MS.Exchange.Server.TNEF.File.Code.Execution
- 特征库ID:
25870
- 漏洞级别:
危急
- CVE ID:
2009-0098
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, SMTP
攻击漏洞描述
远程攻击者利用微软Exchange的缓冲区溢出漏洞进行攻击,这是由软件处理特殊的TNEF语境引起的,可以使攻击者执行任意代码
影响范围
Microsoft Exchange 2000 Server Service Pack 3 with the Update Rollup of August 2004
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007 Service Pack 1
解决办法
采用最新的应用补丁http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx