前沿数码资讯：RIM修补了黑莓企业服务器的另一个缺陷

科技、数码、互联网新闻如今都成为了大众所关注的热点了，因为在我们的生活当中如今已经是处处与这些相关了，不论是手机也好，电脑也好，又或者是智能手表也好，与之都相关，那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章，希望大家会喜欢哦。

研究在运动有限公司昨天发布了一个“临时安全更新”的黑贝瑞企业服务器(BES)5.0服务包2(SP2)的微软交换和IBM LotusDomino，因为一个漏洞可能允许黑客或其他恶意人员访问组织的BES基础设施。

根据黑贝瑞制造商的说法，这一缺陷也可能被用来执行拒绝服务(DoS)攻击。它不仅影响BES的完整版本，而且影响免费BES快递。

而BES安全缺陷目前排名7.6，或“高度”，在一个共同漏洞评分系统(CVSS)的规模为0到10，其中10代表最关键的缺陷。

来自RIM：“该漏洞可能允许恶意个人导致缓冲区溢出错误，导致拒绝服务(DoS)条件，或可能导致黑贝瑞附件服务运行的计算机上的任意代码执行。”

成功地利用这个问题需要一个恶意的人说服黑贝瑞智能手机用户在黑贝瑞智能手机上打开一个与黑贝瑞企业服务器上的用户帐户相关联的特殊制作的PDF文件。

该PD F文件可以附加到电子邮件消息，或者黑贝瑞智能手机用户可以使用黑贝瑞智能手机上的GetLink菜单项从网站检索它。“BES5.0.2缺陷与黑贝瑞附件服务的PDF蒸馏器组件有关，并且由于PD F蒸馏器的问题，RIM不是第一次不得不发出补丁和安全建议。

事实上，自2008年夏季以来，RIM至少发布了三个不同的PD F-闪烁相关安全更新。 RIM建议BES管理员立即更新他们的BES5.0.2Exchange软件和Lotus Domino软件，但要谨慎这样做，因为执行更新过程错误可能会导致其他问题。

在RIM的BlackBerry技术解决方案中心找到BES缺陷和相关更新过程的细节。 并下载BES安全补丁，用于Exchange和LotusDominohere。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！