Exchange Security Update

Esta é uma notícia que provavelmente vão ver em tudo quanto é blog de segurança ou dedicado ao Exchange Server, mas que é de facto incontornável. Até porque, felizmente, os lançamentos de patches de segurança do Exchange 2003 não têm sido assim tantos, pelo que a publicação de um é sempre motivo de notícia.
A falha de segurança em si, Vulnerability in Exchange Server Could Allow Remote Code Execution (894549), diz o seguinte:

"A remote code execution vulnerability exists in Microsoft Exchange Server that could allow an attacker to connect to the SMTP port on an Exchange server and issue a specially-crafted command that could result in a denial of service or allow an attacker to run malicious programs of their choice in the security context of the SMTP service."

Nem de propósito, ainda ontem falei aqui sobre comandos SMTP.
Como o grau de severidade é crítico, vamos lá a instalar o patch rapidamente, não sem antes testá-lo convenientemente, claro.