受影响系统：
　　Microsoft Exchange Server 5.0SP2
　　Microsoft Exchange Server 5.0SP1
　　Microsoft Exchange Server 5.0
　　Microsoft Exchange Server 2000 SP3
　　Microsoft Exchange Server 2000 SP2
　　Microsoft Exchange Server 2000 SP1
　　Microsoft Exchange Server 2000
　　    - Microsoft Windows XP
　　    - Microsoft Windows NT 4.0 SP6a
　　    - Microsoft Windows 2000 Server SP3
　　    - Microsoft Windows 2000 S erver SP2
　　    - Microsoft Windows 2000 Server SP1
　　    - Microsoft Windows 2000 Server
　　    - Microsoft Windows 2000 Datacenter Server SP3
　　    - Microsoft Windows 2000 Datacenter Server SP2
　　    - Microsoft Windows 2000 Datacenter Server SP1
　　    - Microsoft Windows 2000 Datacenter Server
　　    - Microsoft Windows 2000 Advanced Server SP3
　　    - Microsoft Windows 2000 Advanced Server SP2
　　    - Microsoft Windows 2000 Advanced Server SP1
　　    - Microsoft Windows 2000 Advanced Server

　　不受影响系统：

　　Microsoft Exchange Server 2003

　　技术描述：

　　Microsoft Exchange Server是一款Microsoft公司开发的邮件服务程序。Exchange Server 2.5和2000对恶意verb请求缺少充分处理，远程攻击者可以利用这个漏洞以Exchange Server进程权限在系统上执行任意指令。

　　Exchange Server 5.5中在Internet mail服务中存在一个安全问题，允许未验证用户连接Exchange Server的SMTP端口，发送特殊构建的扩展verb请求，导致分配一个超大内存，这可使Internet Mail服务关闭或者使服务停止响应。

　　在Exchange 2000 Server中同样存在上面这个问题，这种请求可引起类似Exchange Server 5.5的拒绝服务。另外如果攻击者精心构建提交数据，可能以Exchange Server进程权限在系统上执行任意指令。

　　厂商补丁：Microsoft

　　Microsoft已经为此发布了一个安全公告（MS03-046）以及相应补丁:
MS03-046：Vulnerability in Exchange Server could allow Arbitrary Code Execution (829436)
　　链接：http://www.microsoft.com/technet/security/bulletin/MS03-046.asp

　　补丁下载：

　　Microsoft Exchange Server 5.5, Service Pack 4

　　http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en

　　Microsoft Exchange 2000 Server, Service Pack 3

　　http://www.microsoft.com/downloads/details.aspx?FamilyId=7BAF5394-1B4E-4937-A570-9F232AE49F01&displaylang=en