ISS zabezpiecza przed lukami wykrytymi w systemie Microsoft Email Exchange SMTP Luki te zostały ogłoszone w biuletynach Microsoft Security Bulletin: MS05-009, MS05-016,

ISS zabezpiecza przed lukami wykrytymi w systemie Microsoft Email Exchange SMTP
Luki te zostały ogłoszone w biuletynach Microsoft Security Bulletin: MS05-009, MS05-016, MS05-017, MS05-019, MS05-020, MS05-021, MS05-022, MS05-023.


Według ISS, dwie z wykrytych luk są szczególnie niebezpieczne. Pierwsza, znaleziona w serwerze Microsoft Exchange SMTP, druga, zidentyfikowana w sterownikach TCPIP.SYS. Obydwie nieszczelności zostały odkryte przez zespół badawczy ISS X-Force oraz uznane za poważne zagrożenie dla przedsiębiorstw.


Microsoft Exchange Server jest jednym z najczęściej stosowanych produktów do komunikacji e-mail. Odkryta luka umożliwia napastnikom przejęcie kontroli nad maszyną i wszystkimi wiadomościami e-mail przechowywanymi na serwerze, bez wiedzy i zgody użytkowników. Podatny na atak typu buffer-overflow podsystem obsługujący protokół SMTP zawarty jest w Microsoft Exchange 2000 Server i Microsoft Exchange Server 2003. Inne wersje mogą również okazać się podatne na ten rodzaj ataku.


Równocześnie ISS poinformował, że użytkownicy rozwiązań Proventia są zabezpieczeni przed tymi zagrożeniami. Producent dostarcza bowiem z wyprzedzeniem tzw. virtual patch (wirtualne łatki – poprawki w oprogramowaniu chronionych stacji roboczych, serwerów i aplikacji.), zanim jeszcze słabe punkty zostaną publicznie wskazane przez producenta oprogramowania.


Pełna treść ostrzeżenia X-Force znajduje się na stronie:

http://xforce.iss.net/xforce/alerts/id/193.


Kompletna lista zalecanych przez Microsoft działań znajduje się na stronie:
http://www.microsoft.com/technet/security/bulletin/ms05-apr.mspx