发布日期：2010-12-14
更新日期：2010-12-17

受影响系统：

Microsoft Exchange Server

描述：

---

BUGTRAQ  ID: 45297
CVE ID: CVE-2010-3937

Microsoft Exchange Server是微软开发的客户端-服务器、协作应用程序产品的服务器端。

Exchange Server处理畸形的RPC请求时存在漏洞，远程已登录的用户可以利用此漏洞导致服务器陷入死循环，造成拒绝服务。

此漏洞源于Exchange Server store (store.exe)处理RPC请求时存在错误，导致通过特制的请求触发服务内的无限循环。

<*来源：Oleksandr Mirosh
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS10-106.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-106）以及相应补丁:

MS10-106：Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)

http://www.microsoft.com/technet/security/bulletin/MS10-106.asp

浏览次数：3021
严重程度：0（网友投票）