MS.Exchange.OWA.From.XSS
- 特征库ID:
15712
- 漏洞级别:
高
- CVE ID:
2008-2247
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, SMTP
攻击漏洞描述
远程攻击者利用微软Exchange Server的Outlook Web Access(OWA)的跨站脚本漏洞进行攻击,这是由OWA打开邮件时不能正确解析HTML脚本引起的,可导致攻击者作为登录用户执行任何操作,如如读取,发送和删除电子邮件
影响范围
Microsoft Exchange Server 2003 SP1 and SP2
Microsoft Exchange Server 2007 and SP1
解决办法
采用最新的应用补丁http://www.microsoft.com/technet/security/Bulletin/MS08-039.mspx