Microsoft Security Bulletin MS03-046 para Windows

Name: Microsoft Security Bulletin MS03-046
Rating: 4.9 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft Security Bulletin MS03-046 para Windows?

Descripción del desarrollador

By Microsoft

Vulnerabilidad en Exchange Server podría permitir la ejecución de código arbitrario

En Exchange Server 5.5, existe una vulnerabilidad de seguridad en el Servicio de Correo por Internet que podría permitir a un atacante no autenticado conectarse al puerto SMTP en un servidor Exchange y emitir una solicitud de verbo extendido especialmente diseñada que podría asignar una gran cantidad de memoria. Esto podría cerrar el Servicio de Correo por Internet o podría hacer que el servidor deje de responder debido a una condición de baja memoria.

En Exchange 2000 Server, existe una vulnerabilidad de seguridad que podría permitir a un atacante no autenticado conectarse al puerto SMTP en un servidor Exchange y emitir una solicitud de verbo extendido especialmente diseñada. Esa solicitud podría causar una denegación de servicio que es similar a la que podría ocurrir en Exchange 5.5. Además, si un atacante emite la solicitud con datos cuidadosamente elegidos, el atacante podría causar un desbordamiento de búfer que podría permitir al atacante ejecutar programas maliciosos de su elección en el contexto de seguridad del servicio SMTP.