为了支持邮件与异构系统的交流,交换信息使用SMTP邮件的被指定由RFC的821和822有一个在交易所方式存在缺陷2000处理接收到的邮件一定的格式不正确的RFC消息属性的属性。在接收到含有这种畸形的消息,该缺陷会导致存储服务消耗的可用CPU的100%在处理该消息。
一个安全漏洞的结果,因为它有可能为攻击者试图利用此漏洞并安装一个拒绝服务攻击。攻击者可以通过直接连接到Exchange服务器,并通过原料,手工制作的电子邮件信息和特殊畸形的属性来征收的攻击。当被接收和存储服务处理的消息时,CPU就会猛增至100%。因为它采取了对Exchange存储服务来处理邮件攻击的影响将持续长达。无论是重新启动该服务也重新启动服务器将弥补这一拒绝服务
要求:
评论没有发现