日本微软于8月11日透露Exchange Server 5.5发现了安全漏洞。该漏洞仅在Outlook Web Access(OWA)设为有效时才会发生作用。如果恶意利用该安全漏洞可使Exchange Server用户执行任意脚本等。安全漏洞的严重度为“警告”级，从前排名第3(从后排名第2)。解决办法是安装补丁包。Exchange 2000 Server和Exchange Server 2003不受影响。

 
 
 
　　OWA为Exchange Server服务(组件)之一。利用OWA可通过Web浏览器访问Exchange的电子邮箱。此次在Exchange Server 5.5的OWA中发现了跨站脚本执行(Cross Site Scripting)安全漏洞。原因是Exchange Server 5.5 OWA不检测特定输入值所致。因此，有可能使Exchange Server 5.5 OWA用户执行恶意脚本或盗取保存在Exchange Server中的信息。

　　不过要想恶意利用此次安全漏洞攻击“成功”，攻击对象用户必须点击做过手脚的链接。另外，不能攻击Exchange Server服务器本身。因此该安全漏洞的严重度被定为“警告”级。

　　解决办法是安装补丁包。可从安全信息网页下载。补丁包名为Exchange Server 5.5 Service Pack 4。另外，此次公开的补丁包为“累计”补丁包，其中包含了过去公开的“MS03-047”补丁包。另外需要注意安装该补丁包将覆盖特定的ASP文件。因此如果曾定制过此类文件建议在安装该补丁包前做好备份。覆盖的ASP文件名请参照安全信息。

　　如果计算电环境不能安装补丁包，则将OWA设为无效便可回避。设为无效的具体顺序请参照安全信息。(记者：胜村 幸博)