Dėmesio Exchange Server administratoriams: Microsoft saugumo biuletenis MS06-019
Gegužės mėnesį išleistų saugumo pataisų pakete yra viena kritinė pataisa, į kurią ypač turi atkreipti dėmesį Exchange Server 2000/2003 administratoriai. Ši pataisa yra detaliai aprašoma Microsoft saugumo biuletenyje MS06-019. Nutikus pačiam blogiausias scenarijui, užpuolikas gali atsiųsti laišką su specifiniais iCal ar vCal parametrais, kurį apdorodamas Exchange Server ims vykdyti kartu su laišku atsiųstą kenkėjišką kodą ir tuomet užpuolikas galės perimti pilną Exchange Server bei kompiuterio kontrolę. Svarbiausia šioje situacijoje yra tai, kad Exchange Server vartotojo pusėje nereikia atlikti jokių veiksmų – pakanka, kad toks laiškas pakliūtų į Exchange Server sistemą.
Žinoma, tai yra tik teorinės galimybes, nes detali informacija apie šį pažeidžiamumą nėra vieša, taip nėra žinomas nei vienas tokios laiško pavyzdys, bet delsti įdiegti pataisą tikrai nederėtų: šiais laikais blogiečiai virusus gamina analizuodami, kas yra keičiama pataisoje bei kuo skiriasi senasis ir atnaujintasis failai.
Pataisa, kuri pašalina minėtą pažeidžiamumą yra sukurta Exchange Server 2000 SP3 versijai su Post-Service Pack 3 Update Rollup paketu, Exchange Server 2003 SP1 versijai ir Exchange Server 2003 SP2 versijai. Pilna informacija yra pateikta saugumo biuletenyje MS06-019, kurį rasite tinklalapyje http://www.microsoft.com/technet/security/bulletin/ms06-019.mspx.