Vulnerabilidades no Microsoft Outlook Web Access

Microsoft Security Bulletin MS08-039

[CAIS, 10.07.2008-16:12, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS08-039 - Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747)", que trata de duas vulnerabilidades no Outlook Web Access (OWA) para Microsoft Exchange Server.

Estas vulnerabilidades são do tipo cross-site scripting (XSS). A vulnerabilidade descrita em CVE-2008-2247 está na validação de dados, enquanto a vulnerabilidade descrita em CVE-2008-2248 está no tratamento de conteúdo HTML.

Para explorar estas vulnerabilidades um atacante precisa convencer um usuário de um sistema vulnerável a abrir uma mensagem maliciosa. Se o atacante tiver sucesso este script malicioso incluído nesta mensagem será executado e poderá realizar as mesmas ações que o usuário em questão puder, como ler, enviar e apagar mensagens.

Sistemas afetados

Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
Microsoft Exchange Server 2007 Service Pack 1

Correções disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações

Identificador CVE (http://cve.mitre.org): CVE-2008-2247, CVE-2008-2248

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais