Es dürfte mittlerweile bekannt sein, dass Microsoft am zweiten Dienstag im Monat anstehende Sicherheitsupdates veröffentlicht.
Da diesmal ein Sicherheitsupdate für Exchange dabei ist, lohnt es sich für mich an dieser Stelle darauf hinzuweisen.
Microsoft Security Bulletin MS08-039
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Outlook Web Access (OWA) für Microsoft Exchange Server. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Zugriff auf die Sitzungsdaten eines individuellen OWA-Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann innerhalb der OWA-Sitzung eines Benutzers jede Aktion durchführen, zu der dieser Benutzer berechtigt wäre.
Bewertung des maximalen Schweregrads: Hoch
Diese Anfälligkeit betrifft Exchange Server 2003 SP2 und Exchange Server 2007 (mit/ohne SP1).
Weitere Infos:
Ergänzung: Der Fix ist im Update Rollup 3 fuer Exchange Server 2007 bereits enthalten.
Viele Grüße
Dieter
—
Dieter Rauscher
MVP Forefront