Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-062 MS06-019 - Microsoft Exchange är sårbart

Microsoft Exchange är sårbart vid hantering av meddelanden som har vissa vCal- och/eller iCal-egenskaper satta.

Problembeskrivning

CVE-referens: CVE-2006-0027

Microsoft meddelar att en allvarlig sårbarhet i Microsoft Exchange har upptäckts av en privatperson. Sårbarheten finns i hur Microsoft Exchange hanterar meddelanden (email) som har vissa vCal- och/eller iCal-egenskaper satta. Sårbarheten kan utnyttjas av en extern angripare för att exekvera kod med fullständig kontroll över det sårbara systemet, genom att konstruera ett speciellt utformat email som skickas till Exchangeservern.

Påverkade versioner

  • Microsoft Exchange Server 2000
  • Microsoft Exchange Server 2003 SP1/SP2

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/ms06-019.mspx