首页 -> 安全研究

安全研究

安全漏洞
Microsoft Exchange Server OWA脚本执行漏洞(MS01-030)

发布日期:2001-06-05
更新日期:2001-06-11

受影响系统:

Microsoft Exchange 5.5 Server Outlook Web Access
Microsoft Exchange 2000 Server Outlook Web Access
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
描述:

BUGTRAQ ID : 2832
CVE ID     : CAN-2001-0340


Outlook Web Access是Microsoft Exchange 2000的默认部件,由于Outlook Web
Access (OWA) 和Internet Explorer的交互存在缺陷,可能导致Email附件在未经提示
的情况下得到执行。

当一个用户通过OWA 和IE接收邮件时,Email附件会被执行,而不会提示用户选择程序
浏览附件。所以,一封包含脚本的HTML附件会在用户不知情的情况下执行。

<*来源:Joao Gouveia (tharbad@kaotik.org
        参考:(http://www.microsoft.com/technet/security/bulletin/MS01-030.asp
*>


建议:

厂商补丁:

微软已就此发布了一个安全公告(MS01-030)以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容:

http://www.microsoft.com/technet/security/bulletin/ms01-030.asp

补丁程序可以在下列地址下载:

- Microsoft Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30568

- Microsoft Exchange Server 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30569


浏览次数:4198
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客