Dotkom
Mérsékelt veszélyességű hiba az Exchange Serverben
A Microsoft kiadta a levelezőszerver programjához készített legújabb javítását, mely egy nem túl veszélyes, de azért problémás sebezhetőséget szüntet meg.
Mindössze egyetlen, közepes veszélyességű hiba javítását adta ki a Microsoft a szokásos időpontban, azaz a hónap második keddjén. Ennek oka az, hogy az időközben komoly hiányosságokat felmutató Internet Explorer soron kívül kapott foltozást az elmúlt hónap legvégén, míg a Windows XP-hez elérhetővé vált a második javítócsomag, ami minden lényeges biztonsági módosítást magába foglal.
Az Exchange Server 5.5-ös változata bizonyult hibásnak, illetve az ezen futó Outlook Web Access. Ebben felfedeztek ugyanis egy cross-site scripting és spoofing sebezhetőséget, aminek ismeretében egy támadó akár ártalmas kódot is futtathat a rendszerben. Ha ugyanis sikerrel jár a biztonsági rés kiaknázása, akkor a behatoló képessé válik a webböngésző és a közbülső proxy szerver cache-ének manipulálására, s tartalmakat helyezhet el ezeken a tárhelyeken.
A patch (842436) letöltése az érintettek számára javasolt.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/08/11/mersekelt-veszelyessegu-hiba-az-exchange-serverben/" width="800" count="off" num="3" countmsg=""]
