Exchange 5.5 可能允许跨站点脚本攻击

　　6月14日，微软安全中心发布了2005年6月漏洞安全公告：MS05-029危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-029
名称：Exchange Server 5.5 Outlook Web Access 中的漏洞可能允许跨站点脚本执行攻击
KB编号： 895179
等级：重要

Exchange Server 5.5 Outlook Web Access 中的漏洞描述：

　　此更新可消除一个秘密报告的新发现漏洞。 Outlook Web Access for Exchange Server 5.5 中存在一个跨站点脚本和欺骗漏洞，此漏洞可能允许攻击者诱使用户运行恶意脚本。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
　　成功利用此漏洞的攻击者可能会进行跨站点脚本攻击。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Exchange Server 5.5 Service Pack 4

不受影响的软件：

·2004 年 8 月的 Microsoft Exchange 2000 Server Service Pack 3 及 Exchange 2000 Post-Service Pack 3 更新汇总
·Microsoft Exchange Server 2003
·Microsoft Exchange Server 2003 Service Pack 1

严重等级和漏洞标识：

减轻影响的方式：

Exchange Server 5.5 Outlook Web Access 中的漏洞：

·如果要受到影响，用户必须登录到 Outlook Web Access (OWA)。
·以下受支持的 Outlook Web Access for Exchange Server 的版本不受影响
·2004 年 8 月的 Outlook Web Access for Exchange 2000 Server Exchange 2000 Post-Service Pack 3 更新汇总。
·Outlook Web Access for Exchange Server 2003
·Outlook Web Access for Exchange Server 2003 Service Pack 1