| Microsoft Security Bulletin MS03-046 Exchange Serverの脆弱性により任意のコード実行が可能になる可能性があります |
今すぐダウンロード |
Microsoft Security Bulletin MS03-046 ランキングとまとめ
- オペレーティングシステム:
- Windows, Windows 98, Windows 2000, Windows XP
- 追加要件:
- Microsoft Exchange Server 5.5, Service Pack 4Microsoft Exchange 2000 Server, Service Pack 3
Microsoft Security Bulletin MS03-046 タグ
Microsoft Security Bulletin MS03-046 説明
Exchange Server 5.5では、認証されていない攻撃者がExchange Server上のSMTPポートに接続し、大量のメモリを割り当てる可能性がある特別に細工された拡張動詞要求を発行できる可能性があるインターネットメールサービスにセキュリティ上の脆弱性が存在します。 これにより、インターネットメールサービスをシャットダウンすることも、メモリ状態が低いためにサーバーに応答を停止する可能性があります。 Exchange 2000 Serverでは、認証されていない攻撃者がExchangeサーバー上のSMTPポートに接続し、特別に細工された拡張動詞要求を発行できるようにするセキュリティの脆弱性が存在します。 その要求は、Exchange 5.5で発生する可能性があるものと似たサービス拒否を引き起こす可能性があります。 さらに、攻撃者が慎重に選択されたデータで要求を発行した場合、攻撃者はバッファオーバーランを引き起こす可能性があり、攻撃者はSMTPサービスのセキュリティコンテキストで自分の選択の悪意のあるプログラムを実行できるようになる可能性があります。
Microsoft Security Bulletin MS03-046 関連ソフトウェア