![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-062 MS06-019 - Microsoft Exchange är sårbart
Microsoft Exchange är sårbart vid hantering av meddelanden som har vissa vCal- och/eller iCal-egenskaper satta.
Problembeskrivning
CVE-referens: CVE-2006-0027
Microsoft meddelar att en allvarlig sårbarhet i Microsoft Exchange har upptäckts av en privatperson. Sårbarheten finns i hur Microsoft Exchange hanterar meddelanden (email) som har vissa vCal- och/eller iCal-egenskaper satta. Sårbarheten kan utnyttjas av en extern angripare för att exekvera kod med fullständig kontroll över det sårbara systemet, genom att konstruera ett speciellt utformat email som skickas till Exchangeservern.
Påverkade versioner
- Microsoft Exchange Server 2000
- Microsoft Exchange Server 2003 SP1/SP2
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/ms06-019.mspx