安全研究

安全漏洞
Microsoft SMTP远程任意指令漏洞(MS04-035)

发布日期:2004-10-12
更新日期:2004-10-14

受影响系统:
Microsoft Windows XP
Microsoft Windows 2003
描述:
BUGTRAQ  ID: 11374
CVE(CAN) ID: CVE-2004-0840

Microsoft SMTP组件用于对邮件服务器的支持。

Microsoft SMTP组件在处理DNS查询时存在问题,远程攻击者可以利用这个漏洞以系统进程权限在系统上执行任意指令。

问题存在于Windows Server 2003 SMTP组件,当处理DNS查询时存在安全问题,攻击者利用这个漏洞可使服务处理特殊的DNS应答而触发远程任意指令执行。攻击者成功利用此漏洞可控制整个系统。漏洞也存在于安装了Microsoft Exchange Server 2003路由组件的Microsoft Windows 2000 Service Pack 3或Microsoft Windows 2000 Service Pack 4系统。

<*来源:Microsoft Security Team (secure@microsoft.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-035)以及相应补丁:
MS04-035:Vulnerability in SMTP Could Allow Remote Code Execution (885881)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx

补丁下载:

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=b53e890d-7d6a-4bb4-8e28-15d661014288

Microsoft Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=d7767455-1ca0-49ea-8f71-76da5d451a07

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=b53e890d-7d6a-4bb4-8e28-15d661014288

Microsoft Exchange Server 2003 when installed on Microsoft Windows 2000 Service Pack 3 or Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=313BEC77-0845-46D4-BB43-06C792ADB2EA

浏览次数:3326
严重程度:9(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障