News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Microsoft Exchange Server sur la sellette

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 27 October 2003
0 comment(s) | Subnetwork France

| | Other Tools

Microsoft Exchange Server est le service de messagerie électronique disponible pour les environnements Microsoft Windows. Il est largement utilisé sur Internet et en Intranet d'entreprises. Une vulnérabilité a récemment été découverte pouvant permettre à une personne mal intentionnée de causer à distance un déni de service ou éventuellement d'éxecuter du code arbitraire sur le serveur attaqué.

Cette vulnérabilité présente dans le traitement des requêtes spécifiques au service SMTP de Microsoft Exchange Server est exploitable à distance et ne nécessite pas d'authentification préalable. De type « buffer overflow » cette faille peut causer un déni de service qui nécessite le redémarrage du service pour être opérationnel de nouveau après une attaque. Il semblerait également qu'il soit possible d'éxecuter du code arbitraire sur le serveur attaqué avec les priviléges alloués au service Microsoft Exchange ce qui pourrait compromettre l'intégrité, la confidentialité et la sécurité des données gérées par la machine et donc éventuellement les courriers électroniques.

Les versions vulnérables sont Microsoft Exchange Server 5.5 Service Pack 4 et Microsoft Exchange 2000 Server Service Pack 3. La version Microsoft Exchange Server 2003 n'est pas affectée par ce problème de sécurité.

Microsoft a mis à disposition les correctifs pour les versions incriminées:

- Microsoft Exchange Server 5.5, Service Pack 4
- Microsoft Exchange 2000 Server, Service Pack 3

Microsoft conseil également d'activer l'authentification SMTP sur Exchange 2000 Server et Exchange 5.5 pour plus de sécurité.

Le bulletin de sécurité Microsoft
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Microsoft Exchange Server sur la sellette

Le service WINS de Microsoft Windows touché par une faille importante

Common Criteria EAL4+ : Microsoft veut rassurer ses clients

Sibary s'implante en France et annonce Antigen 6.

Nouvelle vulnérabilité sur Microsoft ISA Server

Patch Day : trois correctifs, dont deux critiques

Quel est votre avis sur la gestion de l'installation des Service Packs Microsoft ? (2 Answers)

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Comment donnez vous accès à des tiers à vos applications non Web ? (3 Answers)

Quelle démarche de sécurité utilisez vous pour sécuriser vos Web Services? (12 Answers)

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

Browse Questions

Companies