XGEN: Allegato errato elaborazione in Exchange Server 5.5 Outlook Web Access può eseguire script

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

301361
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Per ulteriori informazioni su un problema simile che può verificarsi in Exchange 2000 Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
299535XGEN: Allegato errato elaborazione in Exchange 2000 Outlook Web Access possono eseguire script
Sintomi
Microsoft Outlook Web Access (OWA) è un servizio di Exchange Server 5.5 ed Exchange 2000 Server che un utente può utilizzare per accedere a una cassetta postale di Exchange utilizzando un browser. Tuttavia, una vulnerabilità presente nell'interazione tra OWA e Microsoft Internet Explorer per gli allegati dei messaggi. Se un allegato contiene codice HTML (Hypertext Markup Language) che include script, lo script viene eseguito quando l'utente apre l'allegato, indipendentemente dal tipo allegato. Poiché OWA è necessario che nell'area in cui si trova il server OWA sia attivato lo scripting, questo script può richiedere azione con cassetta postale di Exchange dell'utente.

Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per creare un allegato che contiene il codice script dannoso. L'utente malintenzionato può quindi inviare l'allegato in un messaggio a un utente. Se l'utente apre l'allegato in OWA, l'esecuzione di script e può richiedere il azione contro la ’s cassetta postale utente come se lo script è l'utente, inclusi, in determinate circostanze, la modifica di messaggi o le cartelle.

Di seguito è fattori attenuanti:
  • La vulnerabilità può essere sfruttata solo se l'utente utilizza OWA in combinazione con Internet Explorer.
  • La vulnerabilità può essere sfruttata solo da allegati ricevuti tramite OWA. In generale, un utente malintenzionato non è alcun modo per determinare se un utente verrà aperta l'allegato utilizzando OWA anziché Microsoft Outlook.
  • Per poter un utente malintenzionato sfruttare questa vulnerabilità è necessario che l'utente malintenzionato indurre l'utente apre un allegato da un'origine non attendibile. Il consiglia non aprire allegati da un'origine sconosciuta o non attendibile.
Risoluzione
È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarlo solo a computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilità fisica del computer, rete e connettività Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione dell'errore immediatamente. In caso contrario, si consiglia di attendere il rilascio del prossimo service pack di Microsoft Exchange Server 5.5 che contiene questa correzione.

Per risolvere immediatamente questo problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft: Nota : in casi particolari, le spese normalmente addebitate per le chiamate al supporto tecnico potrebbero essere annullate qualora un addetto del supporto Microsoft determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Sono disponibili i file seguenti dall'Area download Microsoft:
Data di rilascio: 8 giugno 2001

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:

Componente: OWA

Nome del fileVersione
Read.ASPND

NOTES
  • A causa delle dipendenze fra i file, questa correzione rapida richiede Microsoft Exchange Server versione 5.5 Service Pack 4.
  • È necessario applicare questa correzione a tutti i server eseguire i componenti OWA. Con Exchange Server 5.5, è possibile installare i componenti OWA su un computer che è separato dal server di Exchange. Se si installa OWA separatamente, è necessario eseguire questa patch nel computer separati.
  • Dopo aver applicato questa correzione, in alcuni casi, gli utenti possono ottenere una finestra vuota quando aprono i messaggi utilizzando OWA. Se questo si verifica, vedere controllare l'articolo della Knowledge Base
    314532XWEB: Troubleshooting vuoto corpi di messaggi in Outlook Web
Status
Microsoft ha confermato che questo problema è in potrebbe essere di comportare rischi di protezione in Microsoft Exchange Server versione 5.5.
Informazioni
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente sito Web Microsoft:
Patch_Protezione

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 301361 - Ultima revisione: 01/28/2014 23:49:32 - Revisione: 5.2

  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbexchange550presp5fix kbfix kbqfe KB301361 KbMtit
Feedback