MS06-029:Exchange Server允许脚本注入
版本: 1.0
本文的目标读者: 使用运行 Microsoft Outlook Web Access 的 Microsoft Exchange Server 的客户
漏洞的影响: 远程执行代码
最高严重等级: 重要
建议: 用户应该考虑应用安全更新。
安全更新替代: 无
注意事项: Microsoft 知识库文章 912442 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 有关详细信息,请参阅 Microsoft 知识库文章 912442。
经过测试的软件和安全更新下载位置:
受影响的软件:
| • |
带有 2004 年 8 月的 Exchange 2000 Server Post-Service Pack 3 更新汇总的 Microsoft Exchange 2000 Server Service Pack 3 – 下载此更新 (KB912442) |
| • |
Microsoft Exchange Server 2003 Service Pack 1 – 下载此更新 |
| • |
Microsoft Exchange Server 2003 Service Pack 2 – 下载此更新 微软的安全公告: http://www.microsoft.com/china/technet/security/bulletin/MS06-029.mspx |
摘要:
此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 成功利用此漏洞的攻击者可能会执行脚本注入脚本攻击。
我们建议用户考虑应用安全更新。
严重等级和漏洞标识符:
| 漏洞标识符 | 漏洞的影响 | Microsoft Exchange 2000 Server | Microsoft Exchange Server 2003 Service Pack 1 和 Exchange Server 2003 Service Pack 2 |
|
运行 Outlook Web Access 的 Microsoft Exchange Server 漏洞 - CVE-2006-1193 |
远程执行代码 |
重要 |
重要 |
相关文章
- MS06-026:图形呈现引擎中允许远程执行代码的漏洞
- MS06-028:PowerPoint 中的漏洞允许远程执行代码
- MS06-027:微软Word中的漏洞可能允许远程执行代码
- MS06-025:路由和远程访问中可能允许远程执行代码