Vulnerability pada OWA (Microsoft Security Advisory 2401593)

Pada 14 September 2010 lalu, Microsoft merilis sebuah saran keamanan yang terkait adanya vulnerability pada Outlook Web Access (OWA). Hal ini dirilis pada Microsoft Security Advisory (2401593), dimana pada vulnerability ini, jika penyerang berhasil melakukan exploit, maka penyerang dapat membajak sesi authentikasi pada OWA. Yang membahayakan adalah ketika penyerang berhasil mengambil alih maka penyerang bisa melakukan aksi atas nama user name kita tanpa sepengetahuan kita.

Versi Exchange Server yang terkena impact dari vulnerability ini adalah:

– Microsoft Exchange Server 2003 Service Pack 2

– Microsoft Exchange Server 2007 Service Pack 1

– Microsoft Exchange Server 2007 Service Pack 2

 

Sementara versi Exchange Server yang tidak terkena impact dari vulnerability ini adalah:

– Microsoft Exchange Server 2000 Service Pack 3

– Microsoft Exchange Server 2007 Service Pack 3

– Microsoft Exchange Server 2010

– Microsoft Exchange Server 2010 Service Pack 1

 

Untuk pengguna versi Exchange yang terkena impact disarankan untuk melakukan upgrade ke versi Exchange yang tidak terkena impact. Selain itu beberapa saran yang bisa diikuti untuk melimitasi vulnerability yang ada:

Disable Rules by using Segmentation

Untuk Exchange 2007: How to Manage Segmentation in Outlook Web Access.

Untuk Exchange 2003: Microsoft Knowledge Base Article 833340.

Disable the Options panel by using UrlScan

How To: Microsoft Knowledge Base Article 2299129.

 

Referensi lengkap mengenai Vulnerability ini:

Microsoft Security Advisory (2401593), Vulnerability in Outlook Web Access Could Allow Elevation of Privilege: http://www.microsoft.com/technet/security/advisory/2401593.mspx.

CVE-2010-3213: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3213.

 

Salam,

Raymond Engelbert

Password lama masih bisa digunakan ketika password sudah diganti pada Outlook Web Access (OWA) Exchange Server

Seperti yang kita ketahui bersama bahwa Outlook Web Access sebagai fasilitas Webmail dari Exchange Server mempunyai salah satu fitur yaitu Change Password. Kita bisa mengganti password yang sehari-hari kita gunakan untuk mengakses email kita melalui Outlook Web Access (OWA).

image

 

Nah, sesudah kita mengganti password dari OWA tersebut, ada suatu periode dimana dalam 15 menit kita bisa mengakses OWA dengan menggunakan password lama dan password baru kita? Mengapa bisa begitu?

Salah satu alasan yang paling tepat adalah, OWA ada pada web services (IIS) dan secara desain hal itu dipengaruhi faktor latency pada IIS itu sendiri yang dikontrol oleh Registry.

Jadi, apakah aman? Dari sisi keamanan, dengan berpedoman pada setiap password user hanya user tersebut yang mengetahuinya maka hal ini tidak ada hubungannya dengan keamanan. Namun, bila ada yang paranoid dan menganggap hal ini tidak bisa ditolerir, maka dengan mengacu pada knowledge base berikut:

http://support.microsoft.com/kb/267568

Maka kita bisa melakukan perubahan pada registry agar ketika password diganti, password lama sudah tidak bisa digunakan pada OWA.

Caranya adalah dengan menambahkan registry DWORD UserTokenTTL pada HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters. Nilai yang bisa diberikan pada registry tersebut berkisar dari 0 – 0x7fffffff (dalam satuan detik).

image

 

Setelah registry ditambahkan, lakukan iisreset dari command prompt. Kemudian coba lakukan penggantian password lagi melalui OWA dan anda akan mendapatkan bahwa password lama tidak bisa dipakai kembali (sudah di flush) sesuai rentang waktu yang telah anda definisikan sebelumnya.

Sebagai catatan, hal ini dilakukan pada Front End Server di Exchange Server 2000 dan Exchange Server 2003 dan pada Client Access Server di Exchange 2007 dan Exchange 2010.

Akhir kata, selamat mencoba.

Referensi tambahan: http://support.microsoft.com/default.aspx?scid=kb;en-us;152526.

 

Salam,

Raymond Engelbert

Update Rollup 1 untuk Exchange 2010 SP1 (KB2407028)

Pada tanggal 4 Oktober 2010 lalu, Update Rollup 1 untuk Exchange 2010 SP1 telah dirilis. Bagi anda yang sudah menggunakan Exchange 2010 SP1, bisa melakukan update Rollup ini melalui Windows Update ataupun mengunduhnya melalui tautan berikut ini:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a371fa96-e85b-4a4f-8242-15d56595d0ec&displaylang=en

Update tersebut memperbaiki sedikit isu berikut:

http://support.microsoft.com/kb/2028967

http://support.microsoft.com/kb/2251610

http://support.microsoft.com/kb/978292

Beberapa informasi terkait update ini juga bisa dibaca pada blog dari MSExchangeTeam:

http://msexchangeteam.com/archive/2010/10/07/456538.aspx

 

Salam,

Raymond Engelbert

Software Update 1 untuk Forefront TMG SP1

Isu yang pernah terjadi terkait rilis Exchange 2010 SP1 pada Forefront TMG SP1 seperti diberitakan sebelumnya:

http://blogs.technet.com/b/isablog/archive/2010/09/01/problems-when-installing-exchange-2010-service-pack-1-on-a-tmg-configured-for-mail-protection.aspx

Sudah ada patch untuk problem ini yaitu Software Update 1 for Forefront TMG SP1. Lebih detail mengenai apa saja yang diperbaiki selain terkait isu pada Exchange 2010 SP1 bisa dibaca disini:

http://blogs.technet.com/b/isablog/archive/2010/09/20/software-update-1-for-microsoft-forefront-threat-management-gateway-tmg-2010-service-pack-1-now-available-for-download.aspx

http://blogs.technet.com/b/yuridiogenes/archive/2010/09/20/software-update-1-for-microsoft-forefront-threat-management-gateway-tmg-2010-service-pack-1.aspx

Untuk Software Update 1 for Forefront TMG SP1 (rilis 20 September 2010) sendiri bisa diunduh di:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d&displaylang=en

 

Salam,

Raymond Engelbert

Microsoft Office 2010 Filter Packs

Anda yang sudah pernah melakukan implementasi Exchange 2010, pasti mengetahui bahwa Office Filter Pack merupakan salah satu Prerequisite sebelum melakukan instalasi Hub Transport dan Mailbox server. Saat Exchange 2010 versi RTM, yang kita gunakan adalah 2007 Office System Converter- Microsoft Filter Pack. Sementara untuk Exchange 2010 SP1 harus menggunakan Microsoft Office 2010 Filter Packs.

Sesungguhnya, apakah Office Filter Packs tersebut?

Filter Pack merupakan single point distribution untuk Office IFilters. IFilters sendiri merupakan komponen yang membuat search services untuk melalukan index terhadap isi/content dari jenis file tertentu. IFilters digunakan bersama Microsoft Search Service yaitu Exchange, Sharepoint, SQL dan Windows Search.

Format yang didukung:

– Legacy Office (97-2003; .doc, .ppt, .xls)

– Metro Office (2007; .docx, .pptx, .xlsx)

– Zip

– OneNote

– Visio

– Publisher

– Open Document Format

 

Untuk anda yang sudah melakukan impelementasi Hub Transport dan Mailbox Role Exchange 2010 RTM dengan prerequisite Office Filter Pack 2007, tetap disarankan untuk upgrade Filter Pack nya ke Office 2010 Filter Packs.

Referensi tambahan: http://technet.microsoft.com/en-us/library/ee732397.aspx

 

Salam,

Raymond Engelbert