CVE-2009-0099 — 神龙十问 AI 深度分析摘要

🚨 **本质**：EMSMDB2 提供程序处理 **MAPI 命令** 不当。 💥 **后果**：远程攻击者发送特制命令，导致 **应用程序停止响应**（拒绝服务 DoS）。

🔍 **缺陷点**：**EMSMDB2 提供程序** 未正确验证/处理 MAPI 命令。 ⚠️ **CWE**：数据中未提供具体 CWE ID。

📦 **影响组件**： 1. **Microsoft Exchange Server**（企业级邮件服务）。 2. **EMSMDB32 提供程序**（核心受影响模块）。 3. **Microsoft Exchange System Attendant**（因使用该提供程序而受影响）。

🛑 **黑客能力**：仅限 **拒绝服务 (DoS)**。 🚫 **无法**：获取权限、窃取数据或执行代码。 📉 **结果**：目标应用/服务 **停止响应**，业务中断。

🎯 **利用门槛**： ✅ **远程**：通过网络发送特制 MAPI 命令。 🔑 **认证**：数据未明确提及需认证，但通常 MAPI 接口需一定访问权限。 ⚙️ **配置**：依赖使用 EMSMDB32 提供程序的应用。

📜 **现成 Exp**：数据中 **pocs 列表为空**，无公开 PoC 或具体在野利用记录。 🔗 **参考**：有 MS09-003 和 TA09-041A 等官方/第三方公告。

🔎 **自查方法**： 1. 检查是否运行 **Microsoft Exchange Server**。 2. 确认是否使用 **EMSMDB32 提供程序**。 3. 扫描 MAPI 接口是否暴露且未打补丁。 4. 参考 **OVAL 定义** (oval:org.mitre.oval:def:6159) 进行合规检查。

🛡️ **官方修复**： ✅ **已修复**。 📅 **发布时间**：2009-02-10。 📄 **补丁编号**：**MS09-003**。 🔗 **参考**：Microsoft Security Bulletin MS09-003。

⏳ **临时规避**： 1. **应用补丁** MS09-003 为首选。 2. 若无法立即修补，考虑 **限制 MAPI 接口访问**（如防火墙规则）。 3. 监控 System Attendant 进程状态，防止服务挂起。

🚦 **优先级**： ⚠️ **中/高**（针对 Exchange 环境）。 📉 **严重性**：虽为 DoS，但 Exchange 为核心基础设施，服务中断影响巨大。 📅 **时效**：漏洞较老（2009），若未打补丁则风险极高。