Connect with us

technokrata

Mérsékelt veszélyességű hiba az Exchange Serverben

Dotkom

Mérsékelt veszélyességű hiba az Exchange Serverben

A Microsoft kiadta a levelezőszerver programjához készített legújabb javítását, mely egy nem túl veszélyes, de azért problémás sebezhetőséget szüntet meg.

Mindössze egyetlen, közepes veszélyességű hiba javítását adta ki a Microsoft a szokásos időpontban, azaz a hónap második keddjén. Ennek oka az, hogy az időközben komoly hiányosságokat felmutató Internet Explorer soron kívül kapott foltozást az elmúlt hónap legvégén, míg a Windows XP-hez elérhetővé vált a második javítócsomag, ami minden lényeges biztonsági módosítást magába foglal.

Az Exchange Server 5.5-ös változata bizonyult hibásnak, illetve az ezen futó Outlook Web Access. Ebben felfedeztek ugyanis egy cross-site scripting és spoofing sebezhetőséget, aminek ismeretében egy támadó akár ártalmas kódot is futtathat a rendszerben. Ha ugyanis sikerrel jár a biztonsági rés kiaknázása, akkor a behatoló képessé válik a webböngésző és a közbülső proxy szerver cache-ének manipulálására, s tartalmakat helyezhet el ezeken a tárhelyeken.

A patch (842436) letöltése az érintettek számára javasolt.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek