Удаленное выполнение произвольного кода в Windows Server 2003
| Дата публикации: | 13.10.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2969 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
Microsoft Windows XP 64-Bit Edition Version 2003,
Microsoft Windows Server 2003,
Microsoft Windows Server 2003 64-Bit Edition,
Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003,
Service Pack 1 when installed on Microsoft Windows Server 2003,
Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service,
Pack 3 or Microsoft Windows 2000 Service Pack 4
Описание: Уязвимость обнаружена в Windows Server 2003 SMTP компоненте. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость обнаружена при выполнении Domain Name System (DNS) преобразования в SMTP компоненте. Удаленный атакующий может заставить сервер обработать частичный DNS запрос, чтобы выполнить произвольный код на уязвимой системе с SYSTEM привилегиями. Уязвимость также существует в Microsoft Exchange Server 2003 Routing Engine компоненте на Microsoft Windows 2000 Service Pack 3 или на Microsoft Windows 2000 Service Pack 4. URL производителя: http://www.Microsoft.com Решение:Установите соответствующее обновление: Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update (KB885881) Microsoft Windows Server 2003 – Download the update (KB885881) Microsoft Windows Server 2003 64-Bit Edition – Download the update (KB885881) Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003 Service Pack 1 when installed on Microsoft Windows Server 2003 (uses the Windows 2003 SMTP component) Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service Pack 3 or Microsoft Windows 2000 Service Pack 4 – Download the update (KB885882) |