2004-08-11 MS04-026 Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436)(Microsoft) 脆弱性 OWA(Exchangeにブラウザでアクセスするソフト)にXSSとSpoofingの脆弱性 良くわからないけど、ASPに問題があった模様。 Openmyaにてid:tessyも言われているが、想像だが日本環境を考慮して 08月度は出さなかったと思われる。 まぁ、最近のワームの流れは、脆弱性情報(MS)→デアッセンブル→検証コード矢→攻撃コード or ワーム ですからねぇ。。。。 この流れは、MSのデベロッパーセミナーでMSの正式情報として流れていましたねぇ。