CCERT编号:CCERT-076

CVE编号: CAN-2004-0840

公告编者 : starry

发布时间: 2004-10-13 15:19

最后一次更新时间: 2004-10-13 15:22

公告来源: 微软安全公告(MS04-035)

详细描述:

windows2003的SMTP组件中存在一个允许远程执行任意代码的漏洞，引起这个漏洞的原因是因为SMTP组件没有正确的处理DNS返回的寻址应答。攻击者可以精心构造一个DNS的应答请求来利用该漏洞，一旦攻击成功，入侵者可以获得系统权限。安装在windows2000上的 Microsoft Exchange Server 2003的路由引擎组件中同样存在该漏洞。

影响系统:

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

Exchange Server 2003

风险:高

危害描述:

远程执行任意代码

解决方案:

临时解决办法：

在受影响的系统上使用防火墙阻断TCP 53端口的数据连接。