发布时间：2003年10月15日

　　
版本号：1.0

　　
详细描述

　　
一个交叉站点脚本[cross-site scripting (XSS)]漏洞由于Outlook Web Access (OWA) 路径执行HTML编码

　　时而存在。如果使用者的原本被执行，攻击者的代码就能够同时被执行，并访问和设置OWA（Outlook Web Access） 环球站点和授权攻击者访问使用者存取站点的数据附件。

　　通过OWA一名攻击者能够发送含有特别的链接的信息给使用者。使用者如果点击这一链接，攻击者能够知道使用者Exchange服务器的使用名。

　　
受影响系统

　　
Microsoft Exchange Server 5.5

　　
未受影响系统

　　
·Microsoft Exchange Server 2000

　　·Microsoft Windows Server 2003

　　
相关补丁下载

　　
Microsoft Exchange Server 5.5 补丁下载

　　
安全漏洞公告

　　
微软已发布相关漏洞安全公告MS03-047

　　
漏洞补丁公告

　　
KB 828489

　　
减轻方法

　　
禁用或者卸载OutLook Web Access。

　　
修订版本:

　　
V1.0 (October 15, 2003): Bulletin published.