微软的Outlook Web Access在处理HTML重定向请求时，未能正确处理用户提供的转向URL信息。利用这个漏洞，黑客可以制造一个URL，当用户调用它时，可能在当前安全区运行任意脚本程序。利用该漏洞的恶意脚本可以截获用户的Cookie和新近提交的网络信息，并可以以用户当前的权限对正在浏览的页面进行修改。

　　微软于8月10日发布了针对该漏洞的补丁程序MS04-026。更多详细信息请参考　　http://www.microsoft.com/technet/security/bulletin/ms04-026.mspx

　　受影响的软件：
　　Microsoft Exchange Server 5.5 SP4

　　不受影响的软件：
　　Microsoft Exchange 2000 Server
　　Microsoft Exchange Server 2003