微软发布关于Exchange漏洞紧急公告

　微软在10月23日发布了 MS03-046安全警告，提醒用户及网络管理员关于Exchange安全漏洞的问题。主要内容如下：

微软安全公告MS03-046
    详细描述
　　Exchange服务器5.5版本中因特网邮件服务器中存在的一个安全漏洞，它能够导致未经许可的攻  击者在Exchange服务器中向SMTP端口发送特殊构造的扩展verb请求。这些能够导致邮件服务器自动关闭或者因为数量巨大的存储器而导致服务器停止响应。
　　在Exchange 2000 服务器上存在的安全漏洞也同样能够导致和Exchange服务器5.5版本中相类似攻击发生。并且如果攻击者发布这些请求数据就能导致缓冲器溢出，并允许攻击者运转恶意程序，从而以SMTP服务运行身份执行任意代码。

　　Exchange Server存在一允许执行外来代码的安全漏洞
　　确认时间：10/15/2003
　　修订时间：10/22/2003
　　版本号：1.1
　　需要读文档的用户：运行Exchange Server的系统管理者
　　危险后果：导致远程代码在本机执行；
　　安全等级：危险
　　补救方法：马上下载补丁并安装；

　　Microsoft Exchange Server 2003不存在此漏洞。

　　需要打补丁的软件包括：

　　Microsoft Exchange Server 5.5, Service Pack 4
　　Microsoft Exchange 2000 Server, Service Pack 3

   补丁下载地址:http://download.microsoft.com/download/d/b/a/dba91f21-4a33-4508-a828-3728390f3a7f/Exchange2000-KB829436-x86-enu.exe(For Exchange 2000);