VULHUB ™

Microsoft Exchange Server是一款企业级的邮件服务程序。 Microsoft Exchange Server处理特定的畸形编码数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Microsoft Exchange没有正确地解码base64编码的内容，如果用户向服务器发送了特制的base64编码的MIME邮件消息的话，就可能导致执行任意指令。 Microsoft Exchange Server 2007 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2000 SP3 临时解决方法： * 对于所有客户端和邮件传输协议，要求对到运行Microsoft Exchange Server的服务器的连接进行认证。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-026）以及相应补丁: MS07-026：Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true</a>

Microsoft Exchange Server是一款企业级的邮件服务程序。 Microsoft Exchange Server处理特定的畸形编码数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Microsoft Exchange没有正确地解码base64编码的内容，如果用户向服务器发送了特制的base64编码的MIME邮件消息的话，就可能导致执行任意指令。 Microsoft Exchange Server 2007 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2000 SP3 临时解决方法： * 对于所有客户端和邮件传输协议，要求对到运行Microsoft Exchange Server的服务器的连接进行认证。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-026）以及相应补丁: MS07-026：Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true</a>