Importante Aggiornamento sulla Sicurezza per Exchange 2000, 2003, 2007 e 2010 (SMTP)
Patch day anche per Microsoft Exchange, rilasciate hotfix per le versioni 2000, 2003 , 2007 e 2010.
Il problema di sicurezza che affligge le versioni sopra riportate di exchange è descritto nell’articolo Microsoft MS10-024: la falla scoperta potrebbe consentire un attacco Denial of Service se un malintenzionato invia una serie di risposte DNS verso servizio SMTP.
Chi invece ha il server Exchange NON esposto ad internet tramite il servizio SMTP (porta TCP/25) può stare tranquillo, anche se consiglio comunque l’aggiornamento (GFI Mailessential o altri software per il download POPtoExchange ci aiutano in queste occasioni evitando di esporre il server agli attacchi!)
Ecco la lista completa degli hotfix:
- Security Update for Exchange 2000 Server (KB976703)
- Security Update for Exchange 2003 SP2 (KB976702)
- Update Rollup 10 for Exchange 2007 SP1 (KB981407)
- Update Rollup 4 for Exchange 2007 SP2 (KB981383)
- Update Rollup 3 for Exchange 2010 (KB981401)
Security Update for Exchange 2000 Server Service Pack 3
http://www.microsoft.com/downloads/details.aspx?fa…ang=en
http://support.microsoft.com/?kbid=976703
Security Update for Exchange Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?fa…ang=en
http://support.microsoft.com/?kbid=976702
Update Rollup 10 for Exchange Server 2007 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?fa…ang=en
http://support.microsoft.com/?kbid=981407
Update Rollup 4 for Exchange Server 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?fa…ang=en
http://support.microsoft.com/?kbid=981383
Update Rollup 3 for Exchange Server 2010
http://www.microsoft.com/downloads/details.aspx?fa…ang=en
http://support.microsoft.com/?kbid=981401
Tutti i rollup-pack sono inoltre disponibili tramite Windows Update.
