Обнаружена очередная уязвимость в Exchange 2000. Послав определенным образом сформированное письмо злоумышленник имеет возможность организовать DoS атаку на Microsoft Exchange 2000 Server, которая приведет к 100% использованию ресурсов компьютера и зависанию атакуемой системы. Это становится возможным благодаря неправильной обработке в Exchange некоторых SMTP аттрибутов. Использонание данной уязвимости не позволяет вредителю получать какие либо привилегии системе. Он не сможет ни прочитать, ни отправить, ни удалить почту пользователей, а только временно (на время обработки послания) вывести из строя атакуемую систему. Для устранения этой уязвимости разработан специальный патч, настоятельно рекомендуемый к установке.
Скачать Exchange 2000 Information Store Patch 5770.91 можно здесь.
Официальная информация:
Источник: Microsoft TechNet