绿盟安全月刊->第32期->安全新闻 Exchange2000发现漏洞 神秘邮件可能独享CPU

日期：2002-06-19

发布日期: 2002-6-3

日经BP社

　　【日经BP社报道】日本微软于5月30日公开了Exchange Server 2000的又一安全漏洞。当Exchange Server接收并处理某特殊邮件时，其CPU的处理能力将被全部占用，除邮件处理之处的其它功能将全部丧失。也就是说，遭到了DoS(拒绝服务)攻击。其对策就是使用补丁。

　　出现此安全漏洞的原因在于Exchange 2000中包含的“Exchange 2000存储服务”。所谓的Exchange 2000存储服务主要是为各用户邮箱及公共文件夹提供内存、处理发送的邮件(信息)。

　　对于某些特殊邮件，这种存储服务将动用服务器的全部CPU资源进行处理。因此，在结束此项任务之前，该服务器无法提供其它服务。根据日本微软提供的信息，该项处理结束的时间将视邮件的长短而定。在结束处理之前，即使是重新启动服务器，也无法返回正常状态。

　　另外，可以恶意使用此安全漏洞的邮件不会被偶然编写出来。而且，攻击者只能妨碍服务器正常进行工作，而不能夺取服务器的权限、执行任意代码、操作服务器上的文件等。

　　在公开安全漏洞信息的同时，日语版补丁也已公开。要使用此次公布的补丁，需要首先在Exchange 2000上运行Service Pack 2。(记者：胜村幸博)