Nenhuma nova vulnerabilidade de segurança no Outlook Web Access (OWA)

Recentemente notícias de uma nova vulnerabilidade de segurança no OWA, um componente do Microsoft Exchange Server, foram difundidos por toda a internet. A Microsoft considera a segurança de nossos produtos uma das principais responsabilidades para com os nossos clientes.

Temos investigado esses relatórios e acreditamos quando adequadamente implantados e garantidos, o Exchange Server não está suscetível a ataques mencionados nestes anúncios. Um dos relatórios em questão ressalta detalhes importantes de como um invasor poderia "ganhar acesso a um ativo altamente estratégico". Se um sistema é gerenciado adequadamente, está protegido até a presente data. O "ataque" em questão só poderia ser iniciado por um indivíduo que teve acesso administrativo a um servidor do sistema de arquivo e serviços, ou que tinham permissão para efetuar logon em um console do Exchange Server com o direito de substituir arquivos do sistema, e executar e fazer o reset do Internet Information Server (IIS).

A Microsoft recomenda que os administradores de TI usem os mais recentes produtos e serviços, em combinação com as melhores práticas da indústria para gestão de TI para evitar o estado descrito nestes relatórios.

Atenciosamente,            

Equipe do Microsoft Exchange

 

Fonte: http://blogs.technet.com/b/exchange/archive/2015/10/07/no-new-security-vulnerability-in-outlook-web-access-owa.aspx