Patch day anche per Microsoft Exchange, rilasciate hotfix per le versioni 2000, 2003 , 2007 e 2010.
Il problema di sicurezza che affligge le versioni sopra riportate di exchange è descritto nell’articolo Microsoft MS10-024: la falla scoperta potrebbe consentire un attacco Denial of Service se un malintenzionato invia una serie di risposte DNS verso servizio SMTP.
Chi invece ha il server Exchange NON esposto ad internet tramite il servizio SMTP (porta TCP/25) può stare tranquillo, anche se consiglio comunque l’aggiornamento (GFI Mailessential o altri software per il download POPtoExchange ci aiutano in queste occasioni evitando di esporre il server agli attacchi!)
Ecco la lista completa degli hotfix:
- Security Update for Exchange 2000 Server (KB976703)
- Security Update for Exchange 2003 SP2 (KB976702)
- Update Rollup 10 for Exchange 2007 SP1 (KB981407)
- Update Rollup 4 for Exchange 2007 SP2 (KB981383)
- Update Rollup 3 for Exchange 2010 (KB981401)
Read the rest of this entry »