发布日期：2005-10-12
更新日期：2005-10-13

受影响系统：

Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
Microsoft Exchange Server 2000 SP1
Microsoft Exchange Server 2000
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 15067
CVE(CAN) ID: CVE-2005-1987

Microsoft Windows是微软发布的非常流行的操作系统，协作数据对象（CDO）是一个COM组件，用于在其他函数间更容易地编写创建或更改Internet邮件消息的程序。

Microsoft CDO中存在远程溢出漏洞。攻击者可以创建特制的网络消息（通常由SMTP传输）。如果受影响系统上的CDOSYS或CDOEX处理了该消息的话，就可能导致执行任意代码。

<*来源：Gary O'leary-Steele （garyo@sec-1.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS05-048.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

可通过有超长首部的邮件来触发这个漏洞，如：

Content-Type<LARGE STRING>:

建议：

---

临时解决方法：

* 禁用Exchange 2000 Server和运行IIS的服务器上启用的所有事件接收器
* 注销Exchange 2000 Server上的Cdoex.dll文件和Cdosys.dll文件，并且注销运行IIS的服务器上的Cdosys.dll文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-048）以及相应补丁:
MS05-048：Vulnerability in the Microsoft Collaboration Data Objects Could Allow Remote Code Execution (907245)
链接：http://www.microsoft.com/technet/security/bulletin/MS05-048.mspx

浏览次数：4420
严重程度：0（网友投票）