Nenhuma nova vulnerabilidade de segurança no Outlook Web Access (OWA)
Recentemente notícias de uma nova vulnerabilidade de segurança no OWA, um componente do Microsoft Exchange Server, foram difundidos por toda a internet. A Microsoft considera a segurança de nossos produtos uma das principais responsabilidades para com os nossos clientes.
Temos investigado esses relatórios e acreditamos quando adequadamente implantados e garantidos, o Exchange Server não está suscetível a ataques mencionados nestes anúncios. Um dos relatórios em questão ressalta detalhes importantes de como um invasor poderia "ganhar acesso a um ativo altamente estratégico". Se um sistema é gerenciado adequadamente, está protegido até a presente data. O "ataque" em questão só poderia ser iniciado por um indivíduo que teve acesso administrativo a um servidor do sistema de arquivo e serviços, ou que tinham permissão para efetuar logon em um console do Exchange Server com o direito de substituir arquivos do sistema, e executar e fazer o reset do Internet Information Server (IIS).
A Microsoft recomenda que os administradores de TI usem os mais recentes produtos e serviços, em combinação com as melhores práticas da indústria para gestão de TI para evitar o estado descrito nestes relatórios.
Atenciosamente,
Equipe do Microsoft Exchange