Zwei Sicherheitsupdates für den Exchange Server

Microsoft So Leute, das wird meine letzte gute Tat für heute, dann haben wir alle Sicherheitsupdates von Microsoft am heutigen Tage durch und ich kann endlich ins Bett ;o). Zum ersten wurde eine Cross-Site Scripting Sicherheitslücke im Exchange Server 5.5 - Outlook Web Access entdeckt und zum zweiten eine weitere Sicherheitslücke im Exchange Server 2000 (SP3) sowie im Exchange Server 5.5 (SP4). Das erste Loch wird als "normal" eingestuft, die zweite Lücke für den Exchange Server 5.5 als "wichtig" und das dritte, für den Exchange Server 2000 als kritisch.

Auf einem ungepatchen System im Exchange Server 5.5 ist es möglich den Internet Mail Service (SMTP) abstürzen zu lassen. Im Exchange 2000 kann durch den selben Bug sogar Code eingeschleust werden! Durch den Cross-Site Scripting Fehler besteht die Gefahr, dass Code im Kontext des Benutzers ausgeführt wird - welches zB das Auslesen von Daten ermöglicht.

Weitere Informationen sowie die Downloads finden Sie hier:

Links:
  • Exchange Server 5.5 Outlook Web Access (Cross-Site Scripting)
  • Microsoft Exchange Server 5.5 & Exchange 2000 Server
  • Diese Nachricht empfehlen
    Kommentieren2
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!
    Einloggen

    Jetzt als Amazon Blitzangebot

    Ab 19:25 Uhr 8GB MP3 Musik Player , Nicksea mp3 player mit 1,8 Zoll Display HiFi Klang mit FM Radio, Foto-Viewer, E-Book Reader Unterstützung 16GB TF Karte??8GB MP3 Musik Player , Nicksea mp3 player mit 1,8 Zoll Display HiFi Klang mit FM Radio, Foto-Viewer, E-Book Reader Unterstützung 16GB TF Karte??
    Original Amazon-Preis
    18,98
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    16,14
    Ersparnis zu Amazon 15% oder 2,84
    Im WinFuture Preisvergleich

    Video-Empfehlungen

    Tipp einsenden