Microsoft Security Bulletin MS09-003

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server, die eine Remodecodeausführung ermöglichen können.

Kennung des Bulletins: Microsoft Security Bulletin MS09-003 Titel des Bulletins: Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (959239) Bewertung: Kritisch Auswirkung: Remodecodeausführung Betroffene Software: siehe unten

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die erste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete TNEF-Nachricht an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System mit Exchange Server-Dienstkontoberechtigungen erlangen. Die zweite Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein speziell gestalteter MAPI-Befehl an einen Microsoft Exchange Server gesendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Microsoft Exchange-Systemaufsichtsdienst und andere Dienste, die den EMSMDB32-Provider verwenden, nicht mehr reagieren.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Exchange Server 2000, Microsoft Exchange Server 2003 und Microsoft Exchange Server 2007 als Kritisch bewertet. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem geändert wird, wie Microsoft Exchange Server TNEF-Nachrichten und MAPI-Befehle interpretiert.

Empfehlung. Microsoft empfiehlt Benutzern die sofortige Installation des Updates.

Bekannte Probleme: Im Microsoft Knowledge Base-Artikel 959239 werden die derzeit bekannten Probleme bei der Installation dieses Sicherheitsupdates beschrieben und Lösungen für diese Probleme empfohlen. Wenn die derzeit bekannten Probleme und empfohlenen Lösungen nur auf bestimmte Veröffentlichungen dieser Software zutreffen, werden in diesem Artikel Verknüpfungen zu weiteren Artikeln bereitgestellt

Betroffene Software

• Microsoft Exchange 2000 Server Service Pack 3 mit dem Update-Rollup von August 2004 – Update herunterladen
• Microsoft Exchange Server 2003 Service Pack 2 – Update herunterladen
• Microsoft Exchange Server 2007 Service Pack 1* – Update herunterladen

*Umfasst 32-Bit und x64-basierte Editionen

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 10.02.2009

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 

Copyright © 2009
INCLUDED EDV - Service