Программа:
Microsoft Exchange Server 2000
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в декодировании Transport Neutral
Encapsulation Format (TNEF) данных. Атакующий может передать специально
сформированное электронное письмо в TNEF формате, что приведет к порче памяти и
выполнению произвольного кода, когда пользователь открывает это письмо или
Microsoft Exchange Server Information Store обрабатывает это письмо.
2) Уязвимость возникает из-за ошибки в обработке MAPI команд в EMSMDB2
(Electronic Messaging System Microsoft Data Base, 32 бит) провайдере. Атакующий
может передать специально сформированную MAPI команду с использованием EMSMDB32
провайдера, что приведет к отказу приложения в обслуживании.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms09-003.mspx
