TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-04-14
標題	Microsoft 資訊安全公告 MS10-024 - 重要
CVE	CVE-2010-0024;CVE-2010-0025
BID
影響平台	Microsoft Windows 2000 Windows XP Windows Server 2003 Windows Server 2008
說明	此資訊安全更新可解決 Microsoft Exchange 和 Windows SMTP 服務中一項公開揭露的弱點和一項未公開報告的弱點。如果攻擊者將蓄意製作的 DNS 回應傳送至執行 SMTP 服務的電腦，這些弱點中較嚴重者可能會允許拒絕服務。 Windows Server 2003、Windows Server 2003 x64 Edition 或 Windows XP Professional x64 Edition 預設不會安裝 SMTP 元件。對於所有受支援版本的 Microsoft Windows 2000、Windows XP 和 Windows Server 2003；32 位元和 x64 版本的 Windows Server 2008；適用於 x64 型系統的 Windows Server 2008 R2；以及 Microsoft Exchange Server 2003，此資訊安全更新的等級為「重要」。對於 Microsoft Exchange Server 2000，此資訊安全更新的等級為「中度」。如需詳細資訊，此資訊安全更新會修正 SMTP 剖析 MX 記錄的方式，以及 SMTP 解譯 SMTP 命令回應時的記憶體配置方式，進而解決這些弱點。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-024.mspx
相關修正資訊連結