• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в клиенте Outlook Web Access, связанная с введением сценария

Главная Специалистам База уязвимостей Уязвимость в клиенте Outlook Web Access, связанная с введением сценария

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2000 SP3, Exchange Server 2003 SP1, Exchange Server 2003 SP2, Exchange Server 2007) Microsoft Updates (KB931832, KB935490, KB935999, KB940006, KB941421, KB942846, KB953469, KB959241)
Описание
В Microsoft Exchange существует уязвимость, приводящая к утечке информации и вызванная способом обработки клиентом Outlook Web Access вложений на основе сценариев. Вложенный сценарий может привести к подделке содержимого, утечке информации или выполнению любого действия от лица пользователя в контексте сеанса клиента Outlook Web Access.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx