• IT-Karriere:
  • Services:

Sicherheits-Patch für Outlook-Web-Access-Server 5.5

Sicherheitsloch erlaubt Ausführung von Scripting-Code

Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Outlook Web Access-Server 5.5 tritt auf, weil eine HTML-Umleitungsabfrage nicht ordnungsgemäß geprüft wird, bevor diese an den Browser übermittelt wird. Darüber kann ein Angreifer Änderungen am Browser-Cache oder den Proxy-Einstellungen vornehmen und darin beliebige Inhalte ablegen.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Ferner erlaubt das Sicherheitsloch die Ausführung von schadhaftem Scripting-Code, indem dieser im Sicherheitskontext des angemeldeten Nutzers ausgeführt wird. Dazu muss etwa ein Angreifer ein Opfer nur dazu bewegen, auf einen in einer E-Mail enthaltenen Link zu klicken, wenn diese über Outlook Web Access aufgerufen wird. Zudem würde ein Angreifer durch das Sicherheitsleck Zugriff auf alle Daten auf dem Outlook-Web-Access-Server des betreffenden Nutzers erhalten.

Mit dem Dienst Outlook Web Access für Microsofts Exchange Server können Benutzer via Browser auf ein Exchange-Postfach zugreifen und über eine Web-Oberfläche E-Mails, Kontakte, Termine und Ähnliches verwalten.

Der Sicherheits-Patch für Outlook Web Access 5.5 steht ab sofort kostenlos zum Download bereit. Vor einer Einspielung des Patches empfiehlt Microsoft die Sicherung der ASP-Daten, da diese durch den Patch überspielt werden und dann neu angepasst werden müssten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-30%) 41,99€
  2. 15,00€
  3. (-40%) 35,99€
  4. (-72%) 16,99€

Lehrer :-))) 11. Aug 2004

Ging mir beim Leser zuerst "genauso" ziemlich unglücklich gewählte Aussage ... "do it...

BingoBongo 11. Aug 2004

Als ich finde die Formulierung "Outlook-Web-Access-Server 5.5" etwas mißlungen. Diese...


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

    •  /