Diit.cz - Novinky a informace o hardware, software a internetu

Srpnová bezpečnostní záplata od Microsoftu

Microsoft logo

Prozatím jediná bezpečnostní záplata tohoto měsíce od Microsoftu se týká slabého místa v produktu Exchange Server 5.5 Outlook Web Access (závažnost: Moderate). Jde o možnost zneužít Cross-Site Scripting k podvržení falešné stránky z jiných webů, takže zajímat by se o ni měli především administrátoři zmíněného produktu. Záplata nahrazuje předchozí vydanou v Security bulletinu MS03-047, odkaz ke stažení anglické verze je od Microsoftu zde, týká se operačních systémů řady Windows 2000 a Windows NT a vyžaduje nainstalovaný Exchange 5.5 SP4. Podrobnější informace jsou v Security Bulletinu MS04-026.

A ještě drobná poznámka k záplatě vydané v Security Bulletinu MS04-020 v červenci: Díra v POSIXu umožňující zvýšení práv se vztahuje též na Microsoft INTERIX 2.2 a záplata je k dispozici v angličtině zde.

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Srpnová bezpečnostní záplata od Microsoftu

Žádné komentáře.