【大紀元8月12日報導】(中央社記者田裕斌台北十2日電)微軟(Microsoft)今天宣佈一個新的產品漏洞和修補訊息,此漏洞為Microsoft Exchange Outlook Web Access(OWA)Script Injection,主要會對企業用戶造成影響。賽門鐵克安全機制應變中心呼籲,企業用戶宜及早下載修補軟體,以免駭客入侵。
OWA是一種能幫助企業電資管理員使用網路瀏覽器進入 Exchange 的郵件信箱,以傳送和接收電子郵件、管理行事曆、或使用其他網路上郵件功能的軟體服務。
此漏洞的嚴重性等級被列為中度風險,如果系統未安裝修補程式,惡意指令碼(hostile script)將可以經由此漏洞進入OWA伺服器和其網站網頁。一旦駭客成功攻擊此漏洞,就可以執行各種攻擊行為包括網路連線劫奪(session hijacking)和網頁內容遭惡意竄改。然而,駭客必須通過身分認證,或伺服器必須允許匿名身分進入,否則伺服器本身不會因此遭到攻擊。
