[MS/Exchange] Probleme durch OWA-Patch (aus MS01-057)
(2001-12-09 13:51:10+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/12/msg00085.htmlDer Patch für die zuletzt beschriebene Schwachstelle im Microsoft Exchange Server 5.5 OWA verursacht bei Systemen mit installiertem Internet Explorer vor Version 5.0 nicht näher beschriebene Probleme.
Betroffene Systeme
- Microsoft Exchange 5.5 Server mit Outlook Web Access (OWA)
Einfallstor
Installation des Patch (Q313576engi386.EXE) aus MS01-057 auf Exchange 5.5 Servern mit IE < 5.0
Auswirkung
- Auf der NTBugtraq-Mailing-Liste wird folgender Fehler beschrieben:
"procedure entry point wnsprintfa could not be located in the dynamic link library shlwapi.dll" (siehe MS Knowledgebase Q284706)
wodurch Benutzer des OWA keinen Text (in deren E-Mails) angezeigt bekommen. - Nicht näher beschriebene Probleme durch Dateiabhängigkeiten.
Typ der Verwundbarkeit
file dependencies
Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Der Patch (Q313576engi386.EXE), der in der RUS-CERT-Meldung [MS/Exchange] Schwachstelle im MS Exchange 5.5 Server OWA beschriebenen Schwachstelle, weist auf Systemen mit einem Internet Explorer (IE) vor Version 5.0 Nebenwirkungen auf.
Der Patch sollte eine Schwachstelle im Zusammenspiel des Microsoft Internet Explorers und Outlook Web Access (OWA) auf Exchange 5.5 Servern beheben. Durch diese Schwachstelle konnte in HTML-E-Mails enthaltener Scriptcode bei der Betrachtung ausgeführt werden.
Workaround
Sollte der Patch (Q313576engi386.EXE) auf einem Exchange Server 5.5 mit einem Internet Explorer vor Version 5.0 installiert worden sein, so sollte zuerst der Patch deinstalliert werden, danach ein Update des IE (zumindest auf Version 5.0, empfohlen 5.5/6.0) durchgeführt werden und anschließend der Patch abermals installiert werden.
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-057 Specially Formed Script in HTML Mail can Execute in Exchange 5.5 OWA
Weitere Artikel zu diesem Thema:
- [MS/Exchange] Schwachstelle im MS Exchange 5.5 Server OWA (2001-12-07)
Durch eine Schwachstelle im Outlook Web Access (OWA) Dienst des Microsoft Exchange 5.5 Servers kann beliebiger, in HTML-E-Mails enthaltener Scriptcode bei der Betrachtung mit dem Microsoft IE ausgeführt werden.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=617