当前位置：瑞星首页 » 安全频道 » 最新漏洞 » 正文

MS08-039：OWA for Exchange Server特权提升漏洞

来源：微软时间：2008-07-09 09:07:50

版本： 1.0

摘要

此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据，允许特权提升。在单个客户端的 OWA 会话中，攻击者随后可以执行用户能够执行的任何操作。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

软件	最大安全影响	综合严重等级	此更新替代的公告
Microsoft Exchange Server 2003 Service Pack 2	特权提升	重要	无（有关其他详细信息，请参阅“更新常见问题”）
Microsoft Exchange Server 2007	特权提升	重要	MS07-026
Microsoft Exchange Server 2007 Service Pack 1	特权提升	重要	无（有关其他详细信息，请参阅“更新常见问题”）