Microsoft Security Bulletin Summary fuer July 2008

Es dürfte mittlerweile bekannt sein, dass Microsoft am zweiten Dienstag im Monat anstehende Sicherheitsupdates veröffentlicht.

Da diesmal ein Sicherheitsupdate für Exchange dabei ist, lohnt es sich für mich an dieser Stelle darauf hinzuweisen.

Microsoft Security Bulletin MS08-039

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Outlook Web Access (OWA) für Microsoft Exchange Server. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Zugriff auf die Sitzungsdaten eines individuellen OWA-Clients erhalten und dadurch eine Erhöhung von Berechtigungen erreichen. Der Angreifer könnte dann innerhalb der OWA-Sitzung eines Benutzers jede Aktion durchführen, zu der dieser Benutzer berechtigt wäre.

Bewertung des maximalen Schweregrads: Hoch

Diese Anfälligkeit betrifft Exchange Server 2003 SP2 und Exchange Server 2007 (mit/ohne SP1).

Weitere Infos:

Ergänzung: Der Fix ist im Update Rollup 3 fuer Exchange Server 2007 bereits enthalten.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront