微点交流论坛

标题: MS09-003 Microsoft Exchange 中的漏洞可能允许远程执行代码 (959239) （严重） [打印本页]

作者: pioneer 时间: 2009-2-16 16:49 标题: MS09-003 Microsoft Exchange 中的漏洞可能允许远程执行代码 (959239) （严重）

来源

www.microsoft.com

描述

此安全更新可解决 Microsoft Exchange Server 中两个秘密报告的漏洞。如果特制的 TNEF 消息被发送给 Microsoft Exchange Server，则第一个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可借助 Exchange Server 服务账户特权完全控制受影响的系统。如果特制的 MAPI 命令被发送给 Microsoft Exchange Server，则第二个漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可导致 Microsoft Exchange System Attendant 服务和使用 EMSMDB32 提供程序的其他服务停止响应。

解决方案

详情请见
https://www.microsoft.com/china/ ... letin/MS09-003.mspx

[ Last edited by pioneer on 2009-2-16 at 16:58 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn