Microsoft-beveiligingsbulletin MS07-026

Door beveiligingslekken in Microsoft Exchange kan externe code worden uitgevoerd (931832)

Gepubliceerd op 08 mei 2007 | Bijgewerkt op 26 mei 2009

Versie: 1.1

Samenvatting

Voor wie is dit document bedoeld: Klanten die Microsoft Exchange Server gebruiken

Gevolgen van het beveiligingslek: Uitvoering van externe code mogelijk

Maximaal prioriteitsniveau: Kritiek

Aanbeveling: Klanten moeten de update onmiddellijk toepassen.

Vervanging van beveiligingsupdate: Dit bulletin vervangt twee eerdere beveiligingsupdates. Zie de sectie Veelgestelde vragen (FAQ) van dit bulletin voor meer informatie.

Geteste software en downloadlocaties voor de beveiligingsupdate:

Software waarin dit probleem optreedt:

•	Microsoft Exchange 2000 Server Service Pack 3 met de update van augustus 2004 voor Exchange 2000 Post-Service Pack 3 – De update downloaden (KB931832)
•	Microsoft Exchange Server 2003 Service Pack 1 – De update downloaden (KB931832)
•	Microsoft Exchange Server 2003 Service Pack 2 – De update downloaden (KB931832)
•	Microsoft Exchange Server 2007 — De update downloaden (KB935490)

De software in deze lijst is getest om te controleren of het probleem bij deze versies optreedt. Andere versies hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar de website Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Top of section

Algemene informatie

Samenvatting

Samenvatting:

Met deze update worden pas ontdekte beveiligingslekken opgelost. Elk beveiligingslek wordt beschreven in een subsectie in de sectie 'Informatie over de beveiligingslekken' van dit bulletin.

Een aanvaller die de ernstigste beveiligingslekken weet te misbruiken, kan volledige controle krijgen over het systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Klanten wordt aangeraden de update onmiddellijk toe te passen.

Prioriteitsniveau en identificatie van beveiligingslek:

Identificatie van het beveiligingslek	Gevolgen van het beveiligingslek	Microsoft Exchange Server 2000 Service Pack 3	Microsoft Exchange Server 2003 Service Pack 1 en Microsoft Exchange Server 2003 Service Pack 2	Microsoft Exchange Server 2007
Beveiligingslek met betrekking tot het invoegen van scripts in Outlook Web Access - CVE-2007-0220	Vrijgeven van informatie	Belangrijk	Belangrijk	Geen
Beveiligingslek met betrekking tot een verkeerd ingedeelde iCal - CVE-2007-0039	Denial of service	Belangrijk	Belangrijk	Belangrijk
Beveiligingslek met betrekking tot MIME-decodering - CVE-2007-0213	Uitvoering van externe code mogelijk	Kritiek	Kritiek	Kritiek
Beveiligingslek als gevolg van de letterlijke verwerking van IMAP-aanvragen - CVE-2007-0221	Denial of service	Belangrijk	Geen	Geen
Prioriteitsniveau van alle beveiligingslekken samen		Kritiek	Kritiek	Kritiek

Deze beoordeling is gebaseerd op de typen systemen waarvoor het beveiligingslek geldt, de meestgebruikte implementaties van deze systemen en de gevolgen die misbruik van dit lek kan hebben op de systemen.

Top of section

Veelgestelde vragen met betrekking tot deze beveiligingsupdate

Waarom is dit bulletin op 26 mei 2009 gewijzigd?
Microsoft kondigt in dit beveiligingsbulletin een detectiewijziging voor deze beveiligingsupdate aan. Ten gevolge van de correctie worden door de detectie niet langer de updates MS06-019 en MS06-029 aangeboden, maar wordt in plaats daarvan deze update (MS07-026) aan de getroffen systemen aangeboden. Deze update vervangt daarmee de andere twee updates. Dit is alleen een detectieverandering. Er zijn geen binaire bestanden gewijzigd. Klanten die update MS07-026 al hebben geïnstalleerd, hoeven deze update niet opnieuw te installeren.

Wat is het verschil tussen de update naar Microsoft Exchange Server 2007 van Microsoft Exchange Server 2000 en van Microsoft Exchange Server 2003?
Met de release van Microsoft Exchange 2007 begeeft Microsoft Exchange zich naar een nieuw servicemodel. Meer informatie over het servicemodel van Microsoft Exchange vindt u in de productdocumentatie van Exchange 2007 Vragen over het nieuwe servicemodel van Exchange kunt u richten aan Microsoft Product Support Services.

Welke updates worden door deze update vervangen?
Deze beveiligingsupdate vervangt twee eerdere beveiligingsupdates. In de volgende lijst wordt aangegeven voor welke beveiligingsbulletin-id's en besturingssystemen het probleem geldt.

Bulletin-id	Microsoft Exchange Server 2000 Service Pack 3	Microsoft Exchange Server 2003 Service Pack 1 en Microsoft Exchange Server 2003 Service Pack 2	Microsoft Exchange Server 2007
MS06-019	Vervangen	Vervangen	Niet van toepassing
MS06-029	Vervangen	Vervangen	Niet van toepassing

Kan ik Microsoft Baseline Security Analyzer (MBSA) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de MBSA-detectie voor deze beveiligingsupdate.

Product	MBSA 1.2.1	MBSA 2.0.1
Microsoft Exchange Server 2000 Service Pack 3	Ja	Ja
Microsoft Exchange Server 2003 Service Pack 1 en Microsoft Exchange Server 2003 Service Pack 2	Ja	Ja
Microsoft Exchange Server 2007	Nee	Ja

Ga naar de MBSA-website voor meer informatie over MBSA. Raadpleeg Microsoft Knowledge Base-artikel 895660 voor meer informatie over de programma's die momenteel niet door Microsoft Update en MBSA 2.0 worden gedetecteerd.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.

Kan ik Systems Management Server (SMS) gebruiken om te bepalen of deze update is vereist?
In de volgende tabel vindt u een overzicht van de SMS-detectie voor deze beveiligingsupdate.

Product	SMS 2.0	SMS 2003
Microsoft Exchange Server 2000 Service Pack 3	Ja	Ja
Microsoft Exchange Server 2003 Service Pack 1 en Microsoft Exchange Server 2003 Service Pack 2	Ja	Ja
Microsoft Exchange Server 2007	Nee	Ja

SMS 2.0 en SMS 2003 Software Update Services (SUS) Feature Pack kunnen MBSA 1.2.1 gebruiken voor detectie en moeten daarom ten aanzien van programma's die niet door MBSA 1.2.1 worden gedetecteerd, dezelfde beperking hebben die eerder in dit bulletin aan de orde is gekomen.

Het functiepakket SMS SUS, dat de Security Update Inventory Tool (SUIT) bevat, kan door SMS worden gebruikt voor het detecteren van beveiligingsupdates voor SMS 2.0. SMS SUIT gebruikt de MBSA 1.2.1-engine voor detectie. Ga voor meer informatie over SUIT naar de volgende Microsoft-website. Zie Microsoft Knowledge Base-artikel 306460 voor meer informatie over de beperkingen van SUIT. Het SMS SUS Feature Pack bevat ook de Microsoft Office Inventory Tool die de vereiste updates voor Microsoft Office-toepassingen detecteert.

Met de SMS 2003 Inventory Tool voor Microsoft Updates (ITMU) kan SMS beveiligingsupdates voor SMS 2003 vinden die worden aangeboden via Microsoft Update en die worden ondersteund door Windows Server Update Services. Ga voor meer informatie over SMS 2003 ITMU naar de volgende Microsoft-website. SMS 2003 kan ook gebruikmaken van de Microsoft Office Inventory Tool om vereiste updates voor Microsoft Office-toepassingen te detecteren.

Ga naar de SMS-website voor extra informatie over SMS.

Zie Microsoft Knowledge Base-artikel 910723 voor meer informatie: Lijst met maandelijkse artikelen met richtlijnen voor het detecteren en implementeren.

Top of section

Informatie over de beveiligingslekken

Beveiligingslek met betrekking tot het invoegen van scripts in Outlook Web Access - CVE-2007-0220:

Er komt een beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Exchange voor als gevolg van de manier waarop door Outlook Web Access (OWA) op scripts gebaseerde bijlagen worden verwerkt. Een bijgevoegde bijlage zou inhoud kunnen vervalsen, informatie kunnen vrijgeven of een actie kunnen uitvoeren die een gebruiker binnen de context van de OWA-sessie zou kunnen uitvoeren.

Beperkende factoren voor het beveiligingslek met betrekking tot het invoegen van scripts in Outlook Web Access - CVE-2007-0220:

•	Het beveiligingslek kan niet automatisch via e-mail worden misbruikt. Om een aanval te laten slagen moet een aanvaller een speciaal samengesteld bestand per e-mail naar een gebruiker verzenden en de gebruiker zien over te halen dat bestand binnen een geverifieerde OWA-sessie te openen.
•	Microsoft Exchange Server 2007 heeft geen last van dit beveiligingslek.

Top of section

Tijdelijke oplossingen voor het beveiligingslek met betrekking tot het invoegen van scripts in Outlook Web Access - CVE-2007-0220:

Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt er niet door verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door een oplossing, wordt dat aangegeven in het volgende gedeelte.

•

Schakel Outlook Web Access (OWA) uit op computers waarop Exchange Server wordt uitgevoerd.

Als u Outlook Web Access uitschakelt, beschermt u het systeem tegen pogingen om dit beveiligingslek te misbruiken. Als u Outlook Web Access wilt uitschakelen, gaat u als volgt te werk:

1.	Klik op Start, wijs achtereenvolgens Alle programma's en Microsoft Exchange aan en klik op System Manager.
2.	Klik achtereenvolgens op Servers , Server en Protocollen en klik op HTTP.
3.	Klik met de rechtermuisknop op Exchange Virtual Server en klik dan op Stoppen.

Opmerking Op het pictogram van de virtuele Exchange-server staat een rode X ten teken dat de server is gestopt. Vanaf nu verschijnt het foutbericht De pagina kan niet worden weergegeven wanneer zij proberen hun e-mail via OWA te benaderen.

Gevolgen van de tijdelijke oplossing: Met deze tijdelijke oplossing wordt voorkomen dat gebruikers hun postbussen via Outlook Web Access (OWA), Outlook Mobile Access (OMA) en Exchange Server ActiveSync kunnen benaderen.

•

Blokkeer HTML-bijlagen als Level2Type in Outlook Web Access (OWA).

Stel Outlook Web Access zodanig in dat HTML-bijlagen eerst op de computer worden opgeslagen voordat deze worden geopend. Hierdoor kunnen de bijlagen worden gecontroleerd op actieve inhoud en kan de gebruiker worden gewaarschuwd voordat deze de bijlage opent.

Waarschuwing Als u de Register-editor onjuist gebruikt, kan dit tot zeer ernstige problemen leiden waardoor u het besturingssysteem mogelijk opnieuw dient te installeren. Microsoft kan niet garanderen dat problemen die ontstaan als gevolg van een onjuist gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is voor eigen risico.

Windows Registry-editor versie 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Update "Level2MIMETypes" to include "text/html"

Update "Level2FileTypes" to include "htm,html"

U kunt dit REG-bestand op afzonderlijke systemen toepassen door erop te dubbelklikken. U kunt het bestand ook met behulp van Groepsbeleid in domeinen toepassen. Ga naar de volgende websites van Microsoft voor meer informatie over Groepsbeleid:

Verzameling groepsbeleidsregels

Wat is de Groepsbeleidsobjecteditor?

Essentiële hulpprogramma's en instellingen voor groepsbeleid

Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.

Gevolgen van de tijdelijke oplossing: De HTML-bijlage moet lokaal door de Outlook Web Access-client worden opgeslagen voordat die bijlage kan worden geopend.

•

Blokkeer HTML-bijlagen als Level1 Type in Outlook Web Access (OWA).

Stel Outlook Web Access zo in dat de mogelijkheid om HTML-bijlagen op te slaan, wordt geblokkeerd.

Windows Registry-editor versie 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Update "Level1MIMETypes" to include "text/html"

Update "Level1FileTypes" to include "htm,html"

Verzameling groepsbeleidsregels

Wat is de Groepsbeleidsobjecteditor?

Essentiële hulpprogramma's en instellingen voor groepsbeleid

Opmerking U moet Internet Explorer opnieuw starten om de wijzigingen te laten ingaan.

