Elenco degli exploit non identificabili in MS Exchange 2003 [duplicato]

0

MS Exchange 2003 non è più supportato da Microsoft da aprile 2009.

Tuttavia, il server Exchange 2003 attualmente disponibile funziona correttamente per me.
Esiste un elenco di exploit in Exchange 2003 che non è patchable, in modo che io possa prendere una decisione informata se devo aggiornare urgentemente o no?

Anche i collegamenti a patch non ufficiali per correggere i buchi dopo l'ultimo pacchetto di sicurezza sono molto apprezzati.

    
posta Johan 09.02.2012 - 20:54
fonte

2 risposte

3

Uno dei problemi con il software non supportato è che semplicemente non lo sai. Non solo non c'è nessuno che risolva i bug di sicurezza, ma di solito non c'è nessuno che raccolga e divulga i rapporti sulle vulnerabilità. Il problema diventa molto peggiore con il software closed-source.

Penso che sarebbe difficile trovare problemi, per non parlare di creare e distribuire correzioni non ufficiali. Ma anche se qualcuno dovesse passare del tempo a trovare bug in questo vecchio prodotto, e sono così gentili da pubblicare una correzione non ufficiale. Come puoi essere sicuro che questa correzione è autentica e non introduce un trojan nel tuo sistema? Con nessuno responsabile o in una posizione di autorità, è difficile sapere a chi fidarsi.

Detto questo, c'è ancora un gran numero di persone che usano ancora Internet Explorer 6, nonostante gli avvisi che non è sicuro, non supportato e in generale un browser molto cattivo:)

    
risposta data 09.02.2012 - 21:14
fonte
1

Ecco la lista di tutti gli exploit conosciuti da Secunia: link
Exchange 2003 ha 13 avvisi, di cui 1 non è stato corretto.

Ecco il link al buco senza patch: link

Il database NVD produce 22 voci in una ricerca per exchange 2003 (anche se non tutti questi sono buchi in Exchange 2003 stesso (alcuni sono buchi in Outlook che richiede il coinvolgimento di uno scambio)) ricerca nvd per exchange 2003

    
risposta data 10.02.2012 - 15:30
fonte

Leggi altre domande sui tag