Дата публикации: | 13.10.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2917 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии:
Microsoft Windows XP 64-Bit Edition Version 2003,
Microsoft Windows Server 2003,
Microsoft Windows Server 2003 64-Bit Edition,
Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003,
Service Pack 1 when installed on Microsoft Windows Server 2003,
Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service,
Pack 3 or Microsoft Windows 2000 Service Pack 4
Описание: Уязвимость обнаружена в Windows Server 2003 SMTP компоненте. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость обнаружена при выполнении Domain Name System (DNS) преобразования в SMTP компоненте. Удаленный атакующий может заставить сервер обработать частичный DNS запрос, чтобы выполнить произвольный код на уязвимой системе с SYSTEM привилегиями. Уязвимость также существует в Microsoft Exchange Server 2003 Routing Engine компоненте на Microsoft Windows 2000 Service Pack 3 или на Microsoft Windows 2000 Service Pack 4. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее обновление: Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update (KB885881) Microsoft Windows Server 2003 – Download the update (KB885881) Microsoft Windows Server 2003 64-Bit Edition – Download the update (KB885881) Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003 Service Pack 1 when installed on Microsoft Windows Server 2003 (uses the Windows 2003 SMTP component) Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service Pack 3 or Microsoft Windows 2000 Service Pack 4 – Download the update (KB885882) |