Gevolgen van de tijdelijke oplossing: De HTML-bijlage kan niet door de Outlook Web Access-client worden opgehaald. De toegang is volledig geblokkeerd.

Top of section

Veelgestelde vragen over het beveiligingslek met betrekking tot het invoegen van scripts in Outlook Web Access - CVE-2007-0220:

Wat is de omvang van het beveiligingslek?
Er is een beveiligingslek waardoor een aanvaller een script van een aanvaller kan uitvoeren. Als dit script wordt uitgevoerd, gebeurt dit binnen de beveiligingscontext van de OWA-gebruiker op het clientsysteem. Door het script kan elke actie op de computer van de gebruiker worden uitgevoerd die ook door de website kan worden uitgevoerd. Deze acties zijn onder andere het controleren van wat de gebruiker op het web doet en het doorsturen van gegevens van de gebruiker naar een derde, uitvoeren van andere code op het systeem van de gebruiker en het lezen of schrijven van cookies.

Waardoor wordt het beveiligingslek veroorzaakt?
Door een verkeerd verwerkt label met een UTF-tekenset in Outlook Web Access kunnen niet-geautoriseerde scripts worden uitgevoerd.

Wat is Outlook Web Access?
Microsoft Outlook Web Access (OWA) is een service van Exchange Server. Een server waarop Exchange Server wordt uitgevoerd, kan met OWA functioneren als een website waarop gemachtigde gebruikers e-mail kunnen lezen en verzenden, hun agenda kunnen beheren en andere e-mailfuncties kunnen uitvoeren via internet.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan toegang krijgen tot de Outlook Web Access-sessie in de beveiligingscontext van de desbetreffende gebruiker. De aanvaller zou dan namens de aangemelde gebruiker bestanden kunnen wijzigen, verwijderen, e-mailberichten doorsturen of andere acties uitvoeren.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan misbruik maken van het beveiligingslek door een speciaal gemaakt bestand per e-mail naar de gebruiker te versturen en de gebruiker ertoe zien te bewegen dat bestand in een geautoriseerde OWA-sessie te openen.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Vooral voor gebruikers die met Microsoft Exchange Outlook Web Access e-mailberichten lezen.

Wat doet de update?
De update verwijdert het beveiligingslek door de wijze te veranderen waarop door Outlook Web Access met UTF gecodeerde bijlagen worden verwerkt.

Was dit beveiligingslek openbaar gemaakt op het moment dat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft heeft uit discrete bronnen informatie over dit beveiligingslek ontvangen. Microsoft heeft geen informatie ontvangen die erop wees dat dit beveiligingslek openbaar was gemaakt op het moment dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Is aan Microsoft gerapporteerd dat er misbruik is gemaakt van dit beveiligingslek voordat dit beveiligingsbulletin werd uitgegeven?
Nee. Microsoft beschikte niet over informatie dat dit beveiligingslek was gebruikt voor aanvallen op klanten en had geen voorbeelden van gepubliceerde conceptcode gezien als bewijs toen dat dit beveiligingsbulletin oorspronkelijk werd uitgegeven.

Top of section

Beveiligingslek met betrekking tot een verkeerd ingedeelde iCal - CVE-2007-0039:

Er komt een 'denial of service'-beveiligingslek voor in Microsoft Exchange Server als gevolg van de manier waarop aanvragen voor kalenderinhoud worden verwerkt. Een aanvaller kan misbruik maken van dit beveiligingslek door een e-mailbericht met een speciaal vervaardigd iCal-bestand naar een Microsoft Exchange Server-gebruikersaccount te versturen. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert.

Beperkende factoren voor het beveiligingslek met betrekking tot een verkeerd ingedeelde iCal - CVE-2007-0039:

We hebben nog geen oplossingen voor dit beveiligingslek.

Top of section

Tijdelijke oplossingen voor het beveiligingslek met betrekking tot een verkeerd ingedeelde iCal - CVE-2007-0039:

•

Vereist verificatie voor verbindingen met een server die Microsoft Exchange Server gebruikt voor alle client- en berichttransportprotocollen

Door verificatie te vereisen voor alle verbindingen met de computer met Exchange Server zorgt u ervoor dat uw computer beter is beveiligd tegen anonieme aanvallen. Dit helpt niet tegen een aanval van een gebruiker die kan worden geverifieerd.

Gevolgen van de tijdelijke oplossing: Er is geen anonieme communicatie meer mogelijk van clients via IMAP, POP3, HTTP, LDAP, SMTP en NNTP. Er is geen anonieme communicatie meer mogelijk tussen servers via RPC, X.400, buitenlandse gateways en verbindingsprotocols van derden. Bij de standaardconfiguraties van Exchange Server moet de toegang al worden geverifieerd voor alle protocollen behalve SMTP. Als onderdelen van berichten van het MIME-type tekst/kalender en het bestand meeting.ics zijn geblokkeerd, kunnen anonieme SMTP-verbindingen toch worden geaccepteerd.

•

U kunt zich beter beschermen tegen pogingen dit beveiligingslek via SMTP-e-mail te misbruiken door iCal te blokkeren in Microsoft Exchange Server

Systemen kunnen zodanig worden geconfigureerd dat bepaalde bestandstypen niet als bijlagen bij e-mailberichten kunnen worden ontvangen. Uitnodigingen voor vergaderingen, die vooral in Outlook worden gebruikt, bevatten een bijlagebestand waarin de gegevens van de vergadering worden opgeslagen. Dit bijlagebestand heet meestal meeting.ics. Als klanten de beschikbare beveiligingsupdate niet kunnen installeren, kan het blokkeren van dit bestand en het MIME-type kalender helpen bij de bescherming van Exchange-servers en andere programma's waarin dit probleem optreedt. Om een computer met Exchange Server te beveiligen tegen aanvallen via SMTP moet u de .ics-bestanden en alle inhoud van het MIME-type tekst/kalender blokkeren voordat dit wordt verzonden naar een computer met Exchange Server.

Opmerking Exchange ondersteunt andere messaging-protocollen, zoals X.400, waarop deze tijdelijke oplossingen geen effect hebben. Daarom is het raadzaam dat beheerders alle andere client- en berichttransportprotocollen controleren om aanvallen via deze protocollen te helpen voorkomen.

