Zwei Sicherheitsupdates für den Exchange Server

Microsoft So Leute, das wird meine letzte gute Tat für heute, dann haben wir alle Sicherheitsupdates von Microsoft am heutigen Tage durch und ich kann endlich ins Bett ;o). Zum ersten wurde eine Cross-Site Scripting Sicherheitslücke im Exchange Server 5.5 - Outlook Web Access entdeckt und zum zweiten eine weitere Sicherheitslücke im Exchange Server 2000 (SP3) sowie im Exchange Server 5.5 (SP4). Das erste Loch wird als "normal" eingestuft, die zweite Lücke für den Exchange Server 5.5 als "wichtig" und das dritte, für den Exchange Server 2000 als kritisch.

Auf einem ungepatchen System im Exchange Server 5.5 ist es möglich den Internet Mail Service (SMTP) abstürzen zu lassen. Im Exchange 2000 kann durch den selben Bug sogar Code eingeschleust werden! Durch den Cross-Site Scripting Fehler besteht die Gefahr, dass Code im Kontext des Benutzers ausgeführt wird - welches zB das Auslesen von Daten ermöglicht.

Weitere Informationen sowie die Downloads finden Sie hier:

Links:
  • Exchange Server 5.5 Outlook Web Access (Cross-Site Scripting)
  • Microsoft Exchange Server 5.5 & Exchange 2000 Server
  • Diese Nachricht empfehlen
    Kommentieren2
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 00:50 Uhr YOGA 6539 TV Lowboard, Holz, 45 x 145 x 60 cm, natur
    YOGA 6539 TV Lowboard, Holz, 45 x 145 x 60 cm, natur
    Original Amazon-Preis
    429,99
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    215,00
    Ersparnis zu Amazon 50% oder 214,99
    Nur bei Amazon erhältlich

    Video-Empfehlungen

    Tipp einsenden