Impatto: Medio, possibile instabilità del servizio.
Come parte della normale azione di processo delle mail in entrata, Exchange server controlla eventuali valori errati nei cosiddetti “MIME header fields”. Tuttavia se un particolare tipo di valore non valido è presente in alcuni field, il servizio può avere dei problemi, generando anche lo stop del servizio. Le operazioni possono essere ripristinate, facendo ripartire il servizio Exchange e cancellare la mail incriminata. Ovviamente è un workaround poco proponibile dal punto di vista pratico. Microsoft afferma che questa vulnerabilità non consente di aggiungere, cancellare, o modificare i messaggi di posta elettronica. Inoltre non sarebbe possibile acquisire privilegi di amministrazione sul server affetto dalla vulnerabiltà stessa. Il problema può essere risolto sia applicando la patch presente alla Url sotto indicata, sia installando il service pack 4, in via di rilascio. Exchange 2000 non è a rischio.