微点交流论坛

标题: MS08-039 Outlook Web Access for Exchange Server 中的漏洞可允许特权提升(严重) [打印本页]

作者: pioneer 时间: 2008-7-10 17:40 标题: MS08-039 Outlook Web Access for Exchange Server 中的漏洞可允许特权提升(严重)

来源

www.microsoft.com

受影响的软件

Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
Microsoft Exchange Server 2007 Service Pack 1

描述

此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据，允许特权提升。在单个客户端的 OWA 会话中，攻击者随后可以执行用户能够执行的任何操作。

解决方案

中文

Microsoft Exchange Server 2003 Service Pack 2
http://www.microsoft.com/downloa ... c-b735-9599412b3131
Microsoft Exchange Server 2007
http://www.microsoft.com/downloa ... d-bd12-b148bfd2dafa
Microsoft Exchange Server 2007 Service Pack 1
http://www.microsoft.com/downloa ... 4-882d-f96b348c96ab

英文

Microsoft Exchange Server 2003 Service Pack 2
http://www.microsoft.com/downloa ... &displaylang=en
Microsoft Exchange Server 2007
http://www.microsoft.com/downloa ... &displaylang=en
Microsoft Exchange Server 2007 Service Pack 1
http://www.microsoft.com/downloa ... &displaylang=en

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn