漏洞名称：Microsoft Exchange Server OWA跨站脚本漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称：Microsoft Exchange Server OWA跨站脚本漏洞

发表日期：2016-01-22 10:53:53

漏洞名称：Microsoft Exchange Server OWA跨站脚本漏洞(CVE-2016-0032)(MS16-010)

CVE ID:CVE-2016-0032

受影响系统：

Microsoft Exchange Server 2013 SP1

Microsoft Exchange Server 2013 Cumulative Update 11

Microsoft Exchange Server 2013 Cumulative Update 10

详细信息：

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。

Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10, 2013 Cumulative Update 11, 2016版本，Outlook Web Access (OWA)在实现上存在跨站脚本漏洞，远程攻击者利用构造的URL，利用此漏洞可注入任意Web脚本或HTML。

漏洞来源：

israelg@bugsec.com

解决方案：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS16-010）以及相应补丁:

MS16-010：Security Update for Microsoft Exchange Server to Address Spoofing (3124557)

链接：http://technet.microsoft.com/security/bulletin/MS16-010

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

漏洞名称：Microsoft Exchange Server OWA跨站脚本漏洞