微軟 Exchange 伺服器多個漏洞 (2009年02月11日)
最後更新
2011年01月28日
發佈日期:
2009年02月11日
2521
觀看次數
風險: 中度風險
1. 記憶體損毀漏洞
Microsoft Exchange Server 解碼訊息的「傳輸中性封裝格式」(TNEF) 資料的方式,存在遠端執行程式碼的漏洞。
2. 常值處理漏洞
由於 EMSMDB2 (Electronic Messaging System Microsoft Data Base,32 位元版) 提供者處理無效 MAPI 命令的方式,導致拒絕服務漏洞。 攻擊者可傳送蓄意製作的 MAPI 命令給使用 EMSMDB32 提供者的應用程式,以利用此漏洞。 成功利用此漏洞的攻擊者可使應用程式停止回應。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Exchange 2000 伺服器
- 微軟 Exchange 伺服器 2003
- 微軟 Exchange 伺服器 2007
- 微軟 Exchange 伺服器 MAPI 客戶端 及 Collaboration Data Objects 1.2.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 已安裝 2004 年 8 月發行之更新彙總套件的微軟 Exchange 2000 伺服器 Service Pack 3
- 微軟 Exchange 伺服器 2003 Service Pack 2
- 微軟 Exchange 伺服器 2007 Service Pack 1
- 微軟 Exchange 伺服器 MAPI 客戶端 及 Collaboration Data Objects 1.2.1
漏洞識別碼
資料來源
相關連結
分享至