█ 12.01.2019 09:58
Компания Microsoft в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию.
Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти. Ее успешная эксплуатация даст возможность атакующему запускать код в контексте пользователя системы и в результате устанавливать ПО, просматривать, модифицировать и удалять данные, а также создавать новые учетные записи.
Для эксплуатации уязвимости атакующий должен отправить на уязвимый сервер особым образом сконфигурированное электронное письмо. Проблема была исправлена производителем путем изменения процесса обработки объектов в памяти.
Уязвимость раскрытия информации (CVE-2019-0588) связана с тем, что PowerShell API сервера предоставляет календарю больше разрешений, чем требуется. Для ее эксплуатации атакующий должен получить от администратора доступ к календарю через PowerShell. В таком случае ему будет видна информация о календаре, которая в обычных условиях должна быть скрыта.
Обновления безопасности, исправляющие обе уязвимости, отмечены производителем как «важные». Их можно установить автоматически через «Центр обновления Windows» или загрузить вручную с сайта Microsoft.
Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти. Ее успешная эксплуатация даст возможность атакующему запускать код в контексте пользователя системы и в результате устанавливать ПО, просматривать, модифицировать и удалять данные, а также создавать новые учетные записи.
Для эксплуатации уязвимости атакующий должен отправить на уязвимый сервер особым образом сконфигурированное электронное письмо. Проблема была исправлена производителем путем изменения процесса обработки объектов в памяти.
Уязвимость раскрытия информации (CVE-2019-0588) связана с тем, что PowerShell API сервера предоставляет календарю больше разрешений, чем требуется. Для ее эксплуатации атакующий должен получить от администратора доступ к календарю через PowerShell. В таком случае ему будет видна информация о календаре, которая в обычных условиях должна быть скрыта.
Обновления безопасности, исправляющие обе уязвимости, отмечены производителем как «важные». Их можно установить автоматически через «Центр обновления Windows» или загрузить вручную с сайта Microsoft.
█ 04.01.2022 14:29
MS опять налажала со своими почтовыми серверами...
❌В ночь с 31 декабря 2021 года на 1 января 2022 года почтовые серверы Exchange по всему миру перестали доставлять почту.
🎄Проблема связана с проверкой значения даты при наступлении нового года.
"Ошибка Y2K22"
Начиная с 1 января 2022 г., на почтовых серверах Microsoft Exchange наблюдается сбой, который приводит к отказу доставки электронных писем. Проблема возникла в антивирусном сканирующем модуле FIP-FS, который защищает цифровую корреспонденцию от спама и вредоносного ПО. Первым об этом сообщил интернет-портал Bleeping Computer со ссылкой на информацию специалиста по кибербезопасности Джозефа Рузена (Joseph Roosen).
Как выяснилось, сервер Exchange сохраняет в журнале проверок своего антивирусного сканирующего механизма даты в 32-битной целочисленной переменной с максимальным значением 2 147 483 647. В 2022 г. даты начинаются с числа 2 201 010 001, которое превышает максимально допустимое программой.
Microsoft активировала работу утилиты антивирусного сканирования по умолчанию FIP-FS во всех почтовых серверах, начиная с версии Exchange Server 2013, поэтому сбои в работе этих серверов и доставке электронной почты замечены даже в новейших версиях ПО, выпущенных всего несколько лет назад.
Как пояснил в своих твитах Джозеф Рузен, после сбоя сканирующего модуля FIP-FS в журнале событий сервера Exchange появляется ошибка 1106 со следующим пояснением: "Процесс сканирования FIP-FS Scan Process не прошел инициализацию. Ошибка: 0x8004005. Подробности ошибки: «Неопределенная ошибка» или "Код ошибки: 0x80004005". Описание ошибки: «Не удается преобразовать "2201010001" в длинное число".
P.S. 📩Microsoft предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
Исправление поставляется в виде сценария PowerShell под названием Reset-ScanEngineVersion.ps1. При запуске сценарий останавливает службы Microsoft Filtering Management и Microsoft Exchange Transport, а также удаляет старые файлы антивирусного движка, загружает новый антивирусный движок и снова запускает службы.
https://storage.olegon.ru/supermag/u...Version.ps1.7z
❌В ночь с 31 декабря 2021 года на 1 января 2022 года почтовые серверы Exchange по всему миру перестали доставлять почту.
🎄Проблема связана с проверкой значения даты при наступлении нового года.
"Ошибка Y2K22"
Начиная с 1 января 2022 г., на почтовых серверах Microsoft Exchange наблюдается сбой, который приводит к отказу доставки электронных писем. Проблема возникла в антивирусном сканирующем модуле FIP-FS, который защищает цифровую корреспонденцию от спама и вредоносного ПО. Первым об этом сообщил интернет-портал Bleeping Computer со ссылкой на информацию специалиста по кибербезопасности Джозефа Рузена (Joseph Roosen).
Как выяснилось, сервер Exchange сохраняет в журнале проверок своего антивирусного сканирующего механизма даты в 32-битной целочисленной переменной с максимальным значением 2 147 483 647. В 2022 г. даты начинаются с числа 2 201 010 001, которое превышает максимально допустимое программой.
Microsoft активировала работу утилиты антивирусного сканирования по умолчанию FIP-FS во всех почтовых серверах, начиная с версии Exchange Server 2013, поэтому сбои в работе этих серверов и доставке электронной почты замечены даже в новейших версиях ПО, выпущенных всего несколько лет назад.
Как пояснил в своих твитах Джозеф Рузен, после сбоя сканирующего модуля FIP-FS в журнале событий сервера Exchange появляется ошибка 1106 со следующим пояснением: "Процесс сканирования FIP-FS Scan Process не прошел инициализацию. Ошибка: 0x8004005. Подробности ошибки: «Неопределенная ошибка» или "Код ошибки: 0x80004005". Описание ошибки: «Не удается преобразовать "2201010001" в длинное число".
P.S. 📩Microsoft предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
Исправление поставляется в виде сценария PowerShell под названием Reset-ScanEngineVersion.ps1. При запуске сценарий останавливает службы Microsoft Filtering Management и Microsoft Exchange Transport, а также удаляет старые файлы антивирусного движка, загружает новый антивирусный движок и снова запускает службы.
https://storage.olegon.ru/supermag/u...Version.ps1.7z
Часовой пояс GMT +3, время: 17:31.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.