发布日期：2001-06-05
更新日期：2001-06-11

受影响系统：

Microsoft Exchange 5.5 Server Outlook Web Access
Microsoft Exchange 2000 Server Outlook Web Access
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ ID ： 2832
CVE ID     ： CAN-2001-0340


Outlook Web Access是Microsoft Exchange 2000的默认部件，由于Outlook Web
Access (OWA) 和Internet Explorer的交互存在缺陷，可能导致Email附件在未经提示
的情况下得到执行。

当一个用户通过OWA 和IE接收邮件时，Email附件会被执行，而不会提示用户选择程序
浏览附件。所以，一封包含脚本的HTML附件会在用户不知情的情况下执行。

<*来源：Joao Gouveia （tharbad@kaotik.org）
        参考：（http://www.microsoft.com/technet/security/bulletin/MS01-030.asp ）
*>


建议：

---

厂商补丁：

微软已就此发布了一个安全公告(MS01-030)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms01-030.asp

补丁程序可以在下列地址下载：

－ Microsoft Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30568

－ Microsoft Exchange Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30569


浏览次数：4211
严重程度：0（网友投票）