Web

 

Microsoft: Sicherheitslücke in Outlook-Web-Access

10.12.2001
0

MÜNCHEN (COMPUTERWOCHE) - Durch einen Bug im Outlook-Web-Access-Modul des Mail-Servers "Exchange 5.5" können Angreifer Zugriff auf die Postfächer von Benutzern erlangen, warnt Microsoft. Ursache ist die Art, wie der Internet Explorer in HTML-Mails eingebettete Skripts verarbeitet. Outlook greift auf den Browser zu, um diese Mails darzustellen. Ein Patch soll Abhilfe schaffen.

Microsoft hat schon seit längerem Probleme, Löcher in Outlook-Web-Access abzudichten. Bereits im Juni brachte das Unternehmen drei Patches für ähnliche Programmfehler in Exchange 5.5 und Exchange 2000 heraus. Der dritte Bugfix war nötig geworden, weil die ersten beiden so fehlerhaft waren, dass die Server nicht mehr funktionierten (Computerwoche online berichtete). (lex)