MS09-003 Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)

2009-02-10 | [3,237]

MS09-003 Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239)

MS09,

此安全更新可解决 Microsoft Exchange Server 中两个秘密报告的漏洞。如果特制的 TNEF 消息被发送给 Microsoft Exchange Server，则第一个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可借助 Exchange Server 服务账户特权完全控制受影响的系统。如果特制的 MAPI 命令被发送给 Microsoft Exchange Server，则第二个漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可导致 Microsoft Exchange System Attendant 服务和使用 EMSMDB32 提供程序的其他服务停止响应。

Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003 和 Microsoft Exchange Server 2007 的所有受支持版本，此安全更新等级为“严重”。安全更新通过修改 Microsoft Exchange Server 解释 TNEF 消息和 MAPI 命令的方式来解决漏洞。建议。 Microsoft 建议用户立即应用此更新。

已知问题。 Microsoft 知识库文章 959239 介绍了客户在安装此安全更新时可能遇到的当前已知问题和建议解决方案。

英文版
http://www.microsoft.com/technet/security/bulletin/MS09-003.mspx

简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS09-003.mspx

Back Top

Tags: Exchange