RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no Exchange Server 2003

Microsoft Security Bulletin MS04-002

[CAIS, 13.01.2004-18:57, revisão 01]


O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-002: Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)", que trata de uma vulnerabilidade no modo como conexões HTTP são reutilizadas quando a autenticação NTLM é utilizada entre servidores front-end Exchange 2003 provendo acesso OWA (Outlook Web Access), quando o OWA roda sob Windows 2000 e Windows Server 2003, e quando servidores back-end Exchange 2003 rodam sob Windows Server 2003.

Usuários que acessam seus mailboxes através do servidor front-end Exchange 2003 e OWA (Outlook Web Acess), podem acessar o mailbox de outro usuário caso este usuário seja armazenado no mesmo servidor back-end e se este mailbox foi recentemente acessado. Atacantes não podem predizer qual mailbox será acessado. Esta vulnerabilidade causa acesso randomico e não-confiável a mailboxes dos usuários e está limitada apenas a mailboxes que foram recentemente acessados através do OWA.

Sistemas afetados:

  • Microsoft Exchange Server 2003

Sistemas não afetados:

  • Microsoft Exchange 2000 Server
  • Microsoft Exchange Server 5.5

Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:

Para maiores detalhes sobre medidas de contorno (workarounds), perguntas mais freqüentes, ou ainda, sobre outras recomendações técnicas para instalação das correções, recomenda-se consultar o alerta original da Microsoft.

Maiores informações:

Identificadores do CVE:

CAN-2003-0904 (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft a atualizarem seus sistemas com urgência, devido a criticidade do presente alerta.



Centro de Atendimento a Incidentes de Segurança


Referências:

Microsoft Security Bulletin MS04-002

MS04-002.txt download do arquivo

formato: text/xml



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais