Microsoft Outlook Web...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Outlook Web Access是Microsoft Exchange中用于通过Web浏览器读取和发送邮件的工具。 Outlook Web Access在处理特定的数据编码时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 Outlook Web Access没有正确地处理某些UTF字符集标签,因此可能未经正确地过滤便显示了基于脚本的附件。如果攻击者发送了带有特制UTF编码邮件附件的话,就可能导致在用户浏览器环境中执行任意代码或读取敏感信息。 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2000 SP3 临时解决方法: * 在运行Exchange Server的计算机上禁用Outlook Web Access(OWA): 1. 单击“开始”,依次指向“所有程序”、“Microsoft Exchange”,然后单击“系统 管理器”。 2. 依次展开“服务器”、“服务器”、“协议”,然后展开“HTTP”。 3. 右键单击“Exchange 虚拟服务器”,然后单击“停止”。 * 禁止在OWA中作为Level2类型打开HTML附件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA 更新“Level2MIMETypes”以包括“text/html” 更新“Level2FileTypes”以包括“htm,html” * 禁止在OWA中作为Level1类型打开HTML附件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA 更新“Level1MIMETypes”以包括“text/html” 更新“Level1FileTypes”以包括“htm,html” 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-026)以及相应补丁:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息