返回列表 发帖
firefox

Rank: 7Rank: 7Rank: 7

帖子
433 
精华
积分
2842 
威望
2842  
金钱
4710  
在线时间
360 小时 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2009-9-16 09:39 | 只看该作者

(MS09-003)Exchange Server EMSMDB2 MAPI命令远程拒绝服务漏洞

受影响系统:

    Microsoft Exchange Server 2003 SP2
    Microsoft Exchange Server 2000 SP3

描述: BUGTRAQ  ID: 33136
CVE(CAN) ID: CVE-2009-0099

Microsoft Exchange Server是一款企业级的邮件服务程序。

Exchange Server的EMSMDB2提供程序没有正确地处理MAPI命令,远程攻击者可通过向使用EMSMDB32提供程序的应用发送特制的MAPI命令来利用此漏洞,导致应用程序停止响应。
   
这个漏洞也影响Microsoft Exchange System Attendant,因为它也使用EMSMDB32提供程序。Microsoft Exchange System Attendant是Microsoft Exchange中的核心服务之一,执行与Exchange系统当前维护有关的各种功能。

<*来源:Bogdan Materna

  链接:http://secunia.com/advisories/33838/
        http://www.microsoft.com/technet ... 09-003.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-041A.html
*>

建议: 厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-003)以及相应补丁:
MS09-003:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)
链接:http://www.microsoft.com/technet ... 09-003.mspx?pf=true
收藏 分享

返回列表