Microsoft Exchange IMAP命令处理远程拒绝服务漏洞(MS07-026)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Exchange Server是一款流行的邮件服务器。 Microsoft Exchange的IMAP服务中负责读取IMAP4服务中文字的代码存在整数溢出漏洞,如果IMAP4服务遇到了特制文字的话,就可能无法正确处理,出现的访问破坏可能导致终止进程。 成功利用这个漏洞可能允许攻击者导致受影响的服务器重启或要求从备份重新安装数据。由于Exchange服务器可能与其他服务器运行在同一进程空间,因此IMAP4组件崩溃还会导致SMTP、POP3、WWW和FTP服务退出。如果要利用这个漏洞,攻击者必须能够创建到IMAP4服务的TCP会话。 Microsoft Exchange Server 2000 SP3 临时解决方法: * 防火墙处阻止TCP端口143。 * 禁用IMAP服务: 1. 单击“开始”,然后单击“控制面板 ”。或者,指向“设置”,然后单击“控制面板”。 2. 双击“管理工具”。 3. 双击“服务”。 4. 双击IMAP4。 5. 在“启动类型”列表中,单击“禁用”。 6. 单击“停止”,然后单击“确定”。 您还可以通过在命令提示符处使用以下命令来停止和禁用IMAP服务: sc stop IMAP4svc sc config IMAP4svc start=disabled * 停止IMAP虚拟服务器: 1. 单击“开始”,依次指向“所有程序”、“Microsoft Exchange”,然后单击“系统 管理器”。 2. 依次展开“服务器”、“服务器”、“协议”,然后展开“IMAP4”。 3. 右键单击“IMAP4虚拟服务器”,然后单击“停止”。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-026)以及相应补丁: MS07-026:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832) 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息