Abo
  • Services:
Anzeige

Sicherheits-Patch für Outlook-Web-Access-Server 5.5

Sicherheitsloch erlaubt Ausführung von Scripting-Code

Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

Das Sicherheitsleck in Outlook Web Access-Server 5.5 tritt auf, weil eine HTML-Umleitungsabfrage nicht ordnungsgemäß geprüft wird, bevor diese an den Browser übermittelt wird. Darüber kann ein Angreifer Änderungen am Browser-Cache oder den Proxy-Einstellungen vornehmen und darin beliebige Inhalte ablegen.

Anzeige

Ferner erlaubt das Sicherheitsloch die Ausführung von schadhaftem Scripting-Code, indem dieser im Sicherheitskontext des angemeldeten Nutzers ausgeführt wird. Dazu muss etwa ein Angreifer ein Opfer nur dazu bewegen, auf einen in einer E-Mail enthaltenen Link zu klicken, wenn diese über Outlook Web Access aufgerufen wird. Zudem würde ein Angreifer durch das Sicherheitsleck Zugriff auf alle Daten auf dem Outlook-Web-Access-Server des betreffenden Nutzers erhalten.

Mit dem Dienst Outlook Web Access für Microsofts Exchange Server können Benutzer via Browser auf ein Exchange-Postfach zugreifen und über eine Web-Oberfläche E-Mails, Kontakte, Termine und Ähnliches verwalten.

Der Sicherheits-Patch für Outlook Web Access 5.5 steht ab sofort kostenlos zum Download bereit. Vor einer Einspielung des Patches empfiehlt Microsoft die Sicherung der ASP-Daten, da diese durch den Patch überspielt werden und dann neu angepasst werden müssten.


eye home zur Startseite
Lehrer :-))) 11. Aug 2004

Ging mir beim Leser zuerst "genauso" ziemlich unglücklich gewählte Aussage ... "do it...

BingoBongo 11. Aug 2004

Als ich finde die Formulierung "Outlook-Web-Access-Server 5.5" etwas mißlungen. Diese...



Anzeige

Stellenmarkt
  1. Continental AG, Lindau am Bodensee, Frankfurt
  2. AGF Videoforschung GmbH, Frankfurt am Main
  3. GILDEMEISTER Beteiligungen GmbH, Bielefeld
  4. Bechtle Onsite Services GmbH, Neckarsulm, Stuttgart, Ingolstadt


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       


  1. Samsung

    Erste Details zum Galaxy S9

  2. Cyber Monday

    Streiks an drei Amazon-Standorten

  3. Echo Show vs. Fire HD 10 im Test

    Alexa, zeig's mir!

  4. Apple

    Teure Lederhülle für iPhone X deckt Mikrofon ab

  5. Notruf

    Siri ruft unnötig die Feuerwehr

  6. Netzneutralität

    US-Behörde FCC will Internetprovidern alles erlauben

  7. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  8. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  9. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  10. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: Die Lösung liegt auf der Hand!

    theonlyone | 10:18

  2. Re: Lootboxen der 90er und 2000er

    Shoopi | 10:16

  3. Re: Konzept erinnert mich an den Radschnellweg...

    Exceleros | 10:15

  4. Re: Hatte nur einmal mit steam aerger!

    chithanh | 10:14

  5. Re: Ganz ehrlich...

    jo-1 | 10:14


  1. 10:30

  2. 10:20

  3. 08:55

  4. 07:41

  5. 07:30

  6. 07:12

  7. 17:45

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel