Boletim de Segurança da Microsoft MS05-021

Há uma vulnerabilidade de execução remota de códigos no Microsoft Exchange Server que permite a um invasor conectar-se à porta SMTP em um Exchange Server e enviar uma solicitação verbal estendida e especialmente criada que pode resultar na negação de um serviço ou na permissão para um invasor executar programas mal-intencionados de sua escolha no contexto de segurança do serviço SMTP.

O Exchange Server 2003 não processará comandos verbais estendidos de um usuário não autenticado.

O Microsoft ISA Server 2000 ou os produtos de terceiros que transmitem e filtram o tráfego SMTP antes de encaminhá-lo ao Exchange podem ser usadas para evitar esse ataque na Internet. Instruções detalhadas para bloquear esse ataque podem ser encontradas em http://www.microsoft.com/isaserver/support/prevent/how_to_block_can-2005-0560.doc

Os clientes que usam o ISA Server 2000 para publicar os serviços do Exchange SMTP com as regras de publicação SMTP padrão têm o risco reduzido de sofrer esse ataque na Internet. A seção Soluções temporárias abaixo discute essas regras de publicação do ISA.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.

Usar a inspeção de protocolo SMTP para filtrar as extensões do protocolo SMTP.

Há regras de publicação ISA padrão para o Exchange para filtragem de quaisquer extensões do protocolo SMTP do tráfego que passam pelo firewall. Outros produtos de terceiros podem fornecer funcionalidade semelhante. Para encontrar mais informações sobre como publicar um computador Exchange Server com ISA Server, leia o artigo 311237 do Microsoft Knowledge Base.

Aceitar somente sessões SMTP autenticadas.

Se possível, aceite apenas conexões autenticadas. Aceitar conexões apenas de fontes confiáveis evitará que invasores anônimos explorem esse problema.

Para exigir a autenticação SMTP em um servidor Exchange 2000:

1.	Inicie o Gerenciador de Sistemas do Exchange.
2.	Localize o servidor na árvore da organização.
3.	Expanda o contêiner Protocolo para o servidor.
4.	Expanda o contêiner SMTP.
5.	Para cada servidor SMTP virtual:

•	Abra as propriedades do objeto do servidor virtual.
•	Clique na página Acessar propriedades.
•	Clique no botão Autenticação.
•	Limpe a caixa de seleção "Acesso Anônimo".
•	Clique em OK para aceitar a alteração.

Impacto da solução alternativa:

normalmente, o email SMTP de entrada é aceito sem que haja necessidade de autenticação do remetente. Se você implementar essa solução alternativa, receberá emails apenas dos destinatários que possuem as permissões apropriadas em seu sistema.

Observação Essa solução alternativa não evita que um usuário autenticado mal intencionado explore essa vulnerabilidade. Mas protege-o contra ataques de usuários anônimos.

Usar um firewall para bloquear a porta que utiliza SMTP. 

Use um firewall para bloquear a porta que utiliza SMTP. Normalmente, essa é a porta 25.

Impacto da solução alternativa:

a solução temporária deve ser usada como um último recurso para protegê-lo contra essa vulnerabilidade. Essa solução temporária pode afetar diretamente a habilidade de comunicação por email com parceiros externos.

Remova o registro de xlsasink.dll e retorne para o Active Directory para a distribuição de informações de rota.

1.	No diretório bin da instalação do exchange, execute regsvr32 /u xlsasink.dll.
2.	Se o intervalo padrão de uma hora para os servidores Exchange atualizarem as informações de roteamento do AD for suficiente, você poderá ignorar a etapa 8. Caso contrário, continue com as seguintes instruções, tiradas da seção More Information (Mais Informações) do artigo 842026 do Microsoft Knowledge Base Article
3.	Execute o regedit.
4.	Navegue para HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters
5.	Edite o valor ReloadOsInterval. Se não houver esse valor, crie um novo DWORD com esse nome.
6.	Digite o número de segundos que deve ter o intervalo de atualização das informações de rota do AD. Por padrão esse número é 3600.
7.	Clique em Ok e feche regedit
8.	Reinicialize o servidor Exchange

Impacto da solução alternativa:

Os servidores Exchange não usarão SMTP para atualizar as informações de roteamento de forma proativa. Se forem feitas mudanças na infra-estrutura de correio, os servidores Exchange não saberão sobre a nova configuração até que as atualizem as informações de roteamento do Active Directory. Isso pode resultar em uma interrupção temporária dos serviços de correio se o intervalo de atualização forem muito longos.

Início da sessão

Qual é o escopo da vulnerabilidade?

Essa é uma vulnerabilidade de execução remota de códigos. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de sistema.

O que provoca a vulnerabilidade?
Um buffer não verificado no serviço SMTP.

O que é SMTP?
O SMTP (Simple Mail Transfer Protocol) é um padrão do mercado para o envio de email pela Internet, como definido no RFC 2821 e no RFC 2822. O protocolo define o formato, os campos, o conteúdo e os procedimentos de controle das mensagens de email.

O que são verbos estendidos SMTP?
Os verbos estendidos SMTP são definidos pelo modelo de extensão apresentado no RFC 2821. Eles permitem adição de novas funcionalidades ao protocolo SMTP. O Microsoft Exchange usa um verbo estendido para o roteamento de comunicação e para outras informações específicas do Exchange entre os servidores Exchange em um ambiente Exchange.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
No Exchange 2000, qualquer usuário anônimo que consiga se conectar a uma porta SMTP no Exchange Server e enviar uma solicitação verbal estendida e especialmente criada.

No Exchange 2003, qualquer usuário autenticado que consiga se conectar a uma porta SMTP no Exchange Server e enviar uma solicitação verbal estendida e especialmente criada.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor não autenticado pode tentar explorar essa vulnerabilidade conectando-se a uma porta SMTP no Exchange 2000 Server e emitindo uma solicitação verbal estendida e especialmente criada. Isso pode permitir que um invasor realize qualquer ação no sistema, no contexto de segurança do serviço SMTP. Por padrão, o serviço SMTP é executado como Sistema local.

Para o Exchange 2003, um invasor teria que ser autenticado dentro da Organização do Exchange para explorar essa vulnerabilidade.

Como o Exchange 2000 Server usa o serviço SMTP do Windows 2000, a vulnerabilidade afeta o serviço SMTP no Windows 2000?
Não. A vulnerabilidade não afeta o serviço do Microsoft SMTP nos sistemas que executam o Windows 2000 e não têm o Exchange 2000 Server instalado.

A vulnerabilidade também não afeta os serviços do Microsoft SMTP que podem ser instalados no Windows NT® Server 4.0 ou no Windows XP.

A vulnerabilidade pode ser explorada diretamente usando o email?
Não. Ela não pode ser explorada pelo envio de uma mensagem de email especialmente criada a uma caixa de correio que esteja hospedada em um servidor Exchange. Um invasor deve conectar-se diretamente à porta SMTP em um servidor Exchange.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o Serviço SMTP valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Além disso, a atualização para o Exchange 2000 adiciona requisitos de autenticação semelhantes aos que já estão presentes no Exchange 2003.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Início da sessão

Pré-requisitos
Pré-requisitos: 

Este patch de segurança requer o Exchange 2000 Server Service Pack 3 e o Patch de lançamento do Exchange 2000 Post-Service Pack 3 (SP3).

Inclusão em service packs: 

A correção desse problema será incluída nos service packs futuros.

Informações sobre instalação: 

Esse patch de segurança fornece suporte às seguintes opções de instalação:

Informações de implantação 

Para instalar o patch de segurança sem nenhuma intervenção do usuário, use a seguinte linha de comando:

Exchange2000-KB894549-x86-enu /u /q /z

Requisito de Inicialização:

Nenhuma reinicialização é necessária desde que todos os aplicativos sejam fechados antes da instalação (incluindo os aplicativos abertos por meio de uma sessão do servidor de terminal). Contudo, o patch de segurança reiniciará o IIS, o SMTP e o Serviço de armazenamento de informações do Exchange Server.

Os gerenciadores de sistema devem, portanto, planejar cuidadosamente a aplicação desse patch para que as operações normais tenham o mínimo de impacto possível.

Informações sobre remoção:

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema podem usar o utilitário Spuninst.exe para remover esse patch de segurança. O utilitário Spuninst.exe se encontra na pasta %Windir%\$ExchUninstall894549$\Spuninst e fornece suporte às seguintes opções de instalação:

Informações sobre o arquivo:

A versão em inglês dessa correção (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Exchange 2000 Server Service Pack 3:

Verificando a instalação do patch:

Para verificar se o patch de segurança está instalado no computador, use a ferramenta MBSA (Microsoft Baseline Security Analyze). Para obter informações adicionais sobre o MBSA, clique no seguinte número de artigo para visualizar o artigo no Microsoft Knowledge Base:

320454 (site em inglês) O Microsoft Baseline Security Analyzer versão 1.2.1 está disponível

Também é possível verificar os arquivos que esse patch de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB894549

Observação: essa chave do Registro pode não ser criada adequadamente quando um administrador ou um OEM integra ou adiciona o patch de segurança 894549 aos arquivos de origem de instalação.

