Dėmesio Exchange Server administratoriams: Microsoft saugumo biuletenis MS06-019

Gegužes menesi išleistu saugumo pataisu pakete yra viena kritine pataisa, i kuria ypac turi atkreipti demesi Exchange Server 2000/2003 administratoriai. Ši pataisa yra detaliai aprašoma Microsoft saugumo biuletenyje MS06-019. Nutikus paciam blogiausias scenarijui, užpuolikas gali atsiusti laiška su specifiniais iCal ar vCal parametrais, kuri apdorodamas Exchange Server ims vykdyti kartu su laišku atsiusta kenkejiška koda ir tuomet užpuolikas gales perimti pilna Exchange Server bei kompiuterio kontrole. Svarbiausia šioje situacijoje yra tai, kad Exchange Server vartotojo puseje nereikia atlikti jokiu veiksmu – pakanka, kad toks laiškas pakliutu i Exchange Server sistema.

Žinoma, tai yra tik teorines galimybes, nes detali informacija apie ši pažeidžiamuma nera vieša, taip nera žinomas nei vienas tokios laiško pavyzdys, bet delsti idiegti pataisa tikrai nederetu: šiais laikais blogieciai virusus gamina analizuodami, kas yra keiciama pataisoje bei kuo skiriasi senasis ir atnaujintasis failai.

Pataisa, kuri pašalina mineta pažeidžiamuma yra sukurta Exchange Server 2000 SP3 versijai su Post-Service Pack 3 Update Rollup paketu, Exchange Server 2003 SP1 versijai ir Exchange Server 2003 SP2 versijai. Pilna informacija yra pateikta saugumo biuletenyje MS06-019, kuri rasite tinklalapyje https://www.microsoft.com/technet/security/bulletin/ms06-019.mspx.