Kwetsbaarheid in Microsoft Exchange
Programma: Microsoft Exchange
Versie: 5.5
Besturingssysteem: Microsoft Windows
Samenvatting
Er is een probleem ontdekt met Microsoft Exchange. Als u zo'n e-mailserver heeft, dan kunnen uw gebruikers mogelijk elkaars e-mail bekijken, bestanden lezen of programma's laten starten.
Het probleem bestaat alleen in de webmail-component (Outlook Web Access) van versie 5.5 van Exchange.
Gevolgen
Gebruikers kunnen ervan worden overtuigd om kwaadaardige scripts uit te voeren, doordat deze worden gepresenteerd alsof ze uit een vertrouwde bron in hun mailbox komen. De ene gebruiker kan de andere bijvoorbeeld een virus sturen, op zo'n manier dat het lijkt alsof het een betrouwbaar programma is. Het slachtoffer zou dan nietsvermoedend het virus kunnen starten.
Ook kunnen aanvallers toegang krijgen tot de mappen van de gebruiker die deze via Outlook Web Access kan benaderen.
Oplossingen
Microsoft heeft een update beschikbaar gesteld. U kunt de software-update downloaden van de volgende pagina:
http://www.microsoft.com/downloads/details.aspx?FamilyId=66E4E033-5A4C-4EEC-84F1-31F0CA878092
Links
http://www.microsoft.com/technet/security/bulletin/ms04-026.mspx
Technische details
Er is een kwetsbaarheid ontdekt in de OWA-component van Microsoft Exchange 5.5. Het kan mogelijk zijn dat de ene gebruiker inhoud presenteert aan de andere, alsof deze uit zijn eigen mailbox afkomstig is. Hierdoor zou een gebruiker er o.a. van kunnen worden overtuigd om programma's uit te voeren.
Ook is het voor een aanvaller mogelijk om de inhoud van OWA-pagina's in browser- en proxy-caches van andere gebruikers te wijzigen.
Bron: waarschuwingsdient.nl
Programma: Microsoft Exchange
Versie: 5.5
Besturingssysteem: Microsoft Windows
Samenvatting
Er is een probleem ontdekt met Microsoft Exchange. Als u zo'n e-mailserver heeft, dan kunnen uw gebruikers mogelijk elkaars e-mail bekijken, bestanden lezen of programma's laten starten.
Het probleem bestaat alleen in de webmail-component (Outlook Web Access) van versie 5.5 van Exchange.
Gevolgen
Gebruikers kunnen ervan worden overtuigd om kwaadaardige scripts uit te voeren, doordat deze worden gepresenteerd alsof ze uit een vertrouwde bron in hun mailbox komen. De ene gebruiker kan de andere bijvoorbeeld een virus sturen, op zo'n manier dat het lijkt alsof het een betrouwbaar programma is. Het slachtoffer zou dan nietsvermoedend het virus kunnen starten.
Ook kunnen aanvallers toegang krijgen tot de mappen van de gebruiker die deze via Outlook Web Access kan benaderen.
Oplossingen
Microsoft heeft een update beschikbaar gesteld. U kunt de software-update downloaden van de volgende pagina:
http://www.microsoft.com/downloads/details.aspx?FamilyId=66E4E033-5A4C-4EEC-84F1-31F0CA878092
Links
http://www.microsoft.com/technet/security/bulletin/ms04-026.mspx
Technische details
Er is een kwetsbaarheid ontdekt in de OWA-component van Microsoft Exchange 5.5. Het kan mogelijk zijn dat de ene gebruiker inhoud presenteert aan de andere, alsof deze uit zijn eigen mailbox afkomstig is. Hierdoor zou een gebruiker er o.a. van kunnen worden overtuigd om programma's uit te voeren.
Ook is het voor een aanvaller mogelijk om de inhoud van OWA-pagina's in browser- en proxy-caches van andere gebruikers te wijzigen.
Bron: waarschuwingsdient.nl
