6月14日,微软安全中心发布了2005年6月漏洞安全公告:MS05-029危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-029
名称:Exchange Server 5.5 Outlook Web Access 中的漏洞可能允许跨站点脚本执行攻击
KB编号: 895179
等级:重要
Exchange Server 5.5 Outlook Web Access 中的漏洞描述:
此更新可消除一个秘密报告的新发现漏洞。 Outlook Web Access for Exchange Server 5.5 中存在一个跨站点脚本和欺骗漏洞,此漏洞可能允许攻击者诱使用户运行恶意脚本。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
成功利用此漏洞的攻击者可能会进行跨站点脚本攻击。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Exchange Server 5.5 Service Pack 4
不受影响的软件:
·2004 年 8 月的 Microsoft Exchange 2000 Server Service Pack 3 及 Exchange 2000 Post-Service Pack 3 更新汇总
·Microsoft Exchange Server 2003
·Microsoft Exchange Server 2003 Service Pack 1
严重等级和漏洞标识:
漏洞标识 |
漏洞的影响 |
Exchange Server 5.5 |
Exchange Server Outlook Web Access 漏洞 - CAN-2005-0563 |
远程执行代码 |
重要 |
减轻影响的方式:
Exchange Server 5.5 Outlook Web Access 中的漏洞:
·如果要受到影响,用户必须登录到 Outlook Web Access (OWA)。
·以下受支持的 Outlook Web Access for Exchange Server 的版本不受影响
·2004 年 8 月的 Outlook Web Access for Exchange 2000 Server Exchange 2000 Post-Service Pack 3 更新汇总。
·Outlook Web Access for Exchange Server 2003
·Outlook Web Access for Exchange Server 2003 Service Pack 1
| 
