MS08-039:Outlook WebAccess漏洞可允许特权提升

2008-7-9 15:58:00 www.jiangmin.com 消息出自: 微软 【

导读:略

发布日期:七月_8,2008
版本:1.0
等级:重要

摘要
此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据,允许特权提升。 在单个客户端的 OWA 会话中,攻击者随后可以执行用户能够执行的任何操作。

受影响的软件

软件
Microsoft Exchange Server 2003 Service Pack 2

Microsoft Exchange Server 2007

Microsoft Exchange Server 2007 Service Pack 1
 

微软的安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx