发布日期：2006-01-10
更新日期：2006-01-10

受影响系统：

Microsoft Exchange Server 5.5
Microsoft Exchange Server 5.0
Microsoft Exchange Server 2000
Microsoft Office XP MUI
Microsoft Office 2003 MUI
Microsoft Office 2003 LIP
Microsoft Office 2000 MUI
Microsoft Outlook 2003
Microsoft Outlook 2002
Microsoft Outlook 2000

描述：

---

BUGTRAQ  ID: 16197
CVE ID: CVE-2006-0002

Microsoft Outlook和Exchange都是微软发布的邮件处理软件。

Microsoft Outlook和Microsoft Exchange Server解码传输中立封装格式（TNEF）MIME附件的方式存在漏洞，攻击者可能利用此漏洞在机器上执行任意指令。

攻击者可以创建特制的TNEF消息，如果用户打开或浏览了恶意的邮件消息或Microsoft Exchange Server Information Store处理了该特制消息的话，就可能执行任意代码。

<*来源：John Heasman （nisr@nextgenss[.]com）
        Marc Litchfield
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-010A.html
*>

建议：

---

临时解决方法：

* 在Microsoft Exchange Server上阻断MS-TNEF
* 对Microsoft Exchange Server服务器连接的所有客户端和消息传输协议都要求认证
* 在Microsoft Exchange Server上不要通过NNTP协议接受入站公共新闻

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-003）以及相应补丁:
MS06-003：Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx

浏览次数：4283
严重程度：0（网友投票）