OWA는 환 5.5 사용자가 Exchange 사서함 액세스하는 웹 브라우저를 사용할 수 있도록 서버 2000의 서비스이다. 그러나 결함이 메시지 첨부 파일에 대한 OWA와 IE 사이의 상호 작용에 존재합니다. 첨부 파일이 스크립트를 포함하는 HTML 코드를 포함하는 경우, 첨부 파일에 관계없이 부착 형, 열 때 스크립트가 실행됩니다. OWA 해당 스크립트가 OWA 서버가 위치한 영역에서 활성화가 필요하기 때문에,이 스크립트는 사용자의 Exchange 사서함에 대해 조치를 취할 수 있습니다. 공격자는 악성 스크립트 코드가 포함 된 첨부 파일을 구성하기 위해이 결함을 사용할 수 있습니다. 공격자가 다음 사용자에게 메시지에서 첨부 파일을 보낼 수
요구 사항 : 있습니다.
윈도우 NT / 2000, Microsoft Exchange를 5.5 SP4
댓글을 찾을 수 없습니다