发布时间：2003年10月15日

　　
版本号：1.0

　　
详细描述

　　Exchange服务器5.5版本中因特网邮件服务器中存在的一个安全漏洞，它能够导致未经许可的攻击者在Exchange服务器中向SMTP端口发送特殊构造的扩展verb请求。这些能够导致邮件服务器自动关闭或者因为数量巨大的存储器而导致服务器停止响应。

　　在Exchange 2000 服务器上存在的安全漏洞也同样能够导致和Exchange服务器5.5版本中相类似攻击发生。并且如果攻击者发布这些请求数据就能导致缓冲器溢出，并允许攻击者运转恶意程序，从而以SMTP服务运行身份执行任意代码。

　　
受影响系统

　　
Microsoft Exchange Server 5.5, Service Pack 4

　　Microsoft Exchange 2000 Server, Service Pack 3

　　
未受影响系统

　　
Microsoft Exchange Server 2003


　　相关补丁下载

　　
Microsoft Exchange Server 5.5, Service Pack 4 补丁下载

　　Microsoft Exchange 2000 Server, Service Pack 3 补丁下载

　　
安全漏洞公告

　　
微软已发布相关漏洞安全公告MS03-046

　　
漏洞补丁公告

　　
KB 829436

　　
减轻方法

　　
在防火墙上过滤不可信主机对目标主机SMTP服务的访问。对于使用Windows ISA防火墙的用户，您可以通过设置ISA发布规则来过滤SMTP协议扩展的请求，您可以参考如下链接

　　
修订版本:

　　
V1.0 (October 15, 2003): Bulletin published.