MS06-029：运行Outlook Web Access的Exchange Server允许脚本注入

本文的目标读者： 使用运行 Microsoft Outlook Web Access 的 Microsoft Exchange Server 的客户

漏洞的影响： 远程执行代码

最高严重等级： 重要

建议： 用户应该考虑应用安全更新。

安全更新替代： 无

注意事项： Microsoft 知识库文章 912442 介绍了客户在安装此安全更新时可能遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。有关详细信息，请参阅 Microsoft 知识库文章 912442。

经过测试的软件和安全更新下载位置：

受影响的软件：

•

带有 2004 年 8 月的 Exchange 2000 Server Post-Service Pack 3 更新汇总的 Microsoft Exchange 2000 Server Service Pack 3 – 下载此更新 (KB912442)

•

Microsoft Exchange Server 2003 Service Pack 1 – 下载此更新

•

Microsoft Exchange Server 2003 Service Pack 2 – 下载此更新

微软的安全公告:

此更新可消除一个秘密报告的新发现漏洞。本公告的“漏洞详细资料”部分中对此漏洞进行了说明。成功利用此漏洞的攻击者可能会执行脚本注入脚本攻击。