Abo
  • Services:
Anzeige

Sicherheits-Patch für Outlook-Web-Access-Server 5.5

Sicherheitsloch erlaubt Ausführung von Scripting-Code

Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

Das Sicherheitsleck in Outlook Web Access-Server 5.5 tritt auf, weil eine HTML-Umleitungsabfrage nicht ordnungsgemäß geprüft wird, bevor diese an den Browser übermittelt wird. Darüber kann ein Angreifer Änderungen am Browser-Cache oder den Proxy-Einstellungen vornehmen und darin beliebige Inhalte ablegen.

Anzeige

Ferner erlaubt das Sicherheitsloch die Ausführung von schadhaftem Scripting-Code, indem dieser im Sicherheitskontext des angemeldeten Nutzers ausgeführt wird. Dazu muss etwa ein Angreifer ein Opfer nur dazu bewegen, auf einen in einer E-Mail enthaltenen Link zu klicken, wenn diese über Outlook Web Access aufgerufen wird. Zudem würde ein Angreifer durch das Sicherheitsleck Zugriff auf alle Daten auf dem Outlook-Web-Access-Server des betreffenden Nutzers erhalten.

Mit dem Dienst Outlook Web Access für Microsofts Exchange Server können Benutzer via Browser auf ein Exchange-Postfach zugreifen und über eine Web-Oberfläche E-Mails, Kontakte, Termine und Ähnliches verwalten.

Der Sicherheits-Patch für Outlook Web Access 5.5 steht ab sofort kostenlos zum Download bereit. Vor einer Einspielung des Patches empfiehlt Microsoft die Sicherung der ASP-Daten, da diese durch den Patch überspielt werden und dann neu angepasst werden müssten.


eye home zur Startseite
Lehrer :-))) 11. Aug 2004

Ging mir beim Leser zuerst "genauso" ziemlich unglücklich gewählte Aussage ... "do it...

BingoBongo 11. Aug 2004

Als ich finde die Formulierung "Outlook-Web-Access-Server 5.5" etwas mißlungen. Diese...



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Nürnberg
  2. ESCRYPT GmbH - Embedded Security, Bochum
  3. STAUFEN.AG, Köngen
  4. neam IT-Services GmbH, Paderborn


Anzeige
Top-Angebote
  1. 949,00€
  2. 189€ (Bestpreis)

Folgen Sie uns
       


  1. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  2. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  3. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  4. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  5. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  6. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  7. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan

  8. Microsoft

    Xbox One bekommt native Unterstützung für 1440p-Auflösung

  9. Google

    Pixel 2 XL lädt langsamer unterhalb von 20 Grad

  10. Wikipedia Zero

    Wikimedia-Foundation will Zero-Rating noch 2018 beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: XBox One X ist ein Totalflop :-)

    Thug | 17:05

  2. kann man sich irgendwo als Pilothaushalt bewerben?

    Hackfleisch | 17:04

  3. Re: Besteht denn abseits von Großstadt-Hipstern...

    senf.dazu | 17:03

  4. Re: No public ip, no party!

    chewbacca0815 | 17:02

  5. Re: Lösung: MacOS... macht glücklicher ;-)

    Nudelarm | 17:01


  1. 16:27

  2. 16:00

  3. 15:43

  4. 15:20

  5. 15:08

  6. 12:20

  7. 12:01

  8. 11:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel