Sicherheitsleck in Exchange 2003

Ein möglicher Bug soll es Anwendern mit Outlook Web Access ermöglichen, auf ein beliebiges Exchange-Konto zu gelangen.
24. November 2003

     

Rund ein Monat ist seit dem Release von Exchange Server 2003 vergangen und bereits ist möglicherweise ein gravierender Bug aufgetaucht. Wie Anwender auf einschlägigen Bug-Sites berichten, soll es beim Login via Outlook Web Access möglich sein, dass der betreffende User auf einen beliebigen anderen Mail-Account gelangt, wobei volle Zugriffsrechte gewährt werden sollen. Microsoft untersucht zur Zeit die Angelegenheit und hat bekannt gegeben, dass das Problem wegen der ausgeschalteten Kerberos-Authentifizierung auftreten soll. Eine abschliessende Stellungnahme ist noch ausstehend, da die Untersuchungen noch nicht abgeschlossen sind. Wie US-Medien berichten, soll Microsoft bereits einen Patch fertiggestellt haben, der im Moment intern getestet wird. (rd)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER