Lücken in Microsoft Exchange Server geschlossen

Über zwei Sicherheitslücken in Microsoft Exchange Server können Angreifer eine Denial-of-Service Attacke durchführen und unter Umständen Code einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia sind alle Versionen (2000, 2003, 2007) des Microsoft Exchange Server betroffen. Ein Fehler im „Transport Neutral Encapsulation Format“ (TNEF) lässt sich durch manipulierte E-Mail-Nachrichten zur Auslösung einer Speicherkorruption und unter Umständen zur Einspeisung von Schadcode missbrauchen. Über eine weitere Schwachstelle lässt sich durch MAPI-Befehle in der Bibliothek EMSMDB2 unter Umständen eine Denial-of-Service Attacke gegen einen betroffenen Server ausführen. Beide Lücken schließt Microsoft ab sofort mit einem entsprechenden Hotfix, der für alle betroffenen Exchange Varianten zur Verfügung steht.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Lücken in Microsoft Exchange Server geschlossen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor