Cette vulnérabilité présente dans le traitement des requêtes spécifiques au service SMTP de Microsoft Exchange Server est exploitable à distance et ne nécessite pas d’authentification préalable. De type « buffer overflow » cette faille peut causer un déni de service qui nécessite le redémarrage du service pour être opérationnel de nouveau après une attaque. Il semblerait également qu’il soit possible d’éxecuter du code arbitraire sur le serveur attaqué avec les priviléges alloués au service Microsoft Exchange ce qui pourrait compromettre l’intégrité, la confidentialité et la sécurité des données gérées par la machine et donc éventuellement les courriers électroniques.
Les versions vulnérables sont Microsoft Exchange Server 5.5 Service Pack 4 et Microsoft Exchange 2000 Server Service Pack 3. La version Microsoft Exchange Server 2003 n’est pas affectée par ce problème de sécurité.
Microsoft a mis à disposition les correctifs pour les versions incriminées:
- Microsoft Exchange Server 5.5, Service Pack 4
- Microsoft Exchange 2000 Server, Service Pack 3
Microsoft conseil également d’activer l’authentification SMTP sur Exchange 2000 Server et Exchange 5.5 pour plus de sécurité.
Flux Rss
Version PDF
Commenter 
Microsoft Exchange Server est le service de messagerie électronique disponible pour les environnements Microsoft Windows. Il est largement utilisé sur Internet et en Intranet d’entreprises. Une vulnérabilité a récemment été découverte pouvant permettre à une personne mal intentionnée de causer à distance un déni de service ou éventuellement d’éxecuter du code arbitraire sur le serveur attaqué. 
