Microsoft Outlook Web Access远程脚本注入漏洞(MS07-026)
出处:绿盟科技 作者:绿盟科技 时间:2007-5-17 1:03:16
简单三步解决企业垃圾邮件难题
简单三步解决企业垃圾邮件难题
发布日期:2007-05-08
更新日期:2007-05-10
受影响系统:
BUGTRAQ ID: 23806
CVE(CAN) ID: CVE-2007-0220
Outlook Web Access是Microsoft Exchange中用于通过Web浏览器读取和发送邮件的工具。
Outlook Web Access在处理特定的数据编码时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
Outlook Web Access没有正确地处理某些UTF字符集标签,因此可能未经正确地过滤便显示了基于脚本的附件。如果攻击者发送了带有特制UTF编码邮件附件的话,就可能导致在用户浏览器环境中执行任意代码或读取敏感信息。
<*来源:Martijn Brinkers
链接:http://secunia.com/advisories/25183/
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>
建议:
临时解决方法:
* 在运行Exchange Server的计算机上禁用Outlook Web Access(OWA):
1. 单击“开始”,依次指向“所有程序”、“Microsoft Exchange”,然后单击“系统
管理器”。
2. 依次展开“服务器”、“服务器”、“协议”,然后展开“HTTP”。
3. 右键单击“Exchange 虚拟服务器”,然后单击“停止”。
* 禁止在OWA中作为Level2类型打开HTML附件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
更新“Level2MIMETypes”以包括“text/html”
更新“Level2FileTypes”以包括“htm,html”
* 禁止在OWA中作为Level1类型打开HTML附件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
更新“Level1MIMETypes”以包括“text/html”
更新“Level1FileTypes”以包括“htm,html”
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-026)以及相应补丁:
MS07-026:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)
链接:http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true
更新日期:2007-05-10
受影响系统:
Microsoft Exchange Server 2003 SP2描述:
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2000 SP3
BUGTRAQ ID: 23806
CVE(CAN) ID: CVE-2007-0220
Outlook Web Access是Microsoft Exchange中用于通过Web浏览器读取和发送邮件的工具。
Outlook Web Access在处理特定的数据编码时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。
Outlook Web Access没有正确地处理某些UTF字符集标签,因此可能未经正确地过滤便显示了基于脚本的附件。如果攻击者发送了带有特制UTF编码邮件附件的话,就可能导致在用户浏览器环境中执行任意代码或读取敏感信息。
<*来源:Martijn Brinkers
链接:http://secunia.com/advisories/25183/
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>
建议:
临时解决方法:
* 在运行Exchange Server的计算机上禁用Outlook Web Access(OWA):
1. 单击“开始”,依次指向“所有程序”、“Microsoft Exchange”,然后单击“系统
管理器”。
2. 依次展开“服务器”、“服务器”、“协议”,然后展开“HTTP”。
3. 右键单击“Exchange 虚拟服务器”,然后单击“停止”。
* 禁止在OWA中作为Level2类型打开HTML附件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
更新“Level2MIMETypes”以包括“text/html”
更新“Level2FileTypes”以包括“htm,html”
* 禁止在OWA中作为Level1类型打开HTML附件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
更新“Level1MIMETypes”以包括“text/html”
更新“Level1FileTypes”以包括“htm,html”
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-026)以及相应补丁:
MS07-026:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)
链接:http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true
| 自由广告区 |
 |
 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |