【大纪元8月12日报导】(中央社记者田裕斌台北十2日电)微软(Microsoft)今天宣布一个新的产品漏洞和修补讯息,此漏洞为Microsoft Exchange Outlook Web Access(OWA)Script Injection,主要会对企业用户造成影响。赛门铁克安全机制应变中心呼吁,企业用户宜及早下载修补软体,以免骇客入侵。
OWA是一种能帮助企业电资管理员使用网路浏览器进入 Exchange 的邮件信箱,以传送和接收电子邮件、管理行事历、或使用其他网路上邮件功能的软体服务。
此漏洞的严重性等级被列为中度风险,如果系统未安装修补程式,恶意指令码(hostile script)将可以经由此漏洞进入OWA服务器和其网站网页。一旦骇客成功攻击此漏洞,就可以执行各种攻击行为包括网路连线劫夺(session hijacking)和网页内容遭恶意窜改。然而,骇客必须通过身份认证,或服务器必须允许匿名身份进入,否则服务器本身不会因此遭到攻击。
