Exchange Server EMSMDB2 MAPI命令远程拒绝服务漏洞(MS09-003)

2009-02-13T00:00:00
ID SSV:4746
Type seebug
Reporter Root
Modified 2009-02-13T00:00:00

Description

BUGTRAQ ID: 33136 CVE(CAN) ID: CVE-2009-0099

Microsoft Exchange Server是一款企业级的邮件服务程序。

Exchange Server的EMSMDB2提供程序没有正确地处理MAPI命令,远程攻击者可通过向使用EMSMDB32提供程序的应用发送特制的MAPI命令来利用此漏洞,导致应用程序停止响应。

这个漏洞也影响Microsoft Exchange System Attendant,因为它也使用EMSMDB32提供程序。Microsoft Exchange System Attendant是Microsoft Exchange中的核心服务之一,执行与Exchange系统当前维护有关的各种功能。

Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2000 SP3 厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS09-003)以及相应补丁: MS09-003:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true</a>