发布日期：2005-06-14
更新日期：2005-06-14

受影响系统：

Microsoft Exchange Server 5.5

描述：

---

CVE(CAN) ID: CVE-2005-0563

Microsoft Exchange Server是一款企业级的邮件服务程序。

Microsoft Outlook Web Access在处理URL时存在问题，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。

攻击者利用这个漏洞通过发送恶意邮件等手段诱使用户访问某个链接，可以在用户机器上执行恶意脚本代码，导致敏感信息泄露。

<*链接：http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-029）以及相应补丁:
MS05-029：Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx

浏览次数：2811
严重程度：0（网友投票）