11月25日消息　微软正在对Exchange Server 2003可能存在的一个严重安全漏洞展开调查，这个软件作为Office System 2003的一部分发布只有一个月的时间。

　　
　　这个安全漏洞存在于名为Exchange Server 2003的电子邮件组件Outlook Web Access(OWA)中。这个组件能够让用户通过网络浏览器访问收件信箱和文件夹。

　　
　　据美国一家向投资者和基金经理出售工具的公司的一位网络管理员Matthew Johnson称，消费者有时候登录他们自己的基于网络的邮箱时，会发现他们进入了其他人的信箱并且拥有一切权力。这位网络管理员本月初在著名的NTBugtraq安全邮件列表上公布了这个安全漏洞。

　　
　　Johnson写道：“这看起来是一个严重的安全漏洞。因为这个问题，我们不得不无限期地关闭OWA功能”。

　　
　　微软曾表示，它正在调查这个问题，这个问题似乎只有在关闭Kerberos身份识别功能之后才会出现。Kerberos是麻省理工学院开发的一种身份识别方法。微软在服务中使用这种方法提出身份识别请求。目前，微软正通知用户保持Kerberos身份识别功能处于打开状态，这个功能是缺省设置。微软将在调查结束之后发布一个补丁或者更多的信息。

　　
　　不过，Johnson表示，微软最初的分析可能不正确，因为他的公司没有修改Exchange Server 2003的缺省设置，因此还是应该一直使用了Kerberos功能。他最早是在两个月前向微软报告了这个安全漏洞。他说，微软正在测试补丁的过程之中。微软对发表额外评论的请求没有给予答复。