03.06.2002 (Archiv)
Microsoft stopft Sicherheitsloch in Exchange
E-Mails, deren Header-Zeilen bestimmte nicht RFC-konforme Inhalte haben, können Microsofts Exchange Server 2000 gehörig aus dem Tritt bringen.Sein 'Store Service' beansprucht beim Verarbeiten solcher Nachrichten die CPU für lange Zeit zu 100 Prozent und lässt sich bei diesem Tun nicht einmal durch einen Neustart des Systems unterbrechen. Angreifer könnten diese Macke für einen Denial-Of-Service-Angriff nutzen.
Auf diesen Umstand weist Microsoft in einem Security Bulletin hin, betont aber, dass private Daten von Nutzern des Servers durch den beschriebenen Angriff nicht in Gefahr seien. Auch ließe sich kein fremder Code einschleusen. Trotzdem stuft Microsoft den Fehler als kritisch ein und rät allen Administratoren, die einen solchen Server betreiben, einen zum Download bereit gestellten Patch einzuspielen.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Microsoft zwingt zu Exchange Server-Update
Wer ältere Exchange Server-Installationen laufen hat, muss mit Nachteilen rechnen. Microsoft verweigert s...