olması) kadar çeşitli sonuçlar doğurabilir.

    Bu sorun, Microsoft Güvenlik Bülteni MS01-041'de daha ayrıntılı olarak anlatılmaktadır.
  • Exchange 5.0, gelen e-posta iletilerini işlediği sırada MIME üstbilgi alanlarında geçersiz değer olup olmadığını denetler. Ancak, bazı alanlarda belirli türde bir geçersiz değer varsa Exchange hizmeti başarısız olur. Exchange hizmetini yeniden başlatmak ve soruna neden olan e-posta iletisini silmek yoluyla normal çalışmayı geri getirebilirsiniz.

    Bu güvenlik açığı, yetkisiz kullanıcıların e-posta iletileri eklemesine, silmesine veya değiştirmesine ve bu tür kullanıcıların güvenlik açığından yararlanarak sunucudaki yönetimsel ayrıcalıkları değiştirmesine olanak vermez.

    Bu sorun, Microsoft Güvenlik Bülteni MS00-082'de daha ayrıntılı olarak anlatılmaktadır.
Güncelleştirme toplaması paketi, bu üç güvenlik bülteninin sağladığı tüm düzeltmeleri içerir. Bu nedenle, toplu güncelleştirme paketini yüklerseniz, bu üç güvenlik bülteninde anlatılan tüm sorunlar aynı anda giderilmiş olur.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracındaki Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm              Boyut   Dosya adı   --------------------------------------------------------------   05 Oca 2004  17:05  5.0.1462.21        26.384  Address.dll             05 Oca 2004  16:51  5.0.1462.21        29.456  Edbback.dll         05 Oca 2004  17:21  5.0.1462.21     2.022.672  Emsmta.exe          05 Oca 2004  17:06  5.0.1462.21        66.320  Ems_rid.dll         05 Oca 2004  16:41  5.0.1462.21       153.872  Imcmsg.dll          05 Oca 2004  17:45  5.0.1462.21       574.736  Mad.exe             05 Oca 2004  16:23  5.0.1462.21       451.856  Mdbmsg.dll          05 Oca 2004  17:06  5.0.1462.21        33.040  Mmiext.dll          05 Oca 2004  16:47  5.0.1462.21       478.480  Msexcimc.exe        05 Oca 2004  17:07  5.0.1462.21       428.816  Mt.exe              05 Oca 2004  17:24  5.0.1462.21       179.472  Mtacheck.exe        05 Oca 2004  17:06  5.0.1462.21       707.856  Mtamsg.dll          05 Oca 2004  16:04  5.0.1462.21     2.476.816  Store.exe           23 Oca 2004  19:31                    319.488  Uninst.exe          05 Oca 2004  17:05  5.0.1462.21       319.248  X400om.dll  
Özellikler

Makale No: 834130 - Son İnceleme: 02/10/2014 18:07:29 - Düzeltme: 2.0

  • Microsoft Exchange Server 5.0 Standard Edition
  • kbnosurvey kbarchive kbexchange500fix kbhotfixrollup kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB834130
Geri bildirim