| 4月18日,微软安全中心发布了2005年4月漏洞安全公告:MS05-021危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-021
名称:Exchange Server 中的漏洞可能允许远程执行代码
KB编号: 894549
等级:严重
Exchange Server 漏洞描述:
Microsoft Exchange Server 中存在远程代码执行漏洞,该漏洞使攻击者能够连接至 Exchange 服务器的 SMTP 端口并发出特制的命令,该命令可能导致拒绝服务或使攻击者可以在 SMTP 服务的安全上下文中肆意运行恶意程序。
我们建议用户立即安装此更新。
受影响的软件:
· Microsoft Exchange Server 2000 Service Pack 3 - 下载此更新
· Microsoft Exchange Server 2003 – 下载此更新
· Microsoft Exchange Server 2003 Service Pack 1 – 下载此更新
不受影响的软件:
· Microsoft Exchange Server 5.5 Service Pack 4
· Microsoft Exchange Server 5.0 Service Pack 2
严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Exchange Server 2000 | Exchange Server 2003 | Exchange Server 漏洞 - CAN-2005-0560 | 远程执行代码 | 严重 | 中等 | | 所有漏洞综合严重程度 | | 严重 | 中等 |
减轻影响的方式:
Exchange Server 漏洞:
Exchange Server 2003 将不会处理源自未经身份验证的用户的命令。
Microsoft ISA Server 2000 或在将 SMTP 通信转发给 Exchange 之前中继和筛选它的第三方产品,可用于防止通过 Internet 实施的此类攻击。 有关使用 ISA Server 阻止此攻击的详细说明可通过以下链接找到: http://www.microsoft.com/isaserver/support/prevent/how_to_block_can-2005-0560.doc 使用 ISA Server 2000 或 ISA Server 2004 发布 Exchange SMTP 服务(使用默认的 SMTP 发布规则)的客户遭受通过 Internet 实施的此类攻击的几率要小一些。 在下面的“变通办法”部分中将讨论这些 ISA 发布规则。
| 
