微軟 Exchange Server 多個漏洞

在微軟 Exchange Server 上使用 WebReady 文件檢視功能時，存在兩項漏洞。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案，則更嚴重的漏洞 (CVE-2013-0418) 可能會允許以 LocalService 帳戶遠端執行程式碼。攻擊者若成功利用此漏洞，即可在受影響的 Exchange Server 上執行程式碼，但是只能以 LocalService 帳戶進行。LocalService 帳戶在本機電腦擁有最低權限，在網路上提供匿名認證。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案，則另一項漏洞 (CVE-2013-0393) 可能會導致受影響的 Exchange Server 毫無回應。請注意，CVE-2013-0393 並無法讓攻擊者執行程式碼或提高使用者權限。