MS08-039:Outlook WebAccess漏洞可允许特权提升
2008-7-9 15:58:00 www.jiangmin.com 消息出自: 微软 【大 中 小】
导读:略
发布日期:七月_8,2008
版本:1.0
等级:重要
摘要
此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据,允许特权提升。 在单个客户端的 OWA 会话中,攻击者随后可以执行用户能够执行的任何操作。
受影响的软件
软件
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
Microsoft Exchange Server 2007 Service Pack 1
微软的安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx
