Srpnová bezpečnostní záplata od Microsoftu
Prozatím jediná bezpečnostní záplata tohoto měsíce od Microsoftu se týká slabého místa v produktu Exchange Server 5.5 Outlook Web Access (závažnost: Moderate). Jde o možnost zneužít Cross-Site Scripting k podvržení falešné stránky z jiných webů, takže zajímat by se o ni měli především administrátoři zmíněného produktu. Záplata nahrazuje předchozí vydanou v Security bulletinu MS03-047, odkaz ke stažení anglické verze je od Microsoftu zde, týká se operačních systémů řady Windows 2000 a Windows NT a vyžaduje nainstalovaný Exchange 5.5 SP4. Podrobnější informace jsou v Security Bulletinu MS04-026.
A ještě drobná poznámka k záplatě vydané v Security Bulletinu MS04-020 v červenci: Díra v POSIXu umožňující zvýšení práv se vztahuje též na Microsoft INTERIX 2.2 a záplata je k dispozici v angličtině zde.
Diskuse ke článku Srpnová bezpečnostní záplata od Microsoftu