Microsoft Exchange Server是一款流行的邮件服务器。
Exchange Server在处理邮件中的脚本存在漏洞,导致脚本代码在用户机器上非授权执行。
运行Outlook Web Access (OWA)的Exchange Server在某些情况下没有正确的过滤邮件中的
脚本,导致脚本注入漏洞。攻击者可以通过创建有特制脚本的邮件消息来利用这个漏洞。如果运行了特制脚本的话,就会在客户端以用户的安全环境执行。利用这个漏洞需要用户交互。
Microsoft Exchange Server 2003 SP2
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2000
临时解决方法:
* 在运行Exchange Server的计算机上禁用Outlook Web Access (OWA)。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-029)以及相应补丁:
MS06-029:Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx
匿名 兑换漏洞详情
京公网安备 11010502034610号
暂无评论