Программа:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Exchange 2000 Server Service Pack 3 with the Exchange 2000
Post-Service Pack 3 Update Rollup of August 2004
Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольный код на целевой системе.
Уязвимость существует в Collaboration Data Objects в
библиотеках Cdosys.dll и Codex.dll. Удаленный
пользователь может выполнить произвольный
код на целевой системе.
По умолчанию, служба SMTP в IIS 5.0 и Exchange 2000 SMTP
Server не использует уязвимые компоненты, в IIS
6.0 - SMTP служба запрещена по умолчанию.
