| Title | Microsoft Windows の SMTP コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Microsoft Windows の SMTP コンポーネントには、MX レコードを解析する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| Possible impacts | リモートの DNS サーバにより、巧妙に細工された DNS MX レコード検索の応答を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 13, 2010, midnight |
| Registration Date | May 11, 2010, 3:15 p.m. |
| Last Update | May 11, 2010, 3:15 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| マイクロソフト |
| Microsoft Exchange Server 2003 |
| Microsoft Windows 2000 |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 (itanium) |
| Microsoft Windows Server 2003 (x64) |
| Microsoft Windows Server 2008 (x64) |
| Microsoft Windows Server 2008 (x86) |
| Microsoft Windows Server 2008 r2(x64) |
| Microsoft Windows XP (x64) |
| Microsoft Windows XP sp3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年05月11日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The SMTP component in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, and Server 2008 Gold, SP2, and R2, and Exchange Server 2003 SP2, does not properly parse MX records, which allows remote DNS servers to cause a denial of service (service outage) via a crafted response to a DNS MX record query, aka "SMTP Server MX Record Vulnerability." |
|---|---|
| Publication Date | April 15, 2010, 1 a.m. |
| Registration Date | Jan. 29, 2021, 10:55 a.m. |
| Last Update | April 9, 2020, 10:22 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_2003_server:-:sp2:*:*:*:*:itanium:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:r2:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:exchange_server:2000:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2003:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2007:sp1:*:*:*:*:x64:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2007:sp2:*:*:*:*:x64:* | |||||
| cpe:2.3:a:microsoft:exchange_server:2010:-:*:*:*:*:x64:* | |||||