Összefoglaló
Az Exchange Server 2013-as kiadása összesen öt hibajavítással gazdagodott.
Leírás
A fontos veszélyességi kategóriába került hibák közül négy kifejezetten az OWA (Outlook Web App) esetében jelent kockázatot azáltal, hogy XSS (Cross Site Scripting) alapú támadások végrehajtására ad módot. Az utolsó sebezhetőség pedig a találkozók, értekezletek kezelése kapcsán merült fel, és meghívók meghamisítására adhat lehetőséget.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Microsoft MS15-026-os biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: technet.microsoft.com