Outlook Web Access for Exchange Server 中的漏洞可允许特权提升 (953747) 影响的软件:
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
Microsoft Exchange Server 2007 Service Pack 1
风险等级:重要
详细信息: Outlook Web Access for Exchange Server 的数据验证跨站点脚本执行漏洞:
这是在 Outlook Web Access (OWA) for Exchange Server 的受影响版本中的跨站点脚本执行漏洞。 利用此漏洞可以在与 Outlook Web Access for Exchange Server 相连的单独 OWA 客户端上获得特权提升。 要利用此漏洞,攻击者必须说服用户从单个 OWA 客户端中打开运行恶意脚本的特制电子邮件。 如果恶意脚本已执行,则脚本将在用户的 OWA 会话的安全上下文中运行,并能够以登录用户的身份执行用户可执行的任何操作,例如读取、发送和删除电子邮件。 Outlook Web Access for Exchange Server 的 HTML 分析跨站点脚本执行漏洞:
这是在 Outlook Web Access (OWA) for Exchange Server 的受影响版本中的跨站点脚本执行漏洞。 利用此漏洞可以在与 Outlook Web Access for Exchange Server 相连的单独 OWA 客户端上获得特权提升。 要利用此漏洞,攻击者必须说服用户从单个 OWA 客户端中打开运行恶意脚本的特制电子邮件。 脚本将在用户的 OWA 会话的安全环境中运行,并能够以登录用户的身份执行用户可执行的任何操作,例如读取、发送和删除电子邮件。 补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-039.mspx
| 
免费服务