Board logo

标题: 【新闻】MS08-039:OWA for Exchange Server特权提升漏洞 [打印本页]

作者: 期待~~    时间: 2009-10-30 00:03     标题: 【新闻】MS08-039:OWA for Exchange Server特权提升漏洞

MS08-039:OWA for Exchange Server特权提升漏洞





版本: 1.0
摘要
此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据,允许特权提升。 在单个客户端的 OWA 会话中,攻击者随后可以执行用户能够执行的任何操作。网络安全
建议。  Microsoft 建议客户尽早应用此更新。

受影响的软件
软件最大安全影响综合严重等级此更新替代的公告Microsoft Exchange Server 2003 Service Pack 2[url=http://www.3ast.com.cn]黑客
特权提升
重要
无(有关其他详细信息,请参阅“更新常见问题”)
Microsoft Exchange Server 2007[url=http://www.3ast.com.cn]黑客
特权提升
重要
MS07-026
[url=http://www.microsoft.com/downloads/details.aspx?familyid=63E7F26C-92A8-4264-882D-F96B348C96AB]Microsoft Exchange Server 2007 Service Pack 1[url=http://www.3ast.com.cn]黑客

特权提升
重要
无(有关其他详细信息,请参阅“更新常见问题”)


微软的安全公告:

[url=http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2