Descrizione del problema
Questo aggiornamento per la protezione risolve due vulnerabilita’
relative a Outlook Web Access (OWA) per Microsoft Exchange Server.
Sfruttando tali vulnerabilita’, un utente malintenzionato puo’
accedere ai dati di una singola sessione di un client OWA che si
connette a Outlook Web Access (OWA) per Exchange Server, acquisendo
privilegi piu’ elevati. L’utente malintenzionato puo’ quindi
eseguire qualunque operazione durante la sessione OWA del client.
Per sfruttare la vulnerabilita’ e’ necessario indurre un utente ad
aprire un messaggio di posta elettronica appositamente predisposto.
NOTA: Le vulnerabilita’ non coinvolge le versioni OWA Premium.