5、Microsoft 协作数据对象中的漏洞可能允许远程执行代码
CVE号:
CAN-2005-1987
公布时间:
2005-10-11
风险等级:
紧急
影响系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Exchange 2000 Server Service Pack 3
漏洞描述:
协作数据对象(CDO)中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
默认情况下,IIS 5.0 简单邮件传输协议 (SMTP) 和 Exchange 2000 Server SMTP 服务不使用那些使用 Cdosys.dll 文件和 Codex.dll 文件的事件接收器。默认情况下,IIS 6.0 已启用时不启用 SMTP。
解决方案:
微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technet/security/bulletin/MS05-048.mspx