Microsoft patcha la patch di Exchange

Microsoft patcha la patch di Exchange

Dopo aver annunciato una falla di sicurezza in Exchange ed il rilascio della relativa patch, lo scorso fine settimana Microsoft ha rilasciato una seconda versione della patch per risolvere i problemi introdotti dalla prima
Dopo aver annunciato una falla di sicurezza in Exchange ed il rilascio della relativa patch, lo scorso fine settimana Microsoft ha rilasciato una seconda versione della patch per risolvere i problemi introdotti dalla prima


Redmond (USA) – La scorsa settimana Microsoft ha avvertito della presenza di una vulnerabilità di sicurezza del modulo Outlook Web Access del diffuso sistema di e-mail Exchange 5.5/2000 Server. La falla, stando al bollettino pubblicato da Microsoft, avrebbe potuto consentire ad un utente non autorizzato di accedere al contenuto delle mailbox.

Il modulo Outlook Web Access consente agli utenti di Exchange di accedere alle proprie mailbox via Web. Il problema riscontrato risiederebbe nella cattiva gestione delle interazioni fra browser e funzionalità di accesso via Web, una falla che, attraverso un allegato e-mail contenente un certo codice malizioso, consentirebbe ad un assalitore di guadagnare l’accesso alle mailbox degli utenti e leggere o cancellare le loro e-mail.

Lo stesso giorno dell’annuncio Microsoft ha rilasciato una patch che, a quanto pare, ha avuto l’effetto di eliminare la falla introducendo però altri seri problemi. Secondo la testimonianza di molti utenti di Exchange, infatti, la patch originaria causava alcuni conflitti fra Outlook Web Access ed il server POP3, bloccando l’accesso anche agli utenti legittimi del sistema.

Venerdì Microsoft ha rilasciato una nuova patch e ha ammesso che quella precedente “potrebbe causare problemi di prestazioni sul server”.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
12 giu 2001
Link copiato negli appunti