Microsoft Exchange Server, XSS

Společnost Microsoft uvolnila bezpečnostní záplatu pro produkt Microsoft Exchange Server 5.5 SP4, která opravuje chybu ve webovém rozhraní Outlook Web Access. Úspěšný útočník může využít zranitelnosti k manipulaci s vyrovnávací pamětí prohlížeče a proxy serveru a umožňuje mu podvrhnout obsah těchto pamětí. Může také uskutečnit XSS útok, kterým lze získat přístup ke stejným datům, jako má napadený uživatel. Info.Download.