微软公司正在对ExchangeServer2003中一个可能的安全缺陷进行调查，这也将是该软件上个月推出后发现的第一个安全缺陷。

　　这一可能的缺陷存在于Exchange Server 2003中的OutlookWebAccess(OWA)组件中。田纳西州一家投资表现报告工具提供商的网络系统管理员表示，登录到OWA的用户能够登录其它用户的邮箱，并拥有最高的访问权限。该网络管理员在NTBugtraq的一张贴子中说，这可能是一个重大的安全缺陷，由于这一问题，我们已经关闭了OWA。

　　微软公司进行的初步调查显示，在Kerberos认证关闭时就会出现这一问题。在于当地时间本周五发表的一份声明中，微软公司表示，我们建议客户应当确保Kerberos认证处于开启状态。

　　该网络管理员在一封电子邮件中表示，微软公司已经开发了一款补丁软件，目前正在测试中。由于仍然在进行调查，微软公司没有就是否已经开发了补丁软件。微软公司称，在调查结束后，我们将采取适当的措施保护我们的客户，其中包括补丁软件和其它预言措施。