【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【新闻】MS08-039：OWA for Exchange Server特权提升漏洞 [打印本页]

作者: 期待~~ 时间: 2009-10-30 00:03 标题: 【新闻】MS08-039：OWA for Exchange Server特权提升漏洞

MS08-039：OWA for Exchange Server特权提升漏洞

版本： 1.0
摘要
此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据，允许特权提升。在单个客户端的 OWA 会话中，攻击者随后可以执行用户能够执行的任何操作。网络安全
建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件
软件最大安全影响综合严重等级此更新替代的公告Microsoft Exchange Server 2003 Service Pack 2[url=http://www.3ast.com.cn]黑客
特权提升
重要
无（有关其他详细信息，请参阅“更新常见问题”）
Microsoft Exchange Server 2007[url=http://www.3ast.com.cn]黑客
特权提升
重要
MS07-026
[url=http://www.microsoft.com/downloads/details.aspx?familyid=63E7F26C-92A8-4264-882D-F96B348C96AB]Microsoft Exchange Server 2007 Service Pack 1[url=http://www.3ast.com.cn]黑客
特权提升
重要
无（有关其他详细信息，请参阅“更新常见问题”）

微软的安全公告:

[url=http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)