Vulnerabilidade OWA

Donnie Werner, um colaborador do site exploitlabs.com descobriu uma falha de segurança no Outlok Web Access (OWA). Esta vulnerabilidade permite que um utilizador remoto crie um falso URL de login, que por sua vez redirecionará o utilizador legítimo para uma página alternativa.
Não existe ainda uma correcção para esta falha. Mais informações podem ser obtidas na página da exploitlabs ou no site Security tracker.

E por falar em segurança, uma das vulnerabilidades para as quais a Microsoft disponibilizou um patch nos seus habituais boletins mensais de segurança afecta directamente o Exchange (todas as versões).
Esta vulnerabilidade encontra-se descrita no Microsoft Security Bulletin MS05-012 e tem uma classificação de crítica.