Vulnerabilidade do Exchange/OWA

A Microsoft publicou o boletim de segurança MS06-029 que descreve uma nova vulnerabilidade que afecta o Exchange Server 2000 e 2003. Esta falha de segurança afecta mais concretamente o Outlook Web Acess e pode permitir execução remota de código. Mais informação nos seguintes links:

• Microsoft Security Bulletin MS06-029
• MS06-029: Vulnerability in Microsoft Exchange Server could allow script injection when Exchange Server runs Outlook Web Access

Estão disponíveis os patches correctivos para o Exchange 2000 SP3, Exchange 2003 SP1 e Exchange 2003 SP2, mas atenção, a aplicação destas actualizações de segurança poderá quebrar o serviço da BlackBerry ou da GoodLink.

Technorati : exchange server, owa, security
Del.icio.us : exchange server, owa, security