产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面所有产品
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

首页 >IPS威胁百科

IPS威胁百科

MS.Exchange.Server.Base64.MIME.Message.Code.Execution

  • 特征库ID:

    14575

  • 漏洞级别:

    危急

  • CVE ID:

    2007-0213

  • 建议的动作:

    全部屏蔽

  • 受影响的系统:

    Windows

  • 协议:

    TCP, SMTP

攻击漏洞描述

远程攻击者利用微软Exchange Server的堆的缓冲区溢出漏洞进行攻击,该漏洞是由一些特殊的电子邮件信息解码不当造成的,远程攻击者通过发送特制的Base64编码的MIME邮件,从而使攻击者使用当前登录用户的权限执行任意代码

影响范围

Microsoft Exchange Server 2007 0 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2003 Microsoft Exchange Server 2000 SP3 Microsoft Exchange Server 2000 SP2 Microsoft Exchange Server 2000 SP1 Microsoft Exchan

可能带来的后果

远程攻击者可以控制脆弱系统

解决办法

采用最新的应用补丁http://www.microsoft.com/technet/security/Bulletin/ms07-026.mspx

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式