![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-079 MS06-029 - Microsoft Exchange sårbart
Microsoft har presenterat en sårbarhet i Microsoft Exchange med Outlook Web Access. En angripare kan utnyttja det för att exekvera kod på användarens dator.
Problembeskrivning
CVE-referens: CVE-2006-1193
Daniel Fabian på SEC Consult har presenterat en sårbarhet i Microsoft Exchange Server som nyttjar Outlook Web Access. En angripare kan utnyttja sårbarheten för att exekvera kod, med användarens privilegier, på det angripna systemet. Genom att konstruera ett speciellt e-postmeddelande för att därefter skicka det till en användare, kan angriparen utnyttja sårbarheten.
Påverkade versioner
- Microsoft Exchange 2000 Server
- Microsoft Exchange 2003 Server
Mer information och programrättningar
http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx