研究在運(yùn)動(dòng)有限公司昨天發(fā)布了一個(gè)“臨時(shí)安全更新”的黑貝瑞企業(yè)服務(wù)器（BES）5.0服務(wù)包2（SP2）的微軟交換和IBM LotusDomino，因?yàn)橐粋€(gè)漏洞可能允許黑客或其他惡意人員訪問(wèn)組織的BES基礎(chǔ)設(shè)施。

根據(jù)黑貝瑞制造商的說(shuō)法，這一缺陷也可能被用來(lái)執(zhí)行拒絕服務(wù)（DoS）攻擊。它不僅影響B(tài)ES的完整版本，而且影響免費(fèi)BES快遞。

而BES安全缺陷目前排名7.6，或“高度”，在一個(gè)共同漏洞評(píng)分系統(tǒng)（CVSS）的規(guī)模為0到10，其中10代表最關(guān)鍵的缺陷。

來(lái)自RIM：“該漏洞可能允許惡意個(gè)人導(dǎo)致緩沖區(qū)溢出錯(cuò)誤，導(dǎo)致拒絕服務(wù)（DoS）條件，或可能導(dǎo)致黑貝瑞附件服務(wù)運(yùn)行的計(jì)算機(jī)上的任意代碼執(zhí)行。”

成功地利用這個(gè)問(wèn)題需要一個(gè)惡意的人說(shuō)服黑貝瑞智能手機(jī)用戶在黑貝瑞智能手機(jī)上打開一個(gè)與黑貝瑞企業(yè)服務(wù)器上的用戶帳戶相關(guān)聯(lián)的特殊制作的PDF文件。

該P(yáng)D F文件可以附加到電子郵件消息，或者黑貝瑞智能手機(jī)用戶可以使用黑貝瑞智能手機(jī)上的GetLink菜單項(xiàng)從網(wǎng)站檢索它?！癇ES5.0.2缺陷與黑貝瑞附件服務(wù)的PDF蒸餾器組件有關(guān)，并且由于PD F蒸餾器的問(wèn)題，RIM不是第一次不得不發(fā)出補(bǔ)丁和安全建議。

事實(shí)上，自2008年夏季以來(lái)，RIM至少發(fā)布了三個(gè)不同的PD F-閃爍相關(guān)安全更新。 RIM建議BES管理員立即更新他們的BES5.0.2Exchange軟件和Lotus Domino軟件，但要謹(jǐn)慎這樣做，因?yàn)閳?zhí)行更新過(guò)程錯(cuò)誤可能會(huì)導(dǎo)致其他問(wèn)題。

在RIM的BlackBerry技術(shù)解決方案中心找到BES缺陷和相關(guān)更新過(guò)程的細(xì)節(jié)。 并下載BES安全補(bǔ)丁，用于Exchange和LotusDominohere。