Microsoft behebt Lücke in Exchange 5.5
Microsoft hat am Mittwoch den monatliche Sicherheitsbericht mit einer Schwachstelle mittleren Schweregrads veröffentlicht. Diese betrifft den Mailserver Exchange 5.5.
Microsoft empfiehlt im Security Bulletin MS04-026 für den August die Installation des Patches oder die Deaktivierung des Webzugangs zum E-Mail.
Die beschriebene, standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, einen Benutzer zur Ausführung von gefährlichem Code zu verleiten.
Um das Problem schnell zu umgehen, empfiehlt Microsoft, den anonymen Zugriff auf Outlook Web Access nicht zuzulassen und die SSL-Verschlüsselung für die Verbindungen zu aktivieren bzw. die Web-Dienste des Exchange Servers komplett zu deaktivieren oder Outlook Web Access zu deinstallieren.
Für den Exchange Server 5.5 mit Service Pack 4 hat das Unternehmen bereits einen Patch zur Verfügung gestellt, der das Problem behebt.
Security Bulletin
