Microsoft латает дыры в Exchange 5.5
Microsoft выпустила заплатку для сервера Exchange 5.5, устраняющую уязвимость, опасность которой компания охарактеризовала как «moderate».
Жертвами обнаруженной уязвимости могут стать пользователи почтового Web-компонента для Exchange - Outlook Web Access. Злоумышленник, имеющий учетную запись на сервере Exchange с установленным Outlook Web Access, мог создать скрипт, позволяющий ему получать доступ к учетным записям электронной почты других пользователей. Впрочем, по словам представителей Microsoft, на практике обнаруженной уязвимостью трудно было воспользоваться. Выпущенный не давно пакет обновлений Service Pack 2 не защищает пользователей от указанной уязвимости, поскольку вообще не затрагивает проблем, связанных с серверными приложениями.
Источник: zdnet.com
[PIC ID="298"]
