MS.Exchange.Server.Outlook.Web.Access.Script.Injection
- 特征库ID:
13281
- 漏洞级别:
高
- CVE ID:
2006-1193
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, SMTP
攻击漏洞描述
远程攻击者利用微软Exchange Server的Outlook Web Access(OWA)的跨站脚本漏洞进行攻击,允许攻击者注入任意的HTML或网页脚本
影响范围
Microsoft Exchange 2000 Server Pack 3 with the August 2004
Exchange 2000 Server Post-Service Pack 3 Update Rollup
Microsoft Exchange Server 2003 Service Pack 1
Microsoft Exchange Server 2003 Service Pack 2
解决办法
采用最新的应用补丁http://www.microsoft.com/technet/security/bulletin/MS06-029.mspx