漏洞信息详情

Outlook Web Access for Exchange Server邮件字段跨站脚本漏洞

漏洞简介

Microsoft Exchange Server是一款流行的邮件服务器,Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。

Outlook Web Access for Exchange Server中存在跨站脚本漏洞,允许在Exchange Server连接的OWA客户端上获得权限提升。如果要利用此漏洞,攻击者必须能够诱骗用户从单个OWA客户端中打开运行恶意脚本的特制电子邮件。如果执行了恶意脚本的话,则将在用户的OWA会话的安全上下文中运行,并能够以登录用户的身份执行用户可执行的任何操作,例如读取、发送和删除电子邮件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx?pf=true

参考网址

来源:www.microsoft.com

链接:http://www.microsoft.com/technet/security/bulletin/MS08-039.mspx

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2008/Jul/0135.html

来源:support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-290.htm

来源:blogs.technet.com

链接:http://blogs.technet.com/swi/archive/2008/07/08/MS08-039-which-users-are-vulnerable-to-OWA-XSS-vulnerability.aspx/archive/1/494131

来源:products.office.com

链接:https://products.office.com/en-US/exchange/

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/30130

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多