BUGTRAQ ID: 33136
CVE(CAN) ID: CVE-2009-0099
Microsoft Exchange Server是一款企业级的邮件服务程序。
Exchange Server的EMSMDB2提供程序没有正确地处理MAPI命令,远程攻击者可通过向使用EMSMDB32提供程序的应用发送特制的MAPI命令来利用此漏洞,导致应用程序停止响应。
这个漏洞也影响Microsoft Exchange System Attendant,因为它也使用EMSMDB32提供程序。Microsoft Exchange System Attendant是Microsoft Exchange中的核心服务之一,执行与Exchange系统当前维护有关的各种功能。
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2000 SP3
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-003)以及相应补丁:
MS09-003:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)
链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true</a>
京公网安备 11010502034610号
暂无评论