次の方法で共有


Nenhuma nova vulnerabilidade de segurança no Outlook Web Access (OWA)

Recentemente notícias de uma nova vulnerabilidade de segurança no OWA, um componente do Microsoft Exchange Server, foram difundidos por toda a internet. A Microsoft considera a segurança de nossos produtos uma das principais responsabilidades para com os nossos clientes.

Temos investigado esses relatórios e acreditamos quando adequadamente implantados e garantidos, o Exchange Server não está suscetível a ataques mencionados nestes anúncios. Um dos relatórios em questão ressalta detalhes importantes de como um invasor poderia "ganhar acesso a um ativo altamente estratégico". Se um sistema é gerenciado adequadamente, está protegido até a presente data. O "ataque" em questão só poderia ser iniciado por um indivíduo que teve acesso administrativo a um servidor do sistema de arquivo e serviços, ou que tinham permissão para efetuar logon em um console do Exchange Server com o direito de substituir arquivos do sistema, e executar e fazer o reset do Internet Information Server (IIS).

A Microsoft recomenda que os administradores de TI usem os mais recentes produtos e serviços, em combinação com as melhores práticas da indústria para gestão de TI para evitar o estado descrito nestes relatórios.

Atenciosamente,            

Equipe do Microsoft Exchange

 

Fonte: https://blogs.technet.com/b/exchange/archive/2015/10/07/no-new-security-vulnerability-in-outlook-web-access-owa.aspx