為了支持郵件與異構系統的交流,交換信息使用SMTP郵件的被指定由RFC的821和822有一個在交易所方式存在缺陷2000處理接收到的郵件一定的格式不正確的RFC消息屬性的屬性。在接收到含有這種畸形的消息,該缺陷會導致存儲服務消耗的可用CPU的100%在處理該消息。
一個安全漏洞的結果,因為它有可能為攻擊者試圖利用此漏洞並安裝一個拒絕服務攻擊。攻擊者可以通過直接連接到Exchange服務器,並通過原料,手工製作的電子郵件信息和特殊畸形的屬性來徵收的攻擊。當被接收和存儲服務處理的消息時,CPU就會猛增至100%。因為它採取了對Exchange存儲服務來處理郵件攻擊的影響將持續長達。無論是重新啟動該服務也重新啟動服務器將彌補這一拒絕服務
要求:
26 Oct 15
24 Oct 15
22 Sep 15
24 Oct 15
11 Jul 15
評論沒有發現