MS08-039：OWA for Exchange Server特权提升漏洞---------- 红客中国安全网-红客网络改变世界,创造网络安全新纪元

HKC安全网软件公告

红客中国自主开发的红客网警系列软件将在10月隆重上市，敬请关注。（红客中国反入侵精灵将暂时停止下载）



	漏洞公告
	病毒公告
	安全聚焦
	技术文章

首页 > 安全资讯 > 漏洞公告

MS08-039：OWA for Exchange Server特权提升漏洞

发布日期：2008-07-22 14:57:13 共阅9次

版本： 1.0

摘要

此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据，允许特权提升。在单个客户端的 OWA 会话中，攻击者随后可以执行用户能够执行的任何操作。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

软件	最大安全影响	综合严重等级	此更新替代的公告
Microsoft Exchange Server 2003 Service Pack 2	特权提升	重要	无（有关其他详细信息，请参阅“更新常见问题”）
Microsoft Exchange Server 2007	特权提升	重要	MS07-026
Microsoft Exchange Server 2007 Service Pack 1	特权提升	重要	无（有关其他详细信息，请参阅“更新常见问题”）

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-039.mspx