Der bereits korrigierte Patch zur Beseitigung der Schwachstelle im Microsoft Exchange 2000 Server Outlook Web Access (OWA) ist erneut fehlerhaft. Microsoft stellt abermals eine korrigierte Version des Patch zur Verfügung.

Betroffene Systeme

• Microsoft Exchange 2000 Server Outlook Web Access (OWA)

Beschreibung
Wie bereits im RUS-CERT Ticker #377 und RUS-CERT Ticker #373 beschrieben, besitzt der Exchange 2000 Server eine Schwachstelle im Outlook Web Access (OWA) Dienst.

Für Exchange 2000 Server liegt mittlerweile Version 3 des Patches vor, die vorigen Patchversionen waren fehlerhaft.

Gegenmaßnahmen
Microsoft stellt abermals einen "korrigierten" Patch zur Verfügung. Es bleibt abzuwarten, ob die dritte Version des Patches wirklich fehlerfrei ist. Laut den Microsoft Webseiten ist die Versionsnummer 4419.27 des Q299535 Patch die aktuelle (und hoffentlich fehlerfreie) Version.

Microsoft empfiehlt die Installation des aktuellen Patch. Sollten Sie einen Patch zur Beseitigung der beschriebenen Schwachstelle vor dem 12.06.2001 von den Microsoft Webseiten bezogen haben, sollten Sie die aktuelle Version des Patch ebenfalls installieren.

• Microsoft Exchange Server 2000:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30569

Weitere Information zu diesem Thema

• Bugtraq-Artikel zu anhaltenden Problemen mit dem Patch für Exchange 2000 Server

Weitere Artikel zu diesem Thema:

• [MS/Exchange] Schwachstelle im MS Exchange 5.5 Server OWA (2001-12-07)
  Durch eine Schwachstelle im Outlook Web Access (OWA) Dienst des Microsoft Exchange 5.5 Servers kann beliebiger, in HTML-E-Mails enthaltener Scriptcode bei der Betrachtung mit dem Microsoft IE ausgeführt werden.
• [MS/Exchange 2000] Schwachstelle im Outlook Web Access (OWA) (2001-09-28)
  Der Microsoft Exchange 2000 Server mit Outlook Web Access (OWA) besitzt eine Schwachstelle wodurch ein Denial of Service (DoS) Angriff möglich ist.
• [MS/Exchange] Schwachstelle im Exchange 5.5/2000 Server OWA (2001-06-09)
  Wie jetzt bekannt wurde, ist von der bereits beschriebenen Schwachstelle im Exchange 2000 Outlook Web Access (OWA) auch Exchange 5.5 betroffen. Ferner war der von Microsoft veröffentlichte Patch für Exchange 2000 fehlerhaft. Microsoft stellt nun einen korrigierten Patch zur Verfügung.
• [MS/Exchange] Schwachstelle im Exchange 2000 Server Outlook Web Access (2001-06-07)
  Durch eine Schwachstelle im Zusammenspiel des Outlook Web Access (OWA) Dienstes von Microsoft Exchange 2000 Servern und dem Internet Explorer, kann beim Öffnen von Attachments darin enthaltener HTML Code (der Scriptcode beinhalten kann) ausgeführt werden.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/