Mérsékelt veszélyességű hiba az Exchange Serverben

Mindössze egyetlen, közepes veszélyességű hiba javítását adta ki a Microsoft a szokásos időpontban, azaz a hónap második keddjén. Ennek oka az, hogy az időközben komoly hiányosságokat felmutató Internet Explorer soron kívül kapott foltozást az elmúlt hónap legvégén, míg a Windows XP-hez elérhetővé vált a második javítócsomag, ami minden lényeges biztonsági módosítást magába foglal.

Az Exchange Server 5.5-ös változata bizonyult hibásnak, illetve az ezen futó Outlook Web Access. Ebben felfedeztek ugyanis egy cross-site scripting és spoofing sebezhetőséget, aminek ismeretében egy támadó akár ártalmas kódot is futtathat a rendszerben. Ha ugyanis sikerrel jár a biztonsági rés kiaknázása, akkor a behatoló képessé válik a webböngésző és a közbülső proxy szerver cache-ének manipulálására, s tartalmakat helyezhet el ezeken a tárhelyeken.

A patch (842436) letöltése az érintettek számára javasolt.