Risque

  • Exécution de code arbitraire à distance ;
  • déni de service.

Systèmes affectés

  • Microsoft Exchange Server 5.5, Service Pack 4;
  • Microsoft Exchange 2000 Server, Service Pack 3.

Résumé

Une vulnérabilité a été découverte dans le serveur de messagerie Microsoft Exchange Server permettant d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance dans le contexte de sécurité du service SMTP.

Description

Une vulnérabilité dans Microsoft Exchange Server permet à un utilisateur mal intentionné de se connecter sur le port SMTP (25/TCP) et d'envoyer une requête malicieusement formée. Cette dernière, suivant la version du serveur, provoquera un déni de service ou exécutera du code arbitraire à distance.

Solution

Appliquer le correctif suivant la version affectée (cf. Documentation).

Documentation