Microsoft SMTP组件在处理DNS查询时存在问题,远程攻击者可以利用这个漏洞以系统进程权限在系统上执行任意指令。
问题存在于Windows Server 2003 SMTP组件,当处理DNS查询时存在安全问题,攻击者利用这个漏洞可使服务处理特殊的DNS应答而触发远程任意指令执行。攻击者成功利用此漏洞可控制整个系统。漏洞也存在于安装了Microsoft Exchange Server 2003路由组件的Microsoft Windows 2000 Service Pack 3或Microsoft Windows 2000 Service Pack 4系统。