Microsoft закрыла дыру в Exchange Server

Корпорация Microsoft выпустила бюллетень безопасности MS04-026, описывающий умеренно опасную дыру в Microsoft Exchange Server. Ошибка в компоненте Outlook Web Access может использоваться злоумышленниками для организации XSS-атак (cross-site scripting) на удаленные системы и выполнения на компьютере-жертве произвольного программного кода. Уязвимость присутствует в Microsoft Exchange Server версии 5.5 SP4. Более подробную информацию о дыре, а также обновления можно найти на сайте поддержки софтверного гиганта.