Questo aggiornamento per la protezione risolve due vulnerabilita'
relative a Outlook Web Access (OWA) per Microsoft Exchange Server.
Sfruttando tali vulnerabilita', un utente malintenzionato puo'
accedere ai dati di una singola sessione di un client OWA che si
connette a Outlook Web Access (OWA) per Exchange Server, acquisendo
privilegi piu' elevati. L'utente malintenzionato puo' quindi
eseguire qualunque operazione durante la sessione OWA del client.
Per sfruttare la vulnerabilita' e' necessario indurre un utente ad
aprire un messaggio di posta elettronica appositamente predisposto.
NOTA: Le vulnerabilita' non coinvolge le versioni OWA Premium.
:: Sistemi affetti
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007
:: Impatto
Attacchi di tipo cross-site scripting
:: Soluzioni
Applicare la patch segnalata nel bollettino Microsoft MS08-039
http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx
:: Riferimenti
Microsoft Security Bulletin MS08-039
http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT