XGEN: Nesprávná příloha zpracování v Exchange Server 5.5 Outlook Web Access může spustit skript

Překlady článku Překlady článku
ID článku: 301361 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Další informace o podobném problému může dojít Exchange 2000 Server klepněte na následující číslo článku databáze Microsoft Knowledge Base:
299535XGEN: Nesprávná příloha Processing Exchange 2000 Outlook Web Access může spustit skript
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Outlook Web Access (OWA) je služba Exchange Server 5.5 a Exchange 2000 Server, můžete získat přístup k poštovní schránky Exchange pomocí webového prohlížeče uživatele. Však existuje chyba zabezpečení v interakci mezi OWA a Microsoft Internet Explorer pro přílohy zpráv. Pokud kód jazyk HTML (HTML), který obsahuje skript obsahuje přílohu, skript spustit, když uživatel otevře přílohu bez ohledu na typ Příloha. OWA vyžaduje, aby skriptování povoleno v zóně, kde je umístěn OWA server, tento skript může trvat, protože akce proti poštovní schránky Exchange uživatele.

Útočník může tuto chybu zneužít sestavit přílohu, která obsahuje škodlivý kód. Útočník by potom může odeslat přílohu ve zprávě uživateli. Pokud uživatel otevře přílohu v aplikaci OWA spustí skript a může trvat akce vůči poštovní schránce uživatele, jako, pokud je skript uživatele včetně, za určitých okolností manipulace zprávy nebo složky.

Následující jsou Zklidňující fakta:
  • Chybu zabezpečení lze zneužít, pouze pokud uživatel používá OWA ve spojení s aplikací Internet Explorer.
  • Chybu zabezpečení lze zneužít pouze přílohy, které jsou přijímány pomocí OWA. Obecně útočník nijak zjistit, zda bude uživatel otevřít přílohu pomocí OWA spíše než Microsoft Outlook.
  • Schopnost útočníka zneužít tuto chybu zabezpečení vyžaduje navnadit tak, aby se snažil, že by útočník získat uživatel otevřít přílohu z nedůvěryhodného zdroje. Nejlepší praxe je přílohu otevřít z neznámých nebo nedůvěryhodných zdroje.

Řešení

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci service pack Microsoft Exchange Server 5.5, který obsahuje tuto opravu obsahovat.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q301361i386.exe now
Datum vydání: 8. června 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:

Součást: OWA

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze
Read.ASPna

Poznámky
  • Vzhledem k závislostem souborů vyžaduje tato oprava Microsoft Exchange Server verze 5.5 Service Pack 4.
  • Je třeba použít tuto opravu na všechny servery spustit součásti OWA. Exchange Server 5.5 můžete nainstalovat OWA součásti v počítači je nezávislá Exchange Server. Pokud nainstalujete OWA samostatně, potřebujete spustit tuto opravu samostatného počítače.
  • V některých případech po použití této opravy mohou uživatelé získat prázdné okno při otevření zprávy, jejich používání aplikace OWA. Pokud k tomu dojde, prostudujte následující článek znalostní báze Knowledge Base
    314532XWEB: Odstraňování prázdných textem zpráv v aplikaci Outlook Web

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Microsoft Exchange Server verze 5.5.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/MS01-030.mspx

Vlastnosti

ID článku: 301361 - Poslední aktualizace: 24. ledna 2014 - Revize: 5.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbexchange550presp5fix kbfix kbqfe KB301361 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:301361

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com