Microsoft Exchange Base64 MIME消息远程代码执行漏洞（MS07-026）

出处：绿盟科技作者：绿盟科技时间：2007-5-17 0:57:46
简单三步解决企业垃圾邮件难题

发布日期：2007-05-08
更新日期：2007-05-10

受影响系统：

Microsoft Exchange Server 2007
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2000 SP3

描述：

BUGTRAQ  ID: 23809
CVE(CAN) ID: CVE-2007-0213

Microsoft Exchange Server是一款企业级的邮件服务程序。

Microsoft Exchange Server处理特定的畸形编码数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

Microsoft Exchange没有正确地解码base64编码的内容，如果用户向服务器发送了特制的base64编码的MIME邮件消息的话，就可能导致执行任意指令。

<*来源：Microsoft

  链接：http://secunia.com/advisories/25183/
        http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>

建议：

临时解决方法：

* 对于所有客户端和邮件传输协议，要求对到运行Microsoft Exchange Server的服务器的连接进行认证。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-026）以及相应补丁:
MS07-026：Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true

热门文章

企业电邮软件同步iPhone与Exchange

使用Windows Server 2008 iSCSI群集安装Exchange Server 2007 SP1 ..

EXCHANGE 2007之恢复存储组

EXCHANGE 2007之使用Dial-Tone数据库

Exchange serve 2007在边缘服务器上实现过滤

Exchange Server 软恢复和硬恢复介绍

且看Exchange Server 2007如何御敌于门外

微软将Exchange推向云计算

Exchange 分析器工具介绍及案例分析

Exchange 2003的设定及安全管理

在Exchange Server上布署反击战