BUGTRAQ ID: 50361
Outlook Web Access可使用户访问在会话环境中查看通信,而不仅仅是分散的邮件,从而帮助他们处理每天收到的大量邮件。
Microsoft Outlook Web Access在实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞劫持Web会话或通过重放攻击绕过身份验证,并获取受害者的电子邮件帐户。
SideJacking是窃取Web cookie,然后重放以克隆另一用户的Web会话的过程,使用克隆的Web会话,攻击者可利用受害者之前建立的站点访问。这可使读取网络报文的攻击者窃取所有提交给服务器的数据或客户端查看的网页。
Microsoft Outlook Web Access 8.2.254.0
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
暂无评论