昨天，研究有限公司发布了微软交易所和IBM LotusDomino的Black Berry企业服务器(BES)5.0服务包2(SP2)的“临时安全更新”，因为一个漏洞可能允许黑客或其他恶意人员访问该组织的BES基础设施。

根据Black Berry制造商的说法，该缺陷也可能被用于执行拒绝服务(DoS)攻击。不仅影响BES的完整版，还会影响BES的免费快递。

然而，北京谱仪的安全缺陷目前排名为7.6，即“高”，在一个常见的漏洞评分系统(CVSS)中，得分从0到10，其中10代表最关键的缺陷。

来自RIM:“此漏洞可能允许恶意个人导致缓冲区溢出错误，从而导致拒绝服务(DoS)情况，或者可能导致在运行Black Berry附件服务的计算机上执行任意代码。”

要成功利用这个问题，需要一个心怀不轨的人来说服Black Berry智能手机用户在Black Berry企业服务器上打开一个与用户账号关联的特制PDF文件。

PD F文件可以附加到电子邮件中，或者Black Berry智能手机用户可以使用Black Berry智能手机上的GetLink菜单项从网站中检索该文件。“BES5.0.2缺陷与Black Berry附件服务的PDF distiller组件有关，由于PD F distiller的问题，RIM并不是第一次发布补丁和安全建议。

事实上，自2008年夏天以来，RIM已经发布了至少三个不同的PD F闪烁相关的安全更新。建议RIM BES管理员立即更新自己的BES5.0.2Exchange软件和Lotus Domino软件，但要谨慎，因为执行更新过程中的错误可能会导致其他问题。

在RIM的黑莓技术解决方案中心找到BES缺陷和相关更新流程的详细信息。并为Exchange和LotusDominohere下载BES安全补丁。