Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2000 SP3, Exchange Server 2003 SP1, Exchange Server 2003 SP2, Exchange Server 2007)
Microsoft Updates
(KB931832, KB935490, KB935999, KB940006, KB941421, KB942846, KB953469, KB959241)
Описание
В способе декодирования сервером Microsoft Exchange Server специально созданных сообщений электронной почты существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться уязвимостью, отправив специально созданное сообщение электронной почты в учетную запись пользователя сервера Microsoft Exchange Server. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
Ссылки
MS (MS07-026): http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
CERT-VN (VU#343145): http://www.kb.cert.org/vuls/id/343145
BID (23809): http://www.securityfocus.com/bid/23809
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015
CERT-VN (VU#343145): http://www.kb.cert.org/vuls/id/343145
BID (23809): http://www.securityfocus.com/bid/23809
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015
