Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources para Windows

Name: Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources
Rating: 4 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Actualización de seguridad

Para apoyar el intercambio de correo con sistemas heterogéneos, los mensajes de Exchange utilizan los atributos de los mensajes de correo SMTP que están especificados por los RFC 821 y 822. Hay un defecto en la forma en que Exchange 2000 maneja ciertos atributos de mensajes RFC malformados en el correo recibido. Al recibir un mensaje que contiene tal malformación, el defecto provoca que el servicio Store consuma el 100% de la CPU disponible al procesar el mensaje.

Se produce una vulnerabilidad de seguridad porque es posible que un atacante intente explotar este defecto y llevar a cabo un ataque de denegación de servicio. Un atacante podría intentar realizar un ataque conectándose directamente al servidor de Exchange y pasando un mensaje de correo en bruto, hecho a mano, con un atributo especialmente malformado. Cuando el mensaje es recibido y procesado por el servicio Store, la CPU aumentaría al 100%. Los efectos del ataque durarían tanto como tardara el servicio Store de Exchange en procesar el mensaje. Ni reiniciar el servicio ni reiniciar el servidor solucionarían la denegación de servicio.