Pré-requisitos
Pré-requisitos: 

Esse patch de segurança requer o Exchange 2003 Server

Inclusão em service packs: 

A correção deste problema será incluída no Exchange 2003 Server Service Pack 2.

Informações sobre instalação: 

Esse patch de segurança fornece suporte às seguintes opções de instalação:

Informações de implantação 

Para instalar o patch de segurança sem nenhuma intervenção do usuário, use a seguinte linha de comando:

Exchange2003-KB894549-x86-enu /u /q /z

Requisito de Reinicialização:

Nenhuma reinicialização é necessária desde que todos os aplicativos sejam fechados antes da instalação (incluindo os aplicativos abertos por meio de uma sessão do servidor de terminal). Contudo, o patch de segurança reiniciará o IIS, o SMTP e o Serviço de armazenamento de informações do Exchange Server.

Os gerenciadores de sistema devem, portanto, planejar cuidadosamente a aplicação desse patch para que as operações normais tenham o mínimo de impacto possível.

Informações sobre remoção:

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema podem usar o utilitário Spuninst.exe para remover esse patch de segurança. O utilitário Spuninst.exe se encontra na pasta %Windir%\$ExchUninstall894549$\Spuninst e fornece suporte às seguintes opções de instalação:

Informações sobre o arquivo:

A versão em inglês dessa correção (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Exchange 2003 Server:

Verificando a instalação do patch:

Para verificar se o patch de segurança está instalado no computador, use a ferramenta MBSA (Microsoft Baseline Security Analyze). Para obter informações adicionais sobre o MBSA, clique no seguinte número de artigo para visualizar o artigo no Microsoft Knowledge Base:

320454 (site em inglês) O Microsoft Baseline Security Analyzer versão 1.2.1 está disponível

Também é possível verificar os arquivos que esse patch de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB894549

Observação: essa chave do Registro pode não ser criada adequadamente quando um administrador ou um OEM integra ou adiciona o patch de segurança 894549 aos arquivos de origem de instalação.

Pré-requisitos
Pré-requisitos: 

Esse patch de segurança requer o Exchange 2003 Server Service Pack 1

Inclusão em service packs: 

A correção deste problema será incluída no Exchange 2003 Server Service Pack 2.

Informações sobre instalação: 

Esse patch de segurança fornece suporte às seguintes opções de instalação:

Informações de implantação 

Para instalar o patch de segurança sem nenhuma intervenção do usuário, use a seguinte linha de comando:

Exchange2003-KB894549-x86-enu /u /q /z

Requisito de Reinicialização:

Nenhuma reinicialização é necessária desde que todos os aplicativos sejam fechados antes da instalação (incluindo os aplicativos abertos por meio de uma sessão do servidor de terminal). Contudo, o patch de segurança reiniciará o IIS, o SMTP e o Serviço de armazenamento de informações do Exchange Server.

Os gerenciadores de sistema devem, portanto, planejar cuidadosamente a aplicação desse patch para que as operações normais tenham o mínimo de impacto possível.

Informações sobre remoção:

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema podem usar o utilitário Spuninst.exe para remover esse patch de segurança. O utilitário Spuninst.exe se encontra na pasta %Windir%\$ExchUninstall894549$\Spuninst e fornece suporte às seguintes opções de instalação:

Informações sobre o arquivo:

A versão em inglês dessa correção (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Exchange 2003 Server Service Pack 1:

Verificando a instalação do patch:

Para verificar se o patch de segurança está instalado no computador, use a ferramenta MBSA (Microsoft Baseline Security Analyze). Para obter informações adicionais sobre o MBSA, clique no seguinte número de artigo para visualizar o artigo no Microsoft Knowledge Base:

320454 (site em inglês) O Microsoft Baseline Security Analyzer versão 1.2.1 está disponível

Também é possível verificar os arquivos que esse patch de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB894549

Observação: essa chave do Registro pode não ser criada adequadamente quando um administrador ou um OEM integra ou adiciona o patch de segurança 894549 aos arquivos de origem de instalação.