【3.A.S.T】网络安全爱好者 » QQ技巧 » 【新闻】MS08-039：OWA for Exchange Server特权提升漏洞

返回列表发帖

3.A.S.T中校

Rank: 6 Rank: 6

帖子: 460
积分: 963
威望: 1445
金钱: 821
在线时间: 5 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-10-30 00:03 | 只看该作者

【新闻】MS08-039：OWA for Exchange Server特权提升漏洞

Exchange, OWA, 漏洞, Server, 特权

MS08-039：OWA for Exchange Server特权提升漏洞

版本： 1.0
摘要
此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据，允许特权提升。在单个客户端的 OWA 会话中，攻击者随后可以执行用户能够执行的任何操作。网络安全
建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件
软件最大安全影响综合严重等级此更新替代的公告Microsoft Exchange Server 2003 Service Pack 2[url=http://www.3ast.com.cn]黑客
特权提升
重要
无（有关其他详细信息，请参阅“更新常见问题”）
Microsoft Exchange Server 2007[url=http://www.3ast.com.cn]黑客
特权提升
重要
MS07-026
[url=http://www.microsoft.com/downloads/details.aspx?familyid=63E7F26C-92A8-4264-882D-F96B348C96AB]Microsoft Exchange Server 2007 Service Pack 1[url=http://www.3ast.com.cn]黑客
特权提升
重要
无（有关其他详细信息，请参阅“更新常见问题”）

微软的安全公告:

[url=http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx