Microsoft Exchange Server日历远程代码执行漏洞(MS06-019)

2006-10-28T00:00:00
ID SSV:271
Type seebug
Reporter Root
Modified 2006-10-28T00:00:00

Description

Microsoft Exchange是一款由微软开发的邮件服务程序。

Exchange Server所提供的EXCDO和CDOEX功能没有正确地处理邮件消息中的某些iCAL和vCAL属性,远程攻击者可以向Exchange Server发送包含有特制vCAL或iCAL属性的邮件消息导致代码执行。

Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2000 临时解决方法:

NSFOCUS建议采取如下措施以降低威胁:

  • 对于所有客户端和邮件传输协议,要求对到运行Microsoft Exchange Server的服务器的连接进行认证。
  • 在Microsoft Exchange Server上阻止iCal/vCal。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS06-019)以及相应补丁: MS06-019:Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-019.mspx?pf=true