返回列表 发帖

【新闻】MS09-003:MicrosoftExchange中远程执行代码漏洞

MS09-003:MicrosoftExchange中远程执行代码漏洞





版本: 1.0
摘要
此安全更新可解决 Microsoft Exchange Server 中两个秘密报告的漏洞。 如果特制的 TNEF 消息被发送给 Microsoft Exchange Server,则第一个漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可借助 Exchange Server 服务账户特权完全控制受影响的系统。 如果特制的 MAPI 命令被发送给 Microsoft Exchange Server,则第二个漏洞可能允许拒绝服务。 成功利用此漏洞的攻击者可导致 Microsoft Exchange System Attendant 服务和使用 EMSMDB32 提供程序的其他服务停止响应。黑客
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
Microsoft 服务器软件最大安全影响综合严重等级此更新替代的公告
带 2004 年 8 月更新汇总的 Microsoft Exchange 2000 Server Service Pack 3[url=http://www.3ast.com.cn]黑客
(KB959897)
远程执行代码
严重


Microsoft Exchange Server 2003 Service Pack 2
(KB959897)
远程执行代码
严重
无(有关其他详细信息,请参阅“更新常见问题”)

[url=http://www.microsoft.com/downloads/details.aspx?familyid=93cb3f66-ae72-4356-bdbf-35029cff6df1]Microsoft Exchange Server 2007 Service Pack 1*[url=http://www.3ast.com.cn]网络安全

(KB959241)
远程执行代码
严重
MS08-039[url=http://www.3ast.com.cn]黑客


微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS09-003.mspx[url=http://www.3ast.com.cn]黑客
以上链接均连到第三方网站)[url=http://www.3ast.com.cn]黑客

看不懂,帮顶,学习区

TOP

返回列表