Abo
  • Services:

Sicherheits-Patch für Outlook-Web-Access-Server 5.5

Sicherheitsloch erlaubt Ausführung von Scripting-Code

Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Outlook Web Access-Server 5.5 tritt auf, weil eine HTML-Umleitungsabfrage nicht ordnungsgemäß geprüft wird, bevor diese an den Browser übermittelt wird. Darüber kann ein Angreifer Änderungen am Browser-Cache oder den Proxy-Einstellungen vornehmen und darin beliebige Inhalte ablegen.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. IT-Designers GmbH, Esslingen

Ferner erlaubt das Sicherheitsloch die Ausführung von schadhaftem Scripting-Code, indem dieser im Sicherheitskontext des angemeldeten Nutzers ausgeführt wird. Dazu muss etwa ein Angreifer ein Opfer nur dazu bewegen, auf einen in einer E-Mail enthaltenen Link zu klicken, wenn diese über Outlook Web Access aufgerufen wird. Zudem würde ein Angreifer durch das Sicherheitsleck Zugriff auf alle Daten auf dem Outlook-Web-Access-Server des betreffenden Nutzers erhalten.

Mit dem Dienst Outlook Web Access für Microsofts Exchange Server können Benutzer via Browser auf ein Exchange-Postfach zugreifen und über eine Web-Oberfläche E-Mails, Kontakte, Termine und Ähnliches verwalten.

Der Sicherheits-Patch für Outlook Web Access 5.5 steht ab sofort kostenlos zum Download bereit. Vor einer Einspielung des Patches empfiehlt Microsoft die Sicherung der ASP-Daten, da diese durch den Patch überspielt werden und dann neu angepasst werden müssten.



Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Z370-Boards mit Intel Optane Speicher + Intel SSD
  2. 39,99€ statt 59,99€
  3. bei Alternate kaufen
  4. ab 349€

Lehrer :-))) 11. Aug 2004

Ging mir beim Leser zuerst "genauso" ziemlich unglücklich gewählte Aussage ... "do it...

BingoBongo 11. Aug 2004

Als ich finde die Formulierung "Outlook-Web-Access-Server 5.5" etwas mißlungen. Diese...


Folgen Sie uns
       


Im Wind flatterndes AMOLED angesehen (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt der chinesische Hersteller BOE ein im Wind flatterndes AMOLED.

Im Wind flatterndes AMOLED angesehen (Display Week) Video aufrufen
Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  2. The Division 2 angespielt Action rund um Air Force One
  3. Ghost of Tsushima Dynamischer Match im offenen Japan

Game Workers Unite: Spieleentwickler aller Länder, vereinigt euch!
Game Workers Unite
Spieleentwickler aller Länder, vereinigt euch!

Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
Von Daniel Ziegener

  1. Spielebranche Neue Konsole unter dem Markennamen Intellivision geplant
  2. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  3. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent

    •  /