Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-383

[MS/Exchange] Erneut fehlerhafter Patch für Exchange 2000 Server
(2001-06-15 12:03:33+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-030.asp

Der bereits korrigierte Patch zur Beseitigung der Schwachstelle im Microsoft Exchange 2000 Server Outlook Web Access (OWA) ist erneut fehlerhaft. Microsoft stellt abermals eine korrigierte Version des Patch zur Verfügung.

Betroffene Systeme

  • Microsoft Exchange 2000 Server Outlook Web Access (OWA)

Beschreibung
Wie bereits im RUS-CERT Ticker #377 und RUS-CERT Ticker #373 beschrieben, besitzt der Exchange 2000 Server eine Schwachstelle im Outlook Web Access (OWA) Dienst.

Für Exchange 2000 Server liegt mittlerweile Version 3 des Patches vor, die vorigen Patchversionen waren fehlerhaft.

Gegenmaßnahmen
Microsoft stellt abermals einen "korrigierten" Patch zur Verfügung. Es bleibt abzuwarten, ob die dritte Version des Patches wirklich fehlerfrei ist. Laut den Microsoft Webseiten ist die Versionsnummer 4419.27 des Q299535 Patch die aktuelle (und hoffentlich fehlerfreie) Version.

Microsoft empfiehlt die Installation des aktuellen Patch. Sollten Sie einen Patch zur Beseitigung der beschriebenen Schwachstelle vor dem 12.06.2001 von den Microsoft Webseiten bezogen haben, sollten Sie die aktuelle Version des Patch ebenfalls installieren.

Weitere Information zu diesem Thema

  • Bugtraq-Artikel zu anhaltenden Problemen mit dem Patch für Exchange 2000 Server

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.