MS09-003:Microsoft Exchange 远程代码执行 (959239)(无凭据)

critical Nessus 插件 ID 108799

简介

通过电子邮件服务器可在远程主机上执行任意代码。

描述

远程主机运行的 Microsoft Exchange 版本受到内存损坏漏洞的影响,在处理特制的 TNEF 消息时会造成远程代码执行,在处理特制的 MAPI 命令时还会受到拒绝服务漏洞的影响,这会造成 Microsoft Exchange System Attendant 服务和使用 EMSMDB32 提供程序的其他服务停止响应。

解决方案

Microsoft 已发布用于 Exchange 2000、2003 和 2007 的修补程序集。

另见

http://www.nessus.org/u?20f7b688

插件详情

严重性: Critical

ID: 108799

文件名: exchange_ms09-003.nasl

版本: 1.13

类型: remote

代理: windows

系列: Windows

发布时间: 2018/4/3

最近更新时间: 2019/11/8

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2009-0098

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:exchange_server

必需的 KB 项: installed_sw/Exchange Server

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/2/10

漏洞发布日期: 2009/2/10

参考资料信息

CVE: CVE-2009-0098, CVE-2009-0099

BID: 33134, 33136

CWE: 20, 399

MSFT: MS09-003

MSKB: 959241, 959897