Opravený nedostatek se týká programu Exchange Server 5.5, respektive jeho komponenty Outlook Web Acces. Útočník, který má na Exchange serveru účet, může vytvořit script, jenž při spuštění jiným uživatelem toho samého serveru dokáže zpřístupnit poštovní schránku napadeného útočníkovi. Takový script přitom může být podvržen například jako falešná grafika na webové stránce, která je uložena v paměti (cache) serveru.
Chyba prý není nijak závažná a nelze ji tak jednoduše zneužít. Proto ji Microsoft ohodnotil jako střední. Podrobnosti a odkaz na stažení můžete získat v bezpečnostní bulletinu MS04-026.
Zdroj: Microsoft
Související odkazy: