Microsoft Exchange 2000 Attachment Handling Patch - 免费下载软件为 Windows 在企业安全软件

Microsoft Exchange 2000 Attachment Handling Patch 4419.27

OWA是Exchange 5.5和2000服务器，使用户能够使用Web浏览器来访问他们的Exchange邮箱的服务。然而，一个漏洞存在于对邮件附件OWA和IE浏览器之间的相互作用。如果附件包含HTML代码包括脚本，当附件被打开，而不管附件类型的脚本将被执行。由于OWA要求脚本在区，在那里OWA服务器位于启用，该脚本可以采取对用户的Exchange邮箱采取行动。攻击者可以利用这个漏洞构建包含恶意脚本代码的附件。该攻击者然后可以发送附件在邮件中向用户要求： Windows...