此安全更新解决 Microsoft Exchange 和 Windows SMTP 服务中一个公开披露的漏洞和一个秘密报告的漏洞。 如果攻击者将特制的 DNS 响应发送到运行 SMTP 服务的计算机,其中最严重的漏洞可能允许拒绝服务。 默认情况下,Windows Server 2003、Windows Server 2003 x64 Edition 或 Windows XP Professional x64 Edition 上未安装 SMTP 组件。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本;Windows Server 2008 的 32 位和基于 x64 的版本;Windows Server 2008 R2(用于基于 x64 的系统);以及 Microsoft Exchange Server 2003,此安全更新的等级为“重要”。对于 Microsoft Exchange Server 2000,此安全更新的等级为“中等”。
通过更正 SMTP 分析 MX 记录的方式以及 SMTP 为解释 SMTP 命令响应而分配内存的方式,此安全更新解决了漏洞。
More