FVAL Online - Qualidade com simplicidade

A Microsoft divulgou uma vulnerabilidade no Microsoft Exchange no seu alerta de segurança "MS07-026".

A brecha pode ser explorada ao serem enviadas mensagens para o servidor com mensagens no formato MIME que tenham sido formadas especificamente para isso.

Caso o cracker venha a obter sucesso em sua tentativa, este passará a ter controle total sobre o servidor afetado.


Sistemas afetados:

• Microsoft Exchange 2000 Server Service Pack 3 com Exchange 2000 Post-Service Pack 3 Update Rollup de Agosto de 2004
• Microsoft Exchange Server 2003 Service Pack 1
• Microsoft Exchange Server 2003 Service Pack 2
• Microsoft Exchange Server 2007

Correções disponiveis:

• Microsoft Exchange 2000 Server Service Pack 3 com Exchange 2000 Post-Service Pack 3 Update Rollup de Agosto de 2004

http://www.microsoft.com/downloads/details.aspx?FamilyId=21968843-4A81-4F1D-8207-5B0A710E3157

• Microsoft Exchange Server 2003 Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=5E7939BE-73D1-461C-8C79-EDDB0F1459FC

• Microsoft Exchange Server 2003 Service Pack 2

http://www.microsoft.com/downloads/details.aspx?FamilyId=1ABF93DA-D765-4876-96B5-ACB2D2A48F8F

• Microsoft Exchange Server 2007

http://www.microsoft.com/downloads/details.aspx?FamilyId=356874EF-C9C0-4842-99F0-E449E9940358

Mais informações:

• MS07-026 - Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)

http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx

• Microsoft Brasil Security

http://www.microsoft.com/brasil/security

• Technet Brasil - Central de Seguranca

http://www.technetbrasil.com.br/seguranca

• Windows Live OneCare

http://safety.live.com/site/pt-BR