VULHUB ™

BUGTRAQ ID: 33134 CVE(CAN) ID: CVE-2009-0098 Microsoft Exchange Server是一款企业级的邮件服务程序。 Microsoft Exchange Server解码消息的传输中性封装格式（TNEF）数据时存在内存破坏漏洞。如果用户预览了以TNEF格式发送的特制邮件消息，或Microsoft Exchange Server Information Store处理了特制的邮件消息，就可以触发这个漏洞，导致执行任意代码。 Microsoft Exchange Server 2007 SP1 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2000 SP3 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-003）以及相应补丁: MS09-003：Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239) 链接：<a href=http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true</a>

BUGTRAQ ID: 33134 CVE(CAN) ID: CVE-2009-0098 Microsoft Exchange Server是一款企业级的邮件服务程序。 Microsoft Exchange Server解码消息的传输中性封装格式（TNEF）数据时存在内存破坏漏洞。如果用户预览了以TNEF格式发送的特制邮件消息，或Microsoft Exchange Server Information Store处理了特制的邮件消息，就可以触发这个漏洞，导致执行任意代码。 Microsoft Exchange Server 2007 SP1 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2000 SP3 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-003）以及相应补丁: MS09-003：Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239) 链接：<a href=http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx?pf=true</a>