Microsoft安全公告(MS00-082)

/ns/ld/win/data/20010107050044.htm

Microsoft安全公告(MS00-082)
- --------------------------------------
用于"Malformed MIME Header"漏洞的补丁
最初发布: October 31, 2000

摘要
=======
Microsoft发布了一个补丁消除Microsoft(r) Exchange Server 5.5中的一个安全漏洞。
这个漏洞使一个恶意用户能够致使一台Exchange server出错。

关于这个漏洞及其补丁的常见问题可以在这里找到:
http://www.microsoft.com/technet/security/bulletin/fq00-082.asp

公告
=====
作为入站邮件正常进程的一部分,Exchange server在MIME报头域检查无效的数值。
然而,如果在某一域出现一特殊类型的无效数值,Exchange service将会出错。
重启动Exchange service后正常操作可以恢复,并且删除损坏的邮件。

通过这个漏洞不能增加、删除或者修改EMAIL,也不能侵占服务器的管理员特权。
消除这个漏洞可以应用补丁或者Exchange 5.5 Service Pack 4,预期不久将会发布。
Exchange 2000不受这个漏洞的影响。

受影响的软件版本:
==========================
- Microsoft Exchange Server 5.5

注意: Exchange Server 2000不受这个漏洞的影响.

有效的补丁:
==================
- Microsoft Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25443

注意: 这个补丁能用于运行Exchange Server 5.5 Service Pack 3的系统之上。
它包括在Exchange Server 5.5 Service Pack 4中。

注意: 附加的安全补丁可以在Microsoft下载中心找到。

更多信息:
================
请参看下列与这个公告有关的更多参考信息:
- 常见问题: Microsoft安全公告MS00-082,
http://www.microsoft.com/technet/security/bulletin/fq00-082.asp
- Microsoft Knowledge Base article Q275714 discusses this issue
and will be available soon.
- Microsoft TechNet Security web site,
http://www.microsoft.com/technet/security/default.asp

在这篇公告中可以获得的支持:
===============================
这是一个完全支持的补丁. 联系Microsoft Product Support Services的信息可以在这里找到:
http://support.microsoft.com/support/contact/default.asp