MS.Exchange.Mail.Calender.Buffer.Overflow
- 特征库ID:
11897
- 漏洞级别:
高
- CVE ID:
2006-0027
- 建议的动作:
监控全部
- 受影响的系统:
Windows
- 协议:
TCP, SMTP, IMAP, HTTP, FTP, POP3, NNTP
攻击漏洞描述
远程攻击者利用微软Exchange Server的远程访问漏洞进行攻击,在发送的电子邮件中包含特殊的vCal和iCal数据,可使攻击者控制脆弱系统
影响范围
Microsoft Exchange Server 2003 SP 1
Microsoft Exchange Server 2003 SP 2
Microsoft Exchange Server 2000 with the Exchange 2000 Post-SP 3 Update Rollup of August 2004(870540)
解决办法
采用最新的应用补丁http://www.microsoft.com/technet/security/bulletin/ms06-019.mspx