Zwei Sicherheitsupdates für den Exchange Server

Microsoft So Leute, das wird meine letzte gute Tat für heute, dann haben wir alle Sicherheitsupdates von Microsoft am heutigen Tage durch und ich kann endlich ins Bett ;o). Zum ersten wurde eine Cross-Site Scripting Sicherheitslücke im Exchange Server 5.5 - Outlook Web Access entdeckt und zum zweiten eine weitere Sicherheitslücke im Exchange Server 2000 (SP3) sowie im Exchange Server 5.5 (SP4). Das erste Loch wird als "normal" eingestuft, die zweite Lücke für den Exchange Server 5.5 als "wichtig" und das dritte, für den Exchange Server 2000 als kritisch.

Auf einem ungepatchen System im Exchange Server 5.5 ist es möglich den Internet Mail Service (SMTP) abstürzen zu lassen. Im Exchange 2000 kann durch den selben Bug sogar Code eingeschleust werden! Durch den Cross-Site Scripting Fehler besteht die Gefahr, dass Code im Kontext des Benutzers ausgeführt wird - welches zB das Auslesen von Daten ermöglicht.

Weitere Informationen sowie die Downloads finden Sie hier:

Links:
  • Exchange Server 5.5 Outlook Web Access (Cross-Site Scripting)
  • Microsoft Exchange Server 5.5 & Exchange 2000 Server
  • Diese Nachricht empfehlen
    Kommentieren2
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
    Kaspersky Internet Security 2017 5 Geräte - [Online Code]
    Original Amazon-Preis
    58,99
    Im Preisvergleich ab
    42,00
    Blitzangebot-Preis
    44,99
    Ersparnis zu Amazon 24% oder 14

    Video-Empfehlungen

    Tipp einsenden