Выполнение произвольного кода в Microsoft Exchange

Дата публикации:	10.05.2006
Дата изменения:	17.10.2006
Всего просмотров:	3291
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-0027
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Exchange Server 2000 Microsoft Exchange Server 2003
	Уязвимые версии: Microsoft Exchange 2000 Microsoft Exchange 2003 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки Microsoft Exchange Calendar в функционале EXCDO (Exchange Collaboration Data Objects) и CDOEX (Collaboration Data Objects for Exchange) при обработке iCal и vCal свойств email сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе. URL производителя: URL производителя: microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Exchange Server 2000 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004(870540) http://www.microsoft.com/downloads/details.aspx?FamilyId=E72C8F94-782F-4670-9221-E2E37EADB8EC Microsoft Exchange Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=F32574E0-F35C-4537-9AD0-524CB49AFE53 Microsoft Exchange Server 2003 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=82AE4397-0982-4585-84C1-DC1AF6944A0F
Ссылки:	Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803)

Выполнение произвольного кода в Microsoft Exchange

Подпишитесь на email рассылку