发布日期：1999-01-01
更新日期：2003-02-19

受影响系统：

Microsoft Exchange Server 5.5SP2
Microsoft Exchange Server 5.5SP1
Microsoft Exchange Server 5.5
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional

不受影响系统：

Microsoft Exchange Server 5.5SP4
Microsoft Exchange Server 5.5SP3

描述：

---

BUGTRAQ  ID: 6843

Microsoft Exchange是一款由Microsoft公司开发的邮件服务程序。

Microsoft Exchange与IMAP结合使用的时候存在漏洞，远程攻击者可以利用这个漏洞对邮件服务系统进行拒绝服务攻击。

Microsoft Exchange当与IMAP结合使用时，攻击者发送包含过多NOOP代码的IMAP请求，可以触发服务器停止响应，产生拒绝服务攻击。

<*来源：Microsoft Knowledge Base
  
  链接：http://support.microsoft.com/default.aspx?scid=KB;en-us;q230285
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Service Pack Exchange Server 5.5 SP3
http://www.microsoft.com/exchange/downloads/sp3.htm

浏览次数：3161
严重程度：0（网友投票）