Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2000 SP3, Exchange Server 2003 SP1, Exchange Server 2003 SP2, Exchange Server 2007)
Microsoft Updates
(KB931832, KB935490, KB935999, KB940006, KB941421, KB942846, KB953469, KB959241)
Описание
В Microsoft Exchange существует уязвимость, приводящая к утечке информации и вызванная способом обработки клиентом Outlook Web Access вложений на основе сценариев. Вложенный сценарий может привести к подделке содержимого, утечке информации или выполнению любого действия от лица пользователя в контексте сеанса клиента Outlook Web Access.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
Ссылки
MS (MS07-026): http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
CERT-VN (VU#124113): http://www.kb.cert.org/vuls/id/124113
BID (23806): http://www.securityfocus.com/bid/23806
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015
CERT-VN (VU#124113): http://www.kb.cert.org/vuls/id/124113
BID (23806): http://www.securityfocus.com/bid/23806
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015