Can’t open this item. The MAPI Spooler has already begun transmitting this message.

Hari ini gue dapet permasalahan dari salah seorang user gue yang mengeluhkan bahwa email yang dikirim oleh beliau selalu tersangkut di outbox Microsoft Outlook. Sudah coba dilakukan penghapusan manual, selalu muncul error seperti “Can’t open this item. The MAPI Spooler has already begun transmitting this message.” dan akhirnya beliau meminta gue untuk hapus email tersebut.

Setelah gue coba googling, ternyata ada issue serupa yang pernah dilaporkan didalam situs msoutlook.info dan setelah gue coba, ternyata langsung berhasil. Berikut langsung gue copy dari situs itu.

QUESTION :
I have a message stuck in my Outbox (because it is to large to send). I tried to delete it but I get the following error;
“Can’t open this item. The MAPI Spooler has already begun transmitting this message.”
How can I get rid of this message?
ANSWER :
1. Place Outlook in Offline Mode;
     1.1 Outlook 2007 and previous
           1.1.1 File  -> Work Offline
     1.2 Outlook 2010
           1.1.2 tab Send/Receive-> button Work Offline
2. Close Outlook.
3. Verify in Task Manager (CTRL+SHIFT+ESC) that the outlook.exe process is no longer listed on the Processes tab.
4. Start Outlook again.
5. Double click the message in Outbox to open it in its own window.
6. Either delete it, move it to the Drafts folder or remove its attachments and send it again.
7. Put Outlook back on-line by disabling File-> Work Offline
8. Press the Send/Receive button.

Read More »

Bugs CVE-2014-6324 : beware of your Domain Controller

Pada tanggal 18 November 2014, Microsoft merelease informasi adanya BUGS yang diberi kode CVE-2014-6324. Bugs ini memanfaatkan celah pada layanan Windows Kerberos sehingga "Attacker" dapat mencari informasi tambahan terhadap celah keamanan, prioritas update dan deteksi awal untuk menghindari pendeteksian oleh Admin Sistem. Microsoft merekomendasikan pelanggan untuk melakukan update terhadap Domain Controllers secepat mungkin dikarenakan level bugs ini termasuk kritikal.

CVE-2014-6324 memungkinkan meningkatkan hak istimewa "atacker" dalam domain yang dapat menjalankan kontroler domain Windows. Seorang penyerang dengan mandat dari setiap pengguna domain dapat meningkatkan hak-hak mereka dengan yang rekening lain pada domain (termasuk account administrator domain).

Exploitasi menggunakan celah kemanan dalam kontroler domain yang berjalan pada Windows Server 2008R2 dan dibawahnya. Microsoft telah menetapkan bahwa kontroler domain yang menjalankan 2012 dan di atas rentan terhadap serangan tersebut, tapi akan jauh lebih sulit untuk mengeksploitasinya.

Ilustrasi service Kerberos tersebut dapat digambarkan sebagai berikut :

Prioritas update yang harus dilakukan

1. Domain Kontroller yang menggunakan Windows Server 2008 R2 dan dibawahnya
2. Domain Kontroller yang menggunakan Windows Server 2012 dan lebih tinggi
3. Semua Sistem yang menggunakan Windows

Informasi lebih lanjut :

1. http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
2. https://technet.microsoft.com/library/security/MS14-068

Read More »