VULHUB ™

Microsoft Exchange Server是一款流行的邮件服务器。 Exchange Server在处理邮件中的脚本存在漏洞，导致脚本代码在用户机器上非授权执行。 运行Outlook Web Access (OWA)的Exchange Server在某些情况下没有正确的过滤邮件中的 脚本，导致脚本注入漏洞。攻击者可以通过创建有特制脚本的邮件消息来利用这个漏洞。如果运行了特制脚本的话，就会在客户端以用户的安全环境执行。利用这个漏洞需要用户交互。 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2000 临时解决方法： * 在运行Exchange Server的计算机上禁用Outlook Web Access (OWA)。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-029）以及相应补丁: MS06-029：Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx

Microsoft Exchange Server是一款流行的邮件服务器。 Exchange Server在处理邮件中的脚本存在漏洞，导致脚本代码在用户机器上非授权执行。 运行Outlook Web Access (OWA)的Exchange Server在某些情况下没有正确的过滤邮件中的 脚本，导致脚本注入漏洞。攻击者可以通过创建有特制脚本的邮件消息来利用这个漏洞。如果运行了特制脚本的话，就会在客户端以用户的安全环境执行。利用这个漏洞需要用户交互。 Microsoft Exchange Server 2003 SP2 Microsoft Exchange Server 2003 SP1 Microsoft Exchange Server 2000 临时解决方法： * 在运行Exchange Server的计算机上禁用Outlook Web Access (OWA)。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-029）以及相应补丁: MS06-029：Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx