这个安全漏洞存在于名为Exchange Server 2003的电子邮件组件OutlookWebAccess(OWA)中。这个组件能够让用户通过网络浏览器访问收件信箱和文件夹。
据美国一家向投资者和基金经理出售工具的公司的一位网络管理员MatthewJohnson称,消费者有时候登录他们自己的基于网络的邮箱时,会发现他们进入了其他人的信箱并且拥有一切权力。这位网络管理员本月初在著名的NTBugtraq安全邮件列表上公布了这个安全漏洞。=版权所有 软件 下载 学院 版权所有=
目前,微软正通知用户保持Kerberos身份识别功能处于打开状态,这个功能是缺省设置。微软将在调查结束之后发布一个补丁或者更多的信息。
(出处:http://www.sheup.com)