In dem neuen Microsoft Security Bulletin MS02-025 wird auf eine empfindliche Sicherheitslücke im Mail-Server Exchange 2000 hingewiesen. Diese soll es Angreifern ermöglichen den Server zum Stilstand zu bringen. Ein entsprechender Patch wurde von Microsoft bereits veröffentlicht. "Denial of service Attacke möglich" In einer entsprechenden Mitteilung heißt es: "Aufgrund eines Fehlers bei der Verarbeitung der Nachrichtenattribute ist es einem Angreifer möglich mit einer "Handgemachten" Mail, die speziell veränderte RFC Nachrichtenattribute enthält, eine Denial of Service Attacke durchzuführen. Durch den durch diesen Pacth behobenen Fehler wendet das Speicherservice von Exchange 2000 sämtliche CPU Ressourcen zur Verarbeitung dieser speziellen Nachricht auf, wodurch anderes Services bzw. der Empfang oder das Senden von weiteren Nachrichten nicht ausgeführt werden kann. Da das Speicherservice sowohl nach dem Neustart des Mailservices als auch nach dem Neustart des Servers sofort mit der Verarbeitung der eingegangenen Nachrichten fortfährt, kann die Denial of Service Attacke nicht umgangen werden". "Kritisches Problem" Microsoft stuft dieses Problem sowohl für Internet als auch Intranet Server als kritisch ein und empfiehlt Administratoren von Exchange 2000 die Installation des bereitgestellten Patches. Exchange 5.5 ist von diesem Problem nicht betroffen.