MS.Exchange.Server.Base64.MIME.Message.Code.Execution
- 特征库ID:
14575
- 漏洞级别:
危急
- CVE ID:
2007-0213
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, SMTP
攻击漏洞描述
远程攻击者利用微软Exchange Server的堆的缓冲区溢出漏洞进行攻击,该漏洞是由一些特殊的电子邮件信息解码不当造成的,远程攻击者通过发送特制的Base64编码的MIME邮件,从而使攻击者使用当前登录用户的权限执行任意代码
影响范围
Microsoft Exchange Server 2007 0
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2003
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
Microsoft Exchange Server 2000 SP1
Microsoft Exchan
解决办法
采用最新的应用补丁http://www.microsoft.com/technet/security/Bulletin/ms07-026.mspx