| Vulnerabilidade no Exchange Server 5.5Microsoft Security Bulletin MS05-029 [CAIS, 14.06.2005-18:06, revisão 01] O CAIS está repassando o alerta da Microsoft, intitulado "MS05-029 - Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)", que trata de vulnerabilidade de cross-site scripting (XSS) no serviço Outlook Web Access (OWA) do Exchange Server. Um atacante pode tentar explorar esta vulnerabilidade ao enviar uma mensagem especialmente formada para um dos usuários do servidor. Este usuário abriria a mensagem por meio do serviço OWA, o que permitiria que o servidor Exchange vulnerável execute scripts no contexto da sessão do usuário em questão. Sistemas afetados:
Sistemas não afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em: Mais informações:
Identificador CVE (http://www.cve.mitre.org): CAN-2005-0563 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. O CAIS Alerta também é oferecido no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |