Удаленное выполнение произвольного кода в Windows Server 2003

Дата публикации:
13.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
2659
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003, Service Pack 1 when installed on Microsoft Windows Server 2003, Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service, Pack 3 or Microsoft Windows 2000 Service Pack 4

Описание: Уязвимость обнаружена в Windows Server 2003 SMTP компоненте. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена при выполнении Domain Name System (DNS) преобразования в SMTP компоненте. Удаленный атакующий может заставить сервер обработать частичный DNS запрос, чтобы выполнить произвольный код на уязвимой системе с SYSTEM привилегиями. Уязвимость также существует в Microsoft Exchange Server 2003 Routing Engine компоненте на Microsoft Windows 2000 Service Pack 3 или на Microsoft Windows 2000 Service Pack 4.

URL производителя: http://www.Microsoft.com

Решение:Установите соответствующее обновление:

Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update (KB885881)

Microsoft Windows Server 2003 – Download the update (KB885881)

Microsoft Windows Server 2003 64-Bit Edition – Download the update (KB885881)

Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003 Service Pack 1 when installed on Microsoft Windows Server 2003 (uses the Windows 2003 SMTP component)

Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service Pack 3 or Microsoft Windows 2000 Service Pack 4 – Download the update (KB885882)


или введите имя

CAPTCHA