Opmerking Het alleen filteren van bijlagen met de bestandsnaam meeting.ics is niet voldoende om uw systeem te beveiligen. Een speciaal vervaardigd bijlagebestand kan een andere bestandsnaam hebben gekregen die vervolgens door de computer met Exchange Server kan worden verwerkt. U kunt een beveiliging tegen schadelijke e-mailberichten inbouwen door alle inhoud van het MIME-type tekst/kalender te blokkeren.

Het bestand meeting.ics en andere kalenderinhoud kunnen op allerlei manieren worden geblokkeerd. Hier vindt u een aantal suggesties:

•	U kunt de screening van SMTP-berichten van ISA Server 2000 gebruiken om alle bijlagebestanden of alleen het bestand meeting.ics te blokkeren. Als u ISA Server 2000 gebruikt, biedt het blokkeren van alle bijlagebestanden de meeste bescherming, omdat ISA Server 2000 het blokkeren van inhoud op basis van MIME-inhoudtypen niet ondersteunt. Zie Microsoft Knowledge Base-artikel 315132 voor meer informatie.
•	U kunt de SMTP-filter van ISA Server 2000 gebruiken om alle bijlagebestanden of alleen het bestand meeting.ics te blokkeren. Als u ISA Server 2000 gebruikt, biedt het blokkeren van alle bijlagebestanden de meeste bescherming, omdat ISA Server 2000 het blokkeren van inhoud op basis van MIME-inhoudtypen niet ondersteunt. Zie Microsoft Knowledge Base-artikel 320703 voor meer informatie.
•	U kunt de SMTP-filter en de screening van SMTP-berichten van ISA Server 2004 gebruiken om alle bijlagebestanden of alleen het bestand meeting.ics te blokkeren. Als u ISA Server 2004 gebruikt, biedt het blokkeren van alle bijlagebestanden de meeste bescherming, omdat ISA Server 2004 het blokkeren van inhoud op basis van MIME-inhoudtypen niet ondersteunt. Zie Microsoft Knowledge Base-artikel 888709 voor meer informatie.
•	U kunt e-mailfilters van derden gebruiken om alle inhoud van het MIME-type tekst/kalender te blokkeren voordat dit wordt verzonden naar een computer met Exchange Server of een toepassing waarin dit probleem optreedt.

Gevolgen van de tijdelijke oplossing: Als kalenderbijlagen zijn geblokkeerd, worden aanvragen voor vergaderingen niet goed ontvangen. In sommige gevallen kunnen gebruikers lege e-mailberichten ontvangen in plaats van de originele uitnodiging voor de vergadering. In andere gevallen kunnen gebruikers helemaal geen uitnodigingen voor de vergadering ontvangen. Gebruik deze oplossing alleen als u de beschikbare beveiligingsupdate niet kunt installeren of als er geen beveiligingsupdate voor uw configuratie algemeen beschikbaar is.

Top of section

Veelgestelde vragen over het beveiligingslek met betrekking tot een verkeerd ingedeelde iCal - CVE-2007-0039:

Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert op een Microsoft Exchange-server. Gedurende die tijd kan de Exchange-server niet reageren op aanvragen van gebruikers voor het openen, verzenden en ontvangen van e-mail. De Microsoft Exchange Information Store-service moet opnieuw opgestart voordat deze weer normaal functioneert.

Waardoor wordt het beveiligingslek veroorzaakt?
Bepaalde iCal-eigenschappen in e-mailberichten worden niet goed verwerkt door de EXCDO-functionaliteit in Exchange Server.

Wat is EXCDO?
Exchange Collaboration Data Objects (EXCDO) is een interface waarmee bepaalde typen informatie in de Exchange-opslag kunnen worden verwerkt.

Wat is iCAL?
Internet Calendar (iCAL) is een type MIME-inhoud dat wordt gebruikt door Microsoft Exchange Server en e-mailclients bij het verzenden en uitwisselen van kalender- en planninggegevens.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert op een Microsoft Exchange-server. Gedurende die tijd kan de Exchange-server niet reageren op aanvragen van gebruikers voor het openen, verzenden en ontvangen van e-mail. De Microsoft Exchange Information Store-service moet opnieuw opgestart voordat deze weer normaal functioneert.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller zou kunnen proberen misbruik van het beveiligingslek te maken door een speciaal vervaardigd iCal-bestand te maken en een e-mailbericht met dat bestand te versturen naar een gebruikersaccount die voor een Microsoft Exchange-server is geconfigureerd. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor Microsoft Exchange-servers vormt dit beveiligingslek het grootste risico.

Wat doet de update?
De update dicht het beveiligingslek door wijzigingen aan te brengen in de wijze waarop berichten met iCAL--eigenschappen door Exchange Server worden verwerkt.

Top of section

Beveiligingslek door MIME-decodering - CVE-2007-0213:

Een beveiligingslek met betrekking tot de uitvoering van externe code is aanwezig in Microsoft Exchange Server door de manier waarop speciaal ontworpen e-mailberichten worden verwerkt. Een aanvaller kan misbruik maken van dit beveiligingslek door een speciaal vervaardigd e-mailbericht naar een Microsoft Exchange Server-gebruikersaccount te versturen. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt.

Beperkende factoren voor het beveiligingslek door MIME-decodering- CVE-2007-0213:

We hebben nog geen oplossingen voor dit beveiligingslek.

Top of section

Tijdelijke oplossingen voor het beveiligingslek door MIME-decodering- CVE-2007-0213:

Microsoft heeft een aantal methoden getest om het probleem te omzeilen. Het probleem wordt hiermee niet verholpen, maar bekende aanvalsvectoren kunnen ermee worden geblokkeerd. Wanneer de functionaliteit wordt beperkt door een oplossing, wordt dat aangegeven in het volgende gedeelte.

•

Vereist verificatie voor verbindingen met een server die Microsoft Exchange Server gebruikt voor alle client- en berichttransportprotocollen.

Top of section

Veelgestelde vragen over het beveiligingslek door MIME-decodering- CVE-2007-0213:

Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op de uitvoering van externe code. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan op afstand volledige controle krijgen over een kwetsbaar systeem. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Waardoor wordt het beveiligingslek veroorzaakt?
Door speciaal vervaardigde inhoud die met Base64 is gecodeerd, en die niet op de juiste manier door Microsoft Exchange wordt verwerkt.

Wat is MIME?
MIME is de afkorting van Multipurpose Internet Mail Extensions, een protocol voor het definiëren van bestandsbijlagen voor het web.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem waarop dit probleem voorkomt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan misbruik maken van dit beveiligingslek door een speciaal vervaardigd e-mailbericht naar een Microsoft Exchange Server-gebruikersaccount te versturen. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
Voor Microsoft Exchange-servers vormt dit beveiligingslek het grootste risico.

Wat doet de update?
Met de update wordt het beveiligingslek verwijderd doordat de manier wordt gewijzigd waarop Exchange Server berichten verwerkt die met Base64 zijn gecodeerd.

Top of section

Beveiligingslek als gevolg van de letterlijke verwerking van IMAP-aanvragen - CVE-2007-0221:

Er komt een 'denial of service'-beveiligingslek voor in Microsoft Exchange Server door de manier waarop ongeldige IMAP-aanvragen worden verwerkt. Een aanvaller kan misbruik maken van dit beveiligingslek door een speciaal vervaardigde IMAP-opdracht te versturen naar een Microsoft Exchange-server die als een IMAP-server is geconfigureerd. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert.

Beperkende factoren voor het beveiligingslek als gevolg van de letterlijke verwerking van IMAP-aanvragen - CVE-2007-0221:

•	Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. Het wordt aanbevolen op de systemen die met internet zijn verbonden zo min mogelijk poorten bloot te stellen aan deze aanvallen.

Top of section

Tijdelijke oplossingen voor het beveiligingslek als gevolg van de letterlijke verwerking van IMAP-aanvragen - CVE-2007-0221:

•

Blokkeer het volgende in de firewall:

•	TCP-poort 143

Deze poort wordt gebruikt om een verbinding tot stand te brengen met IMAP. Door deze service op de firewall te blokkeren, zorgt u ervoor dat op systemen achter deze firewall geen aanvallen kunnen worden uitgevoerd.

•

Schakel de IMAP-service uit

Door de IMAP-service uit te schakelen helpt u voorkomen dat er via dit beveiligingslek aanvallen op uw systeem worden uitgevoerd. Als u de IMAP-service wilt uitschakelen, gaat u als volgt te werk:

1.	Klik op Start en klik vervolgens op Configuratiescherm .(Of klik op Start, wijs Instellingen aan en klik op Configuratiescherm.)
2.	Dubbelklik op Systeembeheer.
3.	Dubbelklik op Services.
4.	Dubbelklik op IMAP4.
5.	Klik in de lijst Opstarttype op Uitgeschakeld.
6.	Klik op Stoppen en op OK.

U kunt de IMAP-service ook uitschakelen door de volgende opdracht in te voeren achter de opdrachtprompt:

sc stop IMAP4svc
sc config IMAP4svc start= disabled

Gevolgen van de tijdelijke oplossing: Als u de IMAP-service uitschakelt, schakelt u ook de IMAP-functionaliteit voor IMAP-clients uit.

•

De virtuele IMAP-server stoppen

Door de virtuele IMAP-server te stoppen helpt u voorkomen dat er via dit beveiligingslek aanvallen op uw systeem worden uitgevoerd. U stopt de virtuele IMAP-server als volgt.

1.	Klik op Start, wijs achtereenvolgens Alle programma's en Microsoft Exchange aan en klik op System Manager.
2.	Klik achtereenvolgens op Servers ,Server, Protocollen en IMAP4.
3.	Klik met de rechtermuisknop op Virtuele IMAP4-server en klik vervolgens op Stoppen.

Gevolgen van de tijdelijke oplossing: Als u de virtuele IMAP-server uitschakelt, schakelt u ook de IMAP-functionaliteit voor IMAP-clients uit.

Top of section

Veelgestelde vragen over het beveiligingslek als gevolg van de letterlijke verwerking van IMAP-aanvragen - CVE-2007-0221:

Wat is de omvang van het beveiligingslek?
Dit beveiligingslek heeft betrekking op een denial of service. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert op een Microsoft Exchange-server. Gedurende die tijd kan de Exchange-server niet reageren op aanvragen van gebruikers voor het openen, verzenden en ontvangen van e-mail. De IIS Admin Service-service moet opnieuw worden opgestart voordat deze weer normaal functioneert.

Waardoor wordt het beveiligingslek veroorzaakt?
Het beveiligingslek wordt veroorzaakt door het verkeerd verwerken van een opdracht in de IMAP-service.

Wat is IMAP?
IMAP is de afkorting van Internet Message Access Protocol. IMAP is een e-mailprotocol waarmee Exchange en andere e-mailprogramma's berichten uitwisselen. Met IMAP kunnen taken worden uitgevoerd, onder andere het maken van mappen en het opzoeken van e-mailberichten.

Met welk doel kan een aanvaller het beveiligingslek misbruiken?
Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert op een Microsoft Exchange-server. Gedurende die tijd kan de Exchange-server niet reageren op aanvragen van gebruikers voor het openen, verzenden en ontvangen van e-mail. De IIS Admin Service-service moet opnieuw worden opgestart voordat deze weer normaal functioneert.

Hoe kan een aanvaller dit beveiligingslek misbruiken?
Een aanvaller kan misbruik maken van dit beveiligingslek door een speciaal vervaardigde IMAP-opdracht te versturen naar een Microsoft Exchange-server die als een IMAP-server is geconfigureerd. Een aanvaller die dit beveiligingslek weet te misbruiken, kan ervoor zorgen dat de e-mailservice niet meer reageert.

Voor welke systemen vormt dit beveiligingslek het grootste risico?
De beveiligingsupdate is bedoeld voor elke getroffen en ondersteunde Microsoft Exchange-server. Servers die als host optreden voor IMAP-services, lopen het meeste risico.

Wat doet de update?
Met de update wordt het beveiligingslek verwijderd door de manier te wijzigen waarop Exchange Server IMAP-opdrachten valideert.

Top of section

Informatie over de beveiligingsupdate

Software waarin dit probleem optreedt:

Klik voor informatie over de specifieke beveiligingsupdate voor uw software waarin dit probleem optreedt op de desbetreffende koppeling:

Microsoft Exchange Server 2000 Service Pack 3

Voorwaarden:

Voor deze beveiligingsupdate is Microsoft Exchange 2000 Server Service Pack 3 met het updatepakket van Exchange 2000 Server Post-Service Pack 3 nodig. Zie voor meer informatie Microsoft Knowledge Base-artikel 870540. Ga naar deze website als u de vereiste update wilt downloaden.

Opgenomen in toekomstige service packs:

Voor dit beveiligingsbulletin staat geen updatepakket gepland.

Informatie over de installatie:

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw wordt gestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Met het oog op compatibiliteit met eerdere versies biedt deze beveiligingsupdate ook ondersteuning voor de installatieschakelopties die worden gebruikt door de eerdere versie van het installatieprogramma. Zie Microsoft Knowledge Base-artikel 262841 voor meer informatie over de ondersteunde schakelopties voor de installatie. Meer informatie over het installatieprogramma Update.exe vindt u op de website van Microsoft TechNet.

Informatie over implementatie:

Als u de beveiligingsupdate wilt uitvoeren zonder tussenkomst van de gebruiker, dient u het volgende op de opdrachtprompt te typen:

Exchange2000-KB931832-x86-enu /quiet

Opnieuw opstarten vereist:

Opnieuw opstarten van het systeem is niet vereist. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. Om de kans dat het systeem opnieuw moet worden gestart te verkleinen, installeert u de beveiligingsupdate pas als u alle services waarin dit probleem optreedt hebt beëindigd en alle toepassingen die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt hebt afgesloten. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen:

U kunt deze update verwijderen via Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingsupdate verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$ExchUninstall931832$\Spuninst.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw wordt gestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Bestandsgegevens:

De Engelstalige versie van deze correctie moet de bestandskenmerken (of latere) hebben die worden weergegeven in de volgende tabel. De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Microsoft Exchange 2000 Server Service Pack 3 met de update van Exchange 2000 Post-Service Pack 3.

Bestandsnaam	Versie	Datum	Tijd	Grootte
Cdoex.dll	6.0.6619.12	10-apr-2007	01:51	3.985.408
Excdo.dll	6.0.6619.12	10-apr-2007	01:51	3.665.920
Exmime.dll	6.0.6619.12	10-apr-2007	01:34	262.144
Febecfg.dll	6.0.6619.12	10-apr-2007	00:49	40.960
Iisif.dll	6.0.6619.12	10-apr-2007	01:33	32.768
Iisproto.dll	6.0.6619.12	10-apr-2007	01:34	135.168
Imap4fe.dll	6.0.6619.12	10-apr-2007	00:50	135.168
Imap4svc.dll	6.0.6619.12	10-apr-2007	01:33	126.976
Mdbmsg.dll	6.0.6619.12	10-apr-2007	00:48	2.342.912
Pop3fe.dll	6.0.6619.12	10-apr-2007	00:51	24.576
Pop3svc.dll	6.0.6619.12	10-apr-2007	01:31	73.728
Store.exe	6.0.6619.12	10-apr-2007	01:33	4.714.496

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer

Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA) om te controleren of de beveiligingsupdate is toegepast op het systeem waarvoor het probleem geldt. Met MBSA kunnen beheerders lokale en externe systemen scannen op ontbrekende beveiligingsupdates en algemene, onjuiste beveiligingsconfiguraties. Ga naar de website Microsoft Baseline Security Analyzer voor meer informatie over MBSA.

•

Verificatie van bestandsversie

Opmerking Aangezien er verschillende versies zijn van Microsoft Windows, kunnen de volgende stappen op uw computer afwijken. Als dit het geval is, raadpleeg dan de productdocumentatie om deze stappen uit te voeren.

1.	Klik op Start en klik vervolgens op Zoeken.
2.	Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3.	Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4.	Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5.	Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•	Verificatie van registersleutel Aan de hand van de volgende registersleutel kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB931832\Filelist

Top of section

Microsoft Exchange Server 2003 Service Pack 1 en Microsoft Exchange Server 2003 Service Pack 2

Vereiste voorkennis:

Voor deze beveiligingsupdate is Microsoft Exchange Server 2003 Service Pack 1 of Microsoft Exchange Server 2003 Service Pack 2 nodig.

Opgenomen in service packs:

De update voor dit probleem wordt opgenomen in een toekomstig service pack of updatepakket.

Informatie over de installatie:

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw wordt gestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/overwriteoem	OEM-bestanden overschrijven zonder te vragen.
/nobackup	Geen back-up maken van bestanden die nodig zijn voor het verwijderen van de installatie.
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.
/integrate:path	De update in de Windows-bronbestanden integreren. Deze bestanden bevinden zich op het pad dat is opgegeven in de schakeloptie.
/extract[:path]	Bestanden worden uitgepakt zonder Setup te starten.
/ER	Uitgebreide foutrapportage inschakelen.
/verbose	Uitvoerige logboekregistratie inschakelen. Tijdens de installatie wordt het bestand %Windir%\CabBuild.log gemaakt. In dit logbestand staan de bestanden die zijn gekopieerd. Door deze schakeloptie te gebruiken is het mogelijk dat de installatie langzamer verloopt.

Informatie over implementatie:

Als u de beveiligingsupdate wilt uitvoeren zonder tussenkomst van de gebruiker, dient u het volgende op de opdrachtprompt te typen:

Exchange2003-KB931832-x86-enu /quiet

Opnieuw opstarten vereist:

Informatie over verwijderen:

U kunt deze update verwijderen via Software in het Configuratiescherm.

Systeembeheerders kunnen deze beveiligingsupdate verwijderen met het hulpprogramma Spuninst.exe. Het hulpprogramma Spuninst.exe bevindt zich in de map %Windir%\$ExchUninstall931832$\Spuninst.

Ondersteunde schakelopties van Spuninst.exe
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven
Installatiemodi
/passive	Installatiemodus zonder toezicht Gebruikers hoeven niets te doen, maar de status van de installatie wordt wel weergegeven. Als de computer na de installatie opnieuw moet worden opgestart, wordt er een dialoogvenster weergegeven met de waarschuwing dat de computer over 30 seconden opnieuw wordt gestart.
/quiet	Stille modus. Deze modus is gelijk aan de modus zonder toezicht, maar status- en foutberichten worden niet weergegeven.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/warnrestart[:x]	Een dialoogvenster weergeven met de waarschuwing dat de computer over x seconden opnieuw zal worden opgestart. (De standaardinstelling is 30 seconden.) Bedoeld voor gebruik met de schakeloptie /quiet of /passive.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Speciale opties
/forceappsclose	Andere programma's gedwongen sluiten wanneer de computer wordt afgesloten.
/log:path	Omleiding van installatielogbestanden toestaan.

Bestandsgegevens:

Microsoft Exchange Server 2003 Service Pack 1:

Bestandsnaam	Versie	Datum	Tijd	Grootte
Cdoex.dll	6.5.7235.2	09-apr-2007	19:51	3.928.064
Excdo.dll	6.5.7235.2	09-apr-2007	19:51	3.650.560
Exmime.dll	6.5.7235.2	09-apr-2007	19:29	201.728
Mdbmsg.dll	6.5.7235.2	09-apr-2007	18:51	3.269.632
Redir.asp	n.v.t.	03-feb-2007	06:44	3.304
Store.exe	6.5.7235.2	09-apr-2007	19:27	5.201.408

Microsoft Exchange Server 2003 Service Pack 2:

Bestandsnaam	Versie	Datum	Tijd	Grootte
Cdoex.dll	6.5.7652.24	05-apr-2007	18:40	3.945.984
Excdo.dll	6.5.7652.24	05-apr-2007	18:40	3.631.616
Exmime.dll	6.5.7652.24	05-apr-2007	17:20	201.728
Exosal.dll	6.5.7652.24	05-apr-2007	17:18	70.144
Mdbmsg.dll	6.5.7652.24	05-apr-2007	19:02	3.375.104
Store.exe	6.5.7652.24	05-apr-2007	17:19	5.261.312

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer

•

Verificatie van bestandsversie

1.	Klik op Start en klik vervolgens op Zoeken.
2.	Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3.	Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4.	Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5.	Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•

Verificatie van registersleutel

Aan de hand van de volgende registersleutel kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd:

Microsoft Exchange Server 2003 Service Pack 1:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB931832\Filelist

Microsoft Exchange Server 2003 Service Pack 2:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB931832\Filelist

Top of section

Microsoft Exchange Server 2007

Vereiste voorkennis:

Voor deze beveiligingsupdate is Microsoft Exchange Server 2007 nodig.

Opgenomen in service packs:

De update voor dit probleem wordt opgenomen in een toekomstig service pack of updatepakket.

Informatie over de installatie:

Bij de installatie van deze beveiligingsupdate kunnen de volgende schakelopties worden gebruikt.

Schakelopties voor installatie van ondersteunde beveiligingsupdate
Schakeloptie	Beschrijving
/help	Hiermee worden de schakelopties weergegeven.
Installatiemodi
/q[n\|b\|r\|f]	Stelt het niveau van de gebruikersinterface in. n - geen gebruikersinterface b - basisgebruikersinterface r - gereduceerde gebruikersinterface f - volledige gebruikersinterface (standaardinstelling)
Installatieopties
/extract [directory]	Het pakket uitpakken naar de opgegeven directory.
Opties voor opnieuw starten
/norestart	Computer niet opnieuw opstarten als installatie is voltooid.
/forcerestart	De computer na de installatie opnieuw opstarten en ervoor zorgen dat andere toepassingen worden gesloten wanneer de computer wordt afgesloten, zonder geopende bestanden eerst op te slaan.
/promptrestart	Geeft een dialoogvenster weer dat de lokale gebruiker vraagt of de computer opnieuw mag worden opgestart.
Logboekopties
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|] <LogFile>**	i - statusberichten w - niet-kritieke waarschuwingen e - alle foutberichten a - starten van bewerkingen r - bewerkingspecifieke vermeldingen u - gebruikersaanvragen c - oorspronkelijke parameters voor gebruikersinterface m - informatie over onvoldoende geheugen of kritieke fout o - berichten over onvoldoende schijfruimte p - eigenschappen van terminal v - uitgebreide uitvoer x - extra informatie over foutopsporing + - toevoegen aan bestaand logboekbestand ! - elke regel naar logboekbestand doorsturen * - alle informatie in logboekbestand opslaan, behalve voor opties v en x
/log <LogFile>	Het equivalent van /l* <LogFile>

Opmerking U kunt deze schakelopties combineren in één opdrachtregel. Zie de schakelopties van Windows Installer voor meer informatie over de ondersteunde installatieschakelopties. Meer informatie over Windows Installer vindt u op de website van Windows Installer MSDN.

Informatie over implementatie:

Als u de beveiligingsupdate wilt uitvoeren zonder tussenkomst van de gebruiker, dient u het volgende op de opdrachtprompt te typen:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /quiet

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /quiet

Als u de beveiligingsupdate wilt installeren zonder het systeem opnieuw op te starten, dient u het volgende op de opdrachtprompt te typen:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /norestart

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /norestart

Opnieuw opstarten vereist:

Opnieuw opstarten van het systeem is niet vereist. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden gestopt of als vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. In dit geval verschijnt er een bericht dat aangeeft dat opnieuw opstarten noodzakelijk is. Als u de kans wilt verminderen dat het systeem opnieuw moet worden opgestart, dient u alle services waarin dit probleem optreedt te stoppen en alle toepassingen te sluiten die mogelijk gebruikmaken van bestanden waarin dit probleem optreedt voordat u de beveiligingsupdate installeert. Raadpleeg Microsoft Knowledge Base-artikel 887012 voor meer informatie over de redenen waarom u mogelijk wordt gevraagd de computer opnieuw op te starten.

Informatie over verwijderen:

U kunt deze update verwijderen via Software in het Configuratiescherm.

Bestandsgegevens:

Microsoft Exchange Server 2007 (x86):

Bestandsnaam	Versie	Datum	Tijd	Grootte	CPU
Cdoex.dll	8.0.710.0	03-apr-2007	07:58	3.705.816	x86
Excdo.dll	8.0.710.0	03-apr-2007	07:58	3.494.360	x86
Exmime.dll	8.0.709.0	31-mrt-2007	08:24	207.816	x86

Microsoft Exchange Server 2007 (x64):

Bestandsnaam	Versie	Datum	Tijd	Grootte	CPU
Cdoex.dll	8.0.709.0	31-mrt-2007	08:27	4.918.240	x64
Excdo.dll	8.0.709.0	31-mrt-2007	08:26	4.845.024	x64
Exmime.dll	8.0.709.0	31-mrt-2007	08:26	365.008	x64

Zie het volgende MSDN-artikel voor een beter begrip van het servicemodel van Microsoft Exchange. Vragen over het nieuwe servicemodel van Exchange kunt u richten aan Microsoft Product Support Services.

Controleren of de update is toegepast

•

Microsoft Baseline Security Analyzer

•

Verificatie van bestandsversie

1.	Klik op Start en klik vervolgens op Zoeken.
2.	Klik in het venster Zoekresultaten op Alle bestanden en mappen onder Zoekassistent.
3.	Typ in het vak De volledige of gedeeltelijke bestandsnaam een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Zoeken.
4.	Klik in de lijst met bestanden met de rechtermuisknop op een bestandsnaam uit de betreffende bestandsinformatietabel en klik vervolgens op Eigenschappen. Opmerking Afhankelijk van de versie van het geïnstalleerde besturingssysteem of de geïnstalleerde programma's worden sommige bestanden in de bestandsinformatietabel mogelijk niet geïnstalleerd.
5.	Bepaal op het tabblad Versie de versie van het bestand dat op uw computer is geïnstalleerd door de versie te vergelijken met de versie in de betreffende bestandsinformatietabel. Opmerking Andere kenmerken dan de bestandsversie kunnen tijdens de installatie worden veranderd. Vergelijking van andere bestandskenmerken met de gegevens in de bestandsinformatietabel vormt geen ondersteunde methode om te controleren of de update is toegepast. Bovendien kunnen in bepaalde gevallen de namen van bestanden tijdens installatie worden gewijzigd. Als de bestands- of versiegegevens niet aanwezig zijn, gebruikt u een van de andere beschikbare methoden om te controleren of de update is geïnstalleerd.

•	Verificatie van registersleutel Aan de hand van de volgende registersleutel kunt u ook controleren welke bestanden met deze beveiligingsupdate zijn geïnstalleerd: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP1\KB935490\Filelist

Top of section

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

•	Martijn Brinkers van Izecom voor het melden van het beveiligingslek met betrekking tot het invoegen van scripts in Outlook Web Access (CVE-2007-0220).
•	Alexander Sotirov van Determina Security Research voor het melden van het beveiligingslek met betrekking tot een verkeerd ingedeelde iCal (CVE-2007-0039).
•	Joxean Koret, die meewerkt aan het iDefense Vulnerability Contributor-programma, voor het melden van het beveiligingslek als gevolg van de letterlijke verwerking van IMAP-aanvragen (CVE-2007-0221).

Andere beveiligingsupdates:

Op de volgende locaties zijn updates verkrijgbaar voor andere beveiligingsproblemen:

•	Beveiligingsupdates zijn verkrijgbaar via het Microsoft Downloadcentrum. U vindt deze updates het snelst door een zoekactie uit te voeren met als trefwoord "security_patch''.
•	Updates voor consumentenplatforms zijn verkrijgbaar op de website Windows Update.

Ondersteuning:

•	Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
•	Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Beveiligingsinformatie:

•	Op de website Microsoft TechNet Security vindt u extra informatie over beveiliging in Microsoft-producten.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update-catalogus: Zie Microsoft Knowledge Base-artikel 323166 voor meer informatie over de Windows Update-catalogus.
•	Office Update

Software Update Services:

Met Microsoft Software Update Services (SUS) kunnen beheerders snel en betrouwbaar de meest recente essentiële updates en beveiligingsupdates implementeren voor Windows 2000- en Windows Server 2003-servers, alsmede voor desktopsystemen met Windows 2000 Professional of Windows XP Professional.

Ga naar de website Software Update Services voor meer informatie over de implementatie van deze beveiligingsupdate met Software Update Services.

Windows Server Update Services:

Als Windows Server Update Services (WSUS) wordt gebruikt, kunnen beheerders snel en betrouwbaar de nieuwste essentiële updates en beveiligingsupdates implementeren voor Windows-besturingssysteem Windows 2000 en later, Office XP en later, Exchange Server 2003 en SQL Server 2000 en later.

Ga naar de website Windows Server Update Services voor informatie over hoe u deze beveiligingsupdate kunt implementeren met behulp van Windows Server Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) is een configureerbare bedrijfsoplossing voor het beheren van updates. Met SMS kunnen beheerders bepalen of beveiligingsupdates nodig zijn voor Windows-systemen, en deze updates in de gehele organisatie gecontroleerd implementeren met minimaal ongemak voor de eindgebruikers. Ga naar de website SMS 2003 Security Patch Management voor meer informatie over hoe beheerders met SMS 2003 beveiligingsupdates kunnen implementeren. SMS 2.0-gebruikers kunnen ook Software Updates Service Feature Pack gebruiken voor het implementeren van beveiligingsupdates. Ga naar de SMS-website voor informatie over SMS.

Opmerking SMS maakt gebruik van de Microsoft Baseline Security Analyzer, de Microsoft Office Detection Tool en de Enterprise Update Scan Tool om brede ondersteuning te kunnen bieden voor het zoeken en uitvoeren van beveiligingsupdates. Bepaalde software-updates worden mogelijk niet opgemerkt door deze hulpprogramma's. Beheerders kunnen in deze gevallen de inventarisatiefuncties van SMS gebruiken om de updates op bepaalde systemen uit te voeren. Ga naar de volgende website voor meer informatie over deze procedure. Voor bepaalde beveiligingsupdates zijn beheerdersrechten vereist na het opnieuw opstarten van het systeem. Beheerders kunnen voor het installeren van deze updates de Elevated Rights Deployment Tool gebruiken (die deel uitmaakt van het SMS 2003 Administration Feature Pack en het SMS 2.0 Administration Feature Pack).

Uitsluiting van aansprakelijkheid:

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

•

V1.0 (8 mei 2007): Bulletin gepubliceerd.

•

V1.1 (26 mei 2009): Aan de sectie met de veelgestelde vragen over deze beveiligingsupdate is een vermelding toegevoegd over een dectectiewijziging. Na de detectie worden de updates MS06-019 en MS06-029 niet meer aangeboden, maar wordt in plaats daarvan update MS07-026 aangeboden. De binaire bestanden zijn niet gewijzigd. Klanten die update MS07-026 al hebben geïnstalleerd, hoeven deze update niet opnieuw te installeren.

Begin van pagina