Microsoft heeft zijn maandelijkse 'patchdag' gebruikt om een lek in Exchange Server 5.5 te verhelpen.
De meest urgente patch van deze maand verscheen al zo'n anderhalve week geleden. Toen voerde Microsoft met een tussentijds uitgebrachte patch een spoedreparatie uit bij Internet Explorer.
Dit was echter geen reden om de maandelijkse patchdag ongemerkt voorbij te laten gaan. Microsofts Exchange Server 5.5 vertoont namelijk nog een lek.
Hackers kunnen gebruik maken van een lek in het onderdeel Outlook Web Access. Als een hacker zijn slachtoffer een bepaald script laat uitvoeren, kan hij toegang krijgen tot de cache van de proxyserver en de browser. Ook kan hij van hieruit zogeheten cross-site scripting aanvallen uitvoeren.
Voor dit lek werd in oktober 2003 al een patch uitgebracht. Deze nieuwe patch moet het probleem definitief oplossen.
Reageer
